vsftp 配置 ftps

標準

先 ldd `which vsftpd`  | grep ssl 查看vsftp是否支持 ftps

在 vsftpd.conf中加入 下面選項

ssl_enable=YES

force_local_data_ssl=YES

force_local_logins_ssl=YES

ssl_tlsv1=YES

ssl_sslv2=NO

ssl_sslv3=YES

rsa_cert_file=/etc/vsftpd/vsftpd.pem

如果未改動其他內容,此時配置的是一個 ftpes伺服器,

因為默認埠為  21 ,而ssl_enable為YES,所以滿足ftp explicit over ssl 的條件。

再加入

implicit_ssl=YES

listen_port=990

此時vsftpd為一個ftps伺服器。也就是 ftp
over ssl implicit

設定檔改動需要重啟vsftpd
rsa_cert_file=/etc/vsftpd/vsftpd.pem 可用下麵命令生成

openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

centos的vsftpd 不支援 implicit_ssl選項。

Starting vsftpd for vsftpd: 500 OOPS: unrecognised variable in config file:
implicit_ssl

vsftpd: version 2.0.5

啟動vsftpd ,用cutfpt、flashfxp等支援ssl的ftp用戶端軟體連一下,選TLS v1連接方式,一切OK。


廣告