0.前提条件是,假设debian系统已经安装并配置好vsftpd
1.安装组件:
#apt-get install openssl
2.生成证书文件:
进入目录/etc/ssl/certs/,执行命令
#openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem
3.修改配置文件
vim /etc/vsftpd.conf,添加以下内容(已经存在的项忽略)
ssl_enable=YES
ssl_sslv2=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
注:
ssl_enable=YES 支持加密协议。
ssl_sslv2=YES 支持安全套接字层 v2
force_local_data_ssl=YES
force_local_logins_ssl=YES
这两行强制非匿名用户使用加密登陆和数据传输,如果设定为NO,则用户可以选择加密,也可以不加密。
rsa_cert_file=/etc/ssl/certs/vsftpd.pem 证书的存放路径
4.重启vsftpd
#/etc/init.d/vsftpd restart