Linux与云计算——第二阶段Linux服务器架设 第八章：FTP服务器架设—vsftpd 使用 TLS/SSL

Linux与云计算——第二阶段Linux服务器架设

第八章：FTP服务器架设—vsftpd 使用 TLS/SSL

为Vsftpd启用SSL/TLS来保证安全的FTP连接。

[1] 创建证书

[root@server ~]# cd /etc/pki/tls/certs

[root@server certs]# openssl req -x509 -nodes -newkey rsa:2048 -keyout vsftpd.pem -out vsftpd.pem -days 365

[root@client certs]# chmod 400 vsftpd.pem

[2] 配置Vsftpd.

[root@server ~]# vi /etc/vsftpd/vsftpd.conf

# 在最后一行添加

rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

ssl_enable=YES

force_local_data_ssl=YES

force_local_logins_ssl=YES

[root@client ~]# systemctl restart vsftpd

配置FTP客户端使用FTPS连接。

[3] 安装FTP客户端并且按照以下配置。

[root@client ~]$ vi ~/.lftprc

# 编辑一个新文件

set ftp:ssl-auth TLS

set ftp:ssl-force true

set ftp:ssl-protect-list yes

set ftp:ssl-protect-data yes

set ftp:ssl-protect-fxp yes

set ssl:verify-certificate no

[root@client ~]$ lftp -u cent www.example.com

Password:

lftp [email protected]:~>

[4] 在Windows的客户端中，选择TLS/SSL显示加密，然后根据提示进行操作。