sftp

1、修改openssl的配置文件

 

2、创建私有CA过程简述(详细过程见我以前的博客)

 
  
  1. [root@mail ~]# cd /etc/pki/CA 
  2. [root@mail CA]# mkdir certs newcerts crl 
  3. [root@mail CA]# touch index.txt 
  4. [root@mail CA]# echo 01 > serial 
  5. [root@mail CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048; ) 
  6. [root@mail CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 
  7. [root@mail CA]# mkdir /etc/vsftpd/ssl 
  8. [root@mail CA]# cd /etc/vsftpd/ssl 
  9. [root@mail ssl]# (umask 077; openssl genrsa -out vsftpd.key 2048; ) 
  10. [root@mail ssl]#  openssl req -new -key vsftpd.key -out vsftpd.csr 
  11. [root@mail ssl]# openssl ca -in vsftpd.csr -out vsftpd.crt 
 
  
 
  
3、编辑配置文件使其能够使用ssl功能
 
  
 
 
  
[root@mail vsftpd]# vim /etc/vsftpd/vsftpd.conf 
 
  
在配置文件中添加如下内容:
 
  
 
  
[root@mail vsftpd]# service vsftpd restart
 
  
4、匿名用户成功登陆。非匿名用户登录失败
 
  
 
  
 
  
这篇博客虽然有点少,但是我觉得还是很有意义的!