Linux与云计算——第二阶段Linux服务器架设
第八章:FTP服务器架设—vsftpd 使用 TLS/SSL
为Vsftpd启用SSL/TLS来保证安全的FTP连接。
[1] 创建证书
[root@server ~]# cd /etc/pki/tls/certs
[root@server certs]# openssl req -x509 -nodes -newkey rsa:2048 -keyout vsftpd.pem -out vsftpd.pem -days 365
[root@client certs]# chmod 400 vsftpd.pem
[2] 配置Vsftpd.
[root@server ~]# vi /etc/vsftpd/vsftpd.conf
# 在最后一行添加
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
[root@client ~]# systemctl restart vsftpd
配置FTP客户端使用FTPS连接。
[3] 安装FTP客户端并且按照以下配置。
[root@client ~]$ vi ~/.lftprc
# 编辑一个新文件
set ftp:ssl-auth TLS
set ftp:ssl-force true
set ftp:ssl-protect-list yes
set ftp:ssl-protect-data yes
set ftp:ssl-protect-fxp yes
set ssl:verify-certificate no
[root@client ~]$ lftp -u cent www.example.com
Password:
lftp jeffrey@server.example.com:~>
[4] 在Windows的客户端中,选择TLS/SSL显示加密,然后根据提示进行操作。