Vsftpd徹底攻略（四）搭建支持SSL加密傳輸的vftpd

查詢vsftpd軟件是否支持SSL

 

[root@localhost vsftpd]# ldd /usr/sbin/vsftpd |grep libssl

        libssl.so.6 => /lib/libssl.so.6 (0xf7f27000)   ==è說明此版本支持

 

如沒有輸出libssl.so.6 => /lib/libssl.so.6 (0xf7f27000)相似文本，說明此vsftpd版本不支持SSL

 

 

[root@red-hat-5 ~]#openssl req -x509 -nodes -days 365 -newkey rsa:1024 \-keyout /etc/vsftpd/vsftpd.pem \-out /etc/vsftpd/vsftpd.pem  ==è生成vsftpd.pem 證書（根據提示完成操做）

[root@localhost ~]# ll /etc/vsftpd/  ==è查看是否生成vsftpd.pem文件

-rw-r--r-- 1 root root  197 12-25 19:57 chroot_list

-rw--------1 root root 125 2007-12-13 ftpusers

-rw------- 1 root root  361 2007-12-13 user_list

-rw------- 1 root root 4396 12-25 19:19 vsftpd.conf

-rwxr--r-- 1 root root  338 2007-12-13 vsftpd_conf_migrate.sh

-rw-r--r-- 1 root root 2168 01-08 01:53 vsftpd.pem  ==è生成vsftpd.pem成功

 

[root@red-hat-5 ~]# vi /etc/vsftpd/vsftpd.conf  ==è編輯主配置文件，添加如下參數

ssl_enable=YES

allow_anon_ssl=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

ssl_tlsv1=YES

ssl_sslv2=NO

ssl_sslv3=NO

rsa_cert_file=/etc/vsftpd/vsftpd.pem

 

 

下面是ssl參數一些定義，根據本身需求去修改

 

ssl_enable=yes/no             //是否啓用 SSL,默認爲no

allow_anon_ssl=yes/no         //是否容許匿名用戶使用SSL,默認爲no

rsa_cert_file=/path/to/file       //rsa證書的位置

dsa_cert_file=/path/to/file      //dsa證書的位置

force_local_logins_ssl=yes/no    //非匿名用戶登錄時是否加密,默認爲yes

force_local_data_ssl=yes/no     //非匿名用戶傳輸數據時是否加密,默認爲yes

force_anon_logins_ssl=yes/no    //匿名用戶登陸時是否加密,默認爲no

force_anon_data_ssl=yes/no     //匿名用戶數據傳輸時是否加密,默認爲no

ssl_sslv2=yes/no               //是否激活sslv2加密,默認no

ssl_sslv3=yes/no                //是否激活sslv3加密,默認no

ssl_tlsv1=yes/no                //是否激活tls v1加密,默認yes

ssl_ciphers=加密方法            //默認是DES-CBC3-SHA

 

[root@red-hat-5 ~]# service vsftpd restart

關閉vsftpd：                                             [肯定]

爲vsftpd啓動vsftpd：                                     [肯定]