vsftpd虚拟用户配置SSL加密传输

一、建立证书

检查vsftpd是否支持ssl模块

ldd $(which vsftpd) | grep ssl
#显示如下
libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007f64c2470000)

建立专门给vsftpd使用的凭证数据。CentOS有一个建立凭证的地方/etc/pki/tls/certs/

cd /etc/pki/tls/certs

# 生成密钥文件
make vsftpd.pem
#
# 接下来就是证书的一些签名信息，按照具体的填完即可
#
#
#
# 复制证书到vsftpd目录
cp -a vsftpd.pem /etc/vsftpd/
ll /etc/vsftpd/vsftpd.pem
# -rw------- 1 root root 3145 Aug 13 17:35 /etc/vsftpd/vsftpd.pem

二、修改vstpd.conf配置文件

#停止服务
service vsftpd stop
#编辑配置文件
vim /etc/vsftpd/vsftpd.conf

在最后加上下面这些配置

#
###SSL#####
# 是否启用SSL，默认值：NO
ssl_enable=YES
#
# 仅适用于 ssl_enable 活动。如果设置为YES，匿名用户将被允许使用安全的SSL连接
默认值：NO
allow_anon_ssl=YES
#
# 仅适用于 ssl_enable 激活。如果激活，所有匿名登录将被强制使用安全的SSL连接，以便在数据连接上发送和接收数据。默认值：NO
force_anon_data_ssl=YES
#
# 仅适用于 ssl_enable 激活。如果激活，所有匿名登录将被强制使用安全的SSL连接以发送密码。默认值：NO
force_anon_logins_ssl=YES
#
# 仅适用于 ssl_enable 激活。如果激活，所有非匿名登录将被强制使用安全的SSL连接，以便在数据连接上发送和接收数据。默认值：YES
force_local_data_ssl=YES
#
# 仅适用于 ssl_enable 激活。如果激活，所有非匿名登录将被强制使用安全的SSL连接以发送密码。默认值：YES
force_local_logins_ssl=YES
#
# 仅适用于 ssl_enable 激活。如果启用，此选项将允许TLS v1协议连接。TLS v1连接是首选。默认值：YES
ssl_tlsv1=YES
#
# 仅适用于 ssl_enable 激活。如果启用，此选项将允许SSL v2协议连接。TLS v1连接是首选。默认值：NO
#ssl_sslv2=NO
#
# 仅适用于 ssl_enable 激活。如果启用，此选项将允许SSL v3协议连接。TLS v1连接是首选。默认值：NO
#ssl_sslv3=NO
#
# 选项指定用于SSL加密连接的RSA证书的位置。默认值：/usr/share/ssl/certs/vsftpd.pem
rsa_cert_file=/etc/vsftpd/vsftpd.pem
#
###END###

最后保存，重启服务就OK了

#启动服务
service vsftpd start
#重启服务
service vsftpd restart

END