首頁 文件共享服務教程vsftpd實現基于SSL的FTPS

vsftpd服務常見配置

基于文件驗證的vsftpd虛擬用戶

運維派隸屬馬哥教育旗下專業運維社區,是國內成立最早的IT運維技術社區,歡迎關注公眾號:yunweipai
領取學習更多免費Linux云計算、Python、Docker、K8s教程關注公眾號:馬哥linux運維

實現基于 SSL 的 FTPS

查看是否支持SSL

ldd `which vsftpd`        #查看到libssl.so

范例:

[root@centos8 ~]#ldd `which vsftpd`|grep libssl
libssl.so.1.1 => /lib64/libssl.so.1.1 (0x00007f8878e2c000)

創建自簽名證書

#CentOS 7 上可以實現直接生成一個包括私鑰和證書的文件
[root@centos7 ~]#cd /etc/pki/tls/certs/
[root@centos7 ~]#make vsftpd.pem
[root@centos7 ~]#openssl  x509 -in vsftpd.pem -noout –text

#在CentOS8上手動分別生成一個證書和私鑰文件,再合并成一個文件
[root@centos8 ~]#mkdir /etc/vsftpd/ssl
[root@centos8 ~]#cd /etc/vsftpd/ssl
[root@centos8 ssl]#
openssl req -x509 -nodes -keyout vsftpd.key -out vsftpd.crt -days 365 -newkey rsa:2048
[root@centos8 ssl]#cat vsftpd.crt  vsftpd.key > vsftpd.pem

配置vsftpd服務支持SSL:

[root@centos8 ~]#vim  /etc/vsftpd/vsftpd.conf
ssl_enable=YES          #啟用SSL
allow_anon_ssl=NO       #匿名不支持SSL
force_local_logins_ssl=YES  #本地用戶登錄加密
force_local_data_ssl=YES    #本地用戶數據傳輸加密
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem   #一個包括證書和私鑰兩個內容的文件
#rsa_private_key_file  /path/file   #此項如果沒有指定,私鑰也在證書文件中
#ssl_tlsv1=YES
#ssl_sslv2=NO
#ssl_sslv3=NO
#require_ssl_reuse=NO
#ssl_ciphers=HIGH

[root@centos8 ~]#systemctl restart vsftpd

[root@centos7 ~]#ftp 192.168.100.8
Connected to 192.168.100.8 (192.168.100.8).
220-welcome to magedu
220 
Name (192.168.100.8:root): wang
530 Non-anonymous sessions must use encryption.
Login failed.
421 Service not available, remote server has closed connection

#用filezilla等工具測試

vsftpd實現基于SSL的FTPS插圖
vsftpd實現基于SSL的FTPS插圖1

本文鏈接:http://www.thecarconnectin.com/35979.html

vsftpd服務常見配置

基于文件驗證的vsftpd虛擬用戶

網友評論comments

發表回復

您的電子郵箱地址不會被公開。

暫無評論

Copyright ? 2012-2022 YUNWEIPAI.COM - 運維派 京ICP備16064699號-6
掃二維碼
掃二維碼
返回頂部
国产曰批视频免费观看完|久久久一本精品99久久精品66直播|色天使色偷偷AV一区二区三区|国产色秀视频在线播放|亚洲欧洲免费三级网站