我们都是知道FTP是用明文来传输的,在互联网上就不怎么安全了,可不可以对FTP用户进行加密呢?答案是:可以的!我们来看下怎么做!

确认FTP是否支持ssl模块:

 

ldd $(which vsftpd) | grep ssl

        libssl.so.10 => /usr/lib/libssl.so.10 (0x00281000)

有libssl.so表示支持了!
我们进行下面的动作,我们到这个目录下:cd /etc/pki/tls/certs制做证书文件:
make vsftpd.pem根据提示填国家代码,省,市,公司,单位,邮件地址
然后我们cp -a vsftpd.pem  /etc/vsftpd/复制到这个目录下,权限是600哟!
最后就是写配置文件了
vim /etc/vsftpd/vsftpd.conf
 
ssl_enable=YES     #启用ssl
allow_anon_ssl=NO        #匿名用户不用ssl
force_local_data_ssl=YES         #强制数据传输加密
force_local_logins_ssl=YES            #强制本地用户登录时加密
ssl_tlsv1=YES                         #启用tlsv1版本
ssl_sslv2=NO                       #禁用sslv2
ssl_sslv3=NO                      #禁用sslv3
rsa_cert_file=/etc/vsftpd/vsftpd.pem       #重要,证书文件的位置
然后我们service vsftpd restart
 
在客户端验证了:我这里用flashfxp
 
vsftpd用户加密_第1张图片 vsftpd用户加密_第2张图片 vsftpd用户加密_第3张图片
vsftpd用户加密_第4张图片

 

看到吧,用tlsv1协商成功登录了。这个ftps也支持虚拟FTP用户哟,不错吧!

另一个地方要注意的是:我用filezilla客户端连接老是不成功,搞我了几个小时,后来换成flashfxp才OK,客户端问题害人啊!