Linux與雲計算——第二階段Linux服務器架設
第八章:FTP服務器架設—vsftpd 使用 TLS/SSL
爲Vsftpd啓用SSL/TLS來保證安全的FTP連接。
[1] 創建證書
[root@server ~]# cd /etc/pki/tls/certs
[root@server certs]# openssl req -x509 -nodes -newkey rsa:2048 -keyout vsftpd.pem -out vsftpd.pem -days 365
[root@client certs]# chmod 400 vsftpd.pem
[2] 配置Vsftpd.
[root@server ~]# vi /etc/vsftpd/vsftpd.conf
# 在最後一行添加
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
[root@client ~]# systemctl restart vsftpd
配置FTP客戶端使用FTPS連接。
[3] 安裝FTP客戶端並且按照以下配置。
[root@client ~]$ vi ~/.lftprc
# 編輯一個新文件
set ftp:ssl-auth TLS
set ftp:ssl-force true
set ftp:ssl-protect-list yes
set ftp:ssl-protect-data yes
set ftp:ssl-protect-fxp yes
set ssl:verify-certificate no
[root@client ~]$ lftp -u cent www.example.com
Password:
lftp [email protected]:~>
[4] 在Windows的客戶端中,選擇TLS/SSL顯示加密,然後根據提示進行操作。