vsftpd的ssl配置

1.安装vsftpd

使用yum 安装vsftpd

[root@vps] yum install vsftpd
或者采用
rpm安装

[root@vps] rpm -Uvh http://centos.mirror.vpslink.com/centos-4/4.3/os/i386/CentOS/RPMS/vsftpd-2.0.1-5.EL4.3.i386.rpm

 

我们来确认一下安装的vsftpd是否支持ssl加密

 

[root@vps] ldd /usr/sbin/vsftpd | grep libssl
 libssl.so.4 => /lib/libssl.so.4 (0x4001e000)
 

如果能看到类似上边的输出,则说明此vsftpd编译的时候加入了libssl支持。否则,你需要重新安装支持sslvsftpd或者自己编译vsftpd,加入 ssl支持。

 

如果自己从源码编译vsftpd,则需要修改源码中的builddefs.h文件使vsftpd支持SSL

# vi  builddefs.h

原始设置为:

#undef VSF_BUILD_TCPWRAPPERS

#define VSF_BUILD_PAM

#undef VSF_BUILD_SSL

修改为:

#define VSF_BUILD_TCPWRAPPERS

#define VSF_BUILD_PAM

#define VSF_BUILD_SSL

 

2.利用OpenSSL生成证书

[root@vps] openssl req -x509 -nodes -days 365 -newkey rsa:1024 \
 -keyout /etc/vsftpd/vsftpd.pem \
 -out /etc/vsftpd/vsftpd.pem
 

其中"-days 365"声明证书的有效期是一年。

接下来的过程需要你输入一些相关的国家,地区,位置,组织名称,common name等信息。

回答这些信息以后系统会将生成完的证书vsftpd.pem文件保存在/etc/vsftpd目录下。

 

3.修改/etc/vsftpd/vsftpd.conf文件

增加下面这些内容,这些参数是与ssl有关的。

 ssl_enable=YES
 allow_anon_ssl=NO
 force_local_data_ssl=NO
 force_local_logins_ssl=NO
 ssl_tlsv1=YES
 ssl_sslv2=NO
 ssl_sslv3=NO
 rsa_cert_file=/etc/vsftpd/vsftpd.pem


 

如果设置force_local_logins_ssl=YES,那么会强制用户登录时采用支持TLS/SSL认证的ftp客户端。如果设置为NO的话,则用户可以选择使用ssl加密或者不加密。


 

4.重新启动vsftpd服务

[root@vps] /etc/rc.d/init.d/vsftpd restart

 
 

flashfxp等ftp客户端设置ssl选项,如下图:

 


 

vsftpd的ssl配置


 

 
 

附记:我们公司出口有个ISA2006做NAT,刚装好vsftpd的时候总是不能upload,检查了各种权限设置都正常,无奈一google发现原来是Mircosoft ISA搞得鬼。解决方法很简单,右键单击相应的rule,然后选择"Configure FTP",将"Read Only"前面的钩去掉,然后点OK,然后Apply即可。

 


 

vsftpd的ssl配置

另外ISA 2006不支持FTPS协议,要解决这个问题请参考这片文档:

Enabling Secure FTP Access Through ISA 2006 Firewalls




本文转自holy2009 51CTO博客,原文链接:http://blog.51cto.com/holy2010/511696
上一篇:[南方硅谷SV6158] mdm9207交叉编译SV6158 WiFi驱动说明


下一篇:使用buildroot中的内核源码,编译驱动ko文件