开启 vsftpd SSL 安全认证

2015-02-07 浏览:2124
开启 vsftpd SSL 安全认证
评论:(0)复制地址

问题:

    每次连FTP的时候都会提示:“不安全的服务器,不支持 FTP over TLS。”一直没放在心上,最近和小伙伴聊天无意说起了以前在学校嗅探老师密码的事,他很是感兴趣,并要去了工具,然后你们懂得……


方法:

    1、创建SSL/TLS证书和私钥

#创建证书存放目录
mkdir -p /etc/vsftpd/certs
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/certs/vsftpd.pem -out /etc/vsftpd/certs/vsftpd.pem
#一路回车,或者按提示填写相关信息也行
chmod 400 /etc/vsftpd/certs/vsftpd.pem


    2、配置vsftpd.conf开启ssl

#有的修改,没有的添加,其他的不变
rsa_cert_file=/etc/vsftpd/certs/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/certs/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH


3、重启vsftpd

service vsftpd restart


4、客户端连接

    在连接的时候会弹出个证书确认,勾选信任就大功告成了


详细访问:https://www.digitalocean.com/community/tutorials/how-to-configure-vsftpd-to-use-ssl-tls-on-a-centos-vps

评论:(0)复制地址
发布:zpblog | 分类:Linux | Tags:ftp ssl

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。