在CentOS 5.4下使用vsftpd配置ftps。

FTP和HTTP一样在默认情况下使用明文进行数据传输,如果希望保证FTP服务器与客户端数据通信的安全,可以使用SSL保护其数据通信.在vsftpd 2.0.1以后的版本中提供了对FTPS功能的支持,这也vsftpd变的更加安全.通过vsftpd实现FTPS的操作步骤如下.

mkdir /etc/vsftpd/.sslkey

(2) 使用如下命令创建证书.生成的vsftpd.pem文件中即包含私钥也包含证书.在建立证书时需要输入相关信息,这些信息可根据需要输入但Common Name是客户端访问FTP服务器时的FQDN

cd /etc/vsftpd/.sslkey

openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

(1) 为了保证证书文件安全,可修改证书存放目录的权限.

chmod -R 400 /etc/vsftpd/.sslkey

ssl_enable=YES ①

ssl_sslv2=YES ②

ssl_sslv3=YES ③

ssl_tlsv1=YES ④

force_local_logins_ssl=YES ⑤

force_local_data_ssl=YES ⑥

rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.pem ⑦

①：指定vsftpd支持加密协议.

②：指定vsftpd支持安全套接字层v2.

③：指定vsftpd支持安全套接字层v3.

④：指定vsftpd支持

号保留）.这样编译的

上述配置完成后重新启动vsftpd服务后即可.

本文出自 “相濡以沫” 博客,请务必保留此出处http://onlyzq.blog.51cto.com/1228/533152

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!