《vsftpd + ssl 搭建加密传输的安全FTP服务器》由会员分享,可在线阅读,更多相关《vsftpd + ssl 搭建加密传输的安全FTP服务器(11页珍藏版)》请在金锄头文库上搜索。
1、vsftpd + ssl 搭建加密传输的安全 FTP 服务器目录一、 安装包 .1二、 安装 openssl.2三、创建 openssl 证书 .2四、 安装 vsftpd.2五、给 vsftpd 添加设置 SSL 安全传输 .2六、vsftpd 用户配置 .31.vsftpd 用户配置 .32.配置相关文档: .3七、相关问题 .41.cannot change directory 错误 .42.显示的时间 .43.开机自启动 .44.简单说下防火墙为 FTP 放行的配置: .55.登陆成功但是连不上服务器 .5八、客户端配置测试 .5Ftp 测试 .5Ftps 测试 .5九、多台服务器 .
2、10十、详述创建 openssl 证书(参考) .101.生成服务器端的私钥(key 文件) .102.生成证书签署请求 .103.生成 CA 证书 .104.合并 key 和 crt 文件 .105.如果觉的上述比较麻烦,可以使用下面命令;执行一次就够了(建议带-nodes;不然 vsftpd 无法放到后台启动) .111、 安装包使用 rhel-server-5.5-x86_64-dvd.iso 自带的:vsftpd-2.0.5-16.el5_4.1.x86_64.rpmopenssl-0.9.8e-12.el5_4.6.x86_64.rpm2、 安装 openssl 查看是否已经安装#o
3、penssl version若显示 OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 已安装跳过安装步骤#rpm -ivh openssl-0.9.8e-12.el5_4.6.x86_64.rpm检测安装结果#openssl version三、创建 openssl 证书 使用命令 whereis openssl 发现已安装 SSL,所以就未进行安装部份,直接进入下面创建证书:#openssl req -new -x509 -nodes -out /etc/vsftpd/vsftpd.pem -keyout /etc/vsftpd/vsftpd.pem按步骤填写相关内容
4、后,生成 vsftpd.pem 证书参考:十、详述创建 openssl 证书4、 安装 vsftpd查看是否已经安装#ps aux|grep vsftpd若已显示 500 16602 0.0 0.0 61140 720 pts/0 S+ 13:58 0:00 grep vsftpd安装跳过安装步骤#rpm -ivh vsftpd-2.0.5-16.el5_4.1.x86_64.rpm五、给 vsftpd 添加设置 SSL 安全传输修改/etc/vsftpd/vsftpd.conf 文件,在文件最下面添加一些内容:ssl_enable=YESssl_sslv2=YESforce_local_da
5、ta_ssl=YESforce_local_logins_ssl=YES上面两行表示强制非匿名用户使用加密登陆和数据传输,如果设定为 NO,则用户可以选择加密,也可以不加密。要参考实际证书存放路径rsa_cert_file=/etc/vsftpd/vsftpd.pem重起 vsftpd 即可#service vsftpd restart六、vsftpd 用户配置redhat 企业版 5.0 安装时选择了 FTP,但默认不随着系统启动。可以运行:#service vsftpd start 启动 FTP 服务,也可以运行 ntsysv 命令管理服务,将 vsftpd 设为随系统启动。1.vsftp
6、d 用户配置添加用户 ftpuser,用户目录指定为/var/www/ftpuser ,且此用户不能登陆系统。#mkdir /var/www#mkdir /var/www/ftpuser#useradd -s /sbin/nologin -d /var/www/ftpuser ftpuser#passwd ftpuser#chown -R ftpuser:ftpuser /var/www/ftpuser2.配置相关文档:#vi /etc/vsftpd/vsftpd.conf在文件最下面添加(文件前面若有同名参数用“#”注释掉):anonymous_enable=NOpasv_enable=YE
7、Spasv_min_port=10000pasv_max_port=10010local_max_rate=200000chroot_local_user=YESlisten_port=21说明:anonymous_enable=NO / 禁止匿名用户访问pasv_enable=YES /允许被动模式pasv_min_port=10000 /被动模式使用端口范围pasv_max_port=10010 /使用防火墙时需要配置,否则无法传输数据local_max_rate=200000 /用户宽带限制chroot_local_user=YES /禁用户离开主目录listen_port=21 /端口
8、号,可修改为其它其它保持默认,基本上 FTP 可以使用了。FTP 通过 user_list 文件进行用户登录许可,vsftpd.conf 添加下面三行:userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd/user_listuserlist_deny=NO 时使用白名单方式过滤用户,只有存在于 user_list 中的帐号才允许登录ftp。userlist_deny=YES 是使用黑名单方式过滤用户,拒绝 user_list 中的帐号登录 ftp。我将 userlist_deny 设为 NO,然后修改 user_list 文件,删除所有默认用户名,再输入新加的用户名 ftpuser重起 vsftpd 即可#service vs