VsFTPd 是“
非常安全的FTP守护进程 ”。所以这个FTP服务器的名称也告诉它是很安全的,但现在安全是每个人的首要任务。我们以前的文章中安装VsFTPd 在CentOS/RHEL仅做了介绍基本的设置。在这篇文章中,我们将使用SSL/TLS(FTPS)配置VsFTPd。 本文将帮助您使用SSL / TLS在CentOS,RHEL和Ubuntu系统上安装VsFTPd。为CentOS / RHEL用户确保他们已经启用了
centalt yum软件库在我们的系统中安装最新版本。
第1步:安装VsFTPd
VsFTPd是在CentOS/ RHEL和Ubuntu默认的库已经可用。我们假设CentOS / RHEL用户已经
启用centalt库在他的系统。现在执行下面的命令。
为CentOS / RHEL用户:
# yum install VsFTPd
对于Ubuntu用户:
$ sudo apt-get install VsFTPd
第2步:配置基本设置VsFTPd
在CentOS/ RHEL中编辑VsFTPd配置文件
/etc/VsFTPd/VsFTPd.conf和
/etc/VsFTPd.conf文件,做像下面的一些基本设置。如果要配置面向私人用户的FTP然后我们严格建议禁用匿名登录。
- 1.允许匿名FTP?将该值设置为NO将禁止匿名登录。 缺省值为YES
anonymous_enable=NO
- 2.下面一行取消注释,让本地系统用户通过FTP登录
local_enable=YES
- 3.下面一行取消注释,使任何形式的如FTP写命令,创建或上传文件和目录。
write_enable=YES
第3步:配置SSL证书VsFTPd
在这个阶段,我们已经做的VsFTPd服务器的初始配置。让我们创建一个使用下面的命令对SSL证书
# mkdir -p /etc/VsFTPd/ssl && cd /etc/VsFTPd/ssl
# openssl req -x509 -nodes -newkey rsa:2048 -keyout VsFTPd-private.pem -out VsFTPd-cert.pem
现在CentOS,RedHat和
/etc/VsFTPd.conf文件,在Ubuntu编辑VsFTPd配置文件
/etc/VsFTPd/VsFTPd.conf并添加/编辑下面的配置值
one_process_model=no
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/VsFTPd/ssl/VsFTPd-cert.pem
rsa_private_key_file=/etc/VsFTPd/ssl/VsFTPd-private.pem
第4步:重新启动VsFTPd并测试
使配置更改后,重新启动VsFTPd服务并尝试使用FileZilla的连接到你的FTP服务器。
# service VsFTPd restart
让我们打开FileZilla的客户端软件,连接到服务器像下面的截图。
您的设置已经成功地完成。您可以
访问这个文章在Ubuntu,Debian和LinuxMint安装FileZilla FTP客户端。
