vsftp基于mysql和ssl的配置

mysql虚拟用户账户的设置步骤

1.安装mysql  mysql-devel mysql-server 

2.service mysqld restart

3.mysqladmin - u root password redhat #建立名为root的管理员，并设密码为redhat

4. Mysql -u root -p

输入Redhat后登陆

Create database vftpuser;

Use vftpuser;

Create table users(name char(16) binary,pwd char(16) binary);

Insert into users('zhangsan',password('1234567'));

Select * from users;

Grant select on vftpuser.users to vsqluser@localhost identified by 'redhat';

Flush privileges;

Quit

Mysql -u vsqluser -p

输入redhat 进入

Use vftpuser；

Select * from users；

5. 创建本地映射用户 修改本地映射用户家目录权限

#useradd -d /var/ftpvuserdir -s /sbin/nologin vuser

#chmod o+rw /var/ftp/vuserdir

6. 修改/etc/vsftpd/vsftpd.conf

Guest_enable=YES

Guest_username=vuser

Pam_service_name=vsftpd.sql

7. 下载基于MYSQL的PAM认证模块 http://nchc.dl.sourceforge.net/

Tar -zxvf  

Cd 

./configure

Make

Make install

8. 修改cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.sql

auth required  /lib/security/pam_mysql.so user= vsqluser Passwd=redhat  host=localhost db=vftpuser table=users usercolumn=name passwdcolumn=pwd crypt=2

account required  /lib/security/pam_mysql.so user= vsqluser Passwd=redhat  host=localhost db=vftpuser table=users usercolumn=name passwdcolumn=pwd crypt=2

9. 重启服务

ftps的设置步骤

1.建立存放证书的目录

Mkdir /etc/vsftpd/.sslkey

2.使用命令创建证书

Cd /etc/vsftpd/.sslkey

Openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

3.修改目录的权限

Chmod -R 400 /etc/vsftpd/.sslkey

4.修改/etc/vsftpd/.sslftp 添加以下内容

Ssl_enable=YES                   //指定vsftp支持加密协议

Ssl_sslv2=YES                    //指定vsftp支持安全套接字层V2

Ssl_sslv3=YES                      //指定vsftp支持安全套接字层V3

Ssl_tlsv1=YES                            //指定vsftp支持tls加密方式v1

Force_local_logins_ssl=YES //指定vsftp强制非匿名用户使用加密登陆和数据传输

Force_local_data_ssl=YES

Rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.pem  

重启服务

登录时需要使用lftp的命令和第三方工具才支持访问ftps