Vsftpd完全攻略（四）搭建支持SSL加密传输的vftpd

查询vsftpd软件是否支持SSL

 

[root@localhost vsftpd]# ldd /usr/sbin/vsftpd |grep libssl

        libssl.so.6 => /lib/libssl.so.6 (0xf7f27000)   ==è说明此版本支持

 

如没有输出libssl.so.6 => /lib/libssl.so.6 (0xf7f27000)类似文本，说明此vsftpd版本不支持SSL

 

 

[root@red-hat-5 ~]#openssl req -x509 -nodes -days 365 -newkey rsa:1024 \-keyout /etc/vsftpd/vsftpd.pem \-out /etc/vsftpd/vsftpd.pem  ==è生成vsftpd.pem 证书（根据提示完成操作）

[root@localhost ~]# ll /etc/vsftpd/  ==è查看是否生成vsftpd.pem文件

-rw-r--r-- 1 root root  197 12-25 19:57 chroot_list

-rw--------1 root root 125 2007-12-13 ftpusers

-rw------- 1 root root  361 2007-12-13 user_list

-rw------- 1 root root 4396 12-25 19:19 vsftpd.conf

-rwxr--r-- 1 root root  338 2007-12-13 vsftpd_conf_migrate.sh

-rw-r--r-- 1 root root 2168 01-08 01:53 vsftpd.pem  ==è生成vsftpd.pem成功

 

[root@red-hat-5 ~]# vi /etc/vsftpd/vsftpd.conf  ==è编辑主配置文件，添加以下参数

ssl_enable=YES

allow_anon_ssl=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

ssl_tlsv1=YES

ssl_sslv2=NO

ssl_sslv3=NO

rsa_cert_file=/etc/vsftpd/vsftpd.pem

 

 

下面是ssl参数一些定义，根据自己需求去修改

 

ssl_enable=yes/no             //是否启用 SSL,默认为no

allow_anon_ssl=yes/no         //是否允许匿名用户使用SSL,默认为no

rsa_cert_file=/path/to/file       //rsa证书的位置

dsa_cert_file=/path/to/file      //dsa证书的位置

force_local_logins_ssl=yes/no    //非匿名用户登陆时是否加密,默认为yes

force_local_data_ssl=yes/no     //非匿名用户传输数据时是否加密,默认为yes

force_anon_logins_ssl=yes/no    //匿名用户登录时是否加密,默认为no

force_anon_data_ssl=yes/no     //匿名用户数据传输时是否加密,默认为no

ssl_sslv2=yes/no               //是否激活sslv2加密,默认no

ssl_sslv3=yes/no                //是否激活sslv3加密,默认no

ssl_tlsv1=yes/no                //是否激活tls v1加密,默认yes

ssl_ciphers=加密方法            //默认是DES-CBC3-SHA

 

[root@red-hat-5 ~]# service vsftpd restart

关闭vsftpd：                                             [确定]

为vsftpd启动vsftpd：                                     [确定]