支持Openssl加密:
1.创建证书文件和相关文件夹:
#cd /etc/vsftpd
#mkdir ssl
#(umask 077;openssl genrsa -out vsftpd.key 2048)
#openssl req -new -key vsftpd.key -out vsftpd.csr
2.CA服务器上签署证书:
#openssl ca -in vsftpd.csr -out vsftpd.crt -days 3650
3.编辑配置文件,添加以下内容,根据具体情况设定:
#vim /etc/vsftpd/vsftpd.conf
ssl_enable=YES 启用ssl认证
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
allow_anon_ssl=NO 不允许匿名用户使用ssl方式
forec_local_data_ssl=YES 强制本地用户文件传输使用ssl
forec_local_logins_ssl=YES 强制本地用户登陆使用ssl
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.crt 指定证书
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem 指定私钥
4.重启服务生效
#systemctl restart vsftpd
本文出自 “小私的blog” 博客,请务必保留此出处http://ggvylf.blog.51cto.com/784661/1658695
原文地址:http://ggvylf.blog.51cto.com/784661/1658695
