ADJ網路實驗室
打印

[介紹] Filezilla TLS FTP - Vsftpd Over SSL/TLS使用加密傳輸

Filezilla TLS FTP - Vsftpd Over SSL/TLS使用加密傳輸

Vsftpd服務加上SSL可以提高FTP的安全性,就類似Apache的http設定成https的意思差不多,讓vftpd成為加密的FTP伺服器。
vsftpd要使用SSL/TLS前,必需要安裝OpenSSL,先檢查是否有安裝。

(1)建立憑證CA

剛建立時沒有任何憑證,所以可以自行產生一組憑證暫時使用,產生的憑證存放路徑為/etc/ssl/private目錄,以指令方式產生憑證,輸入相關資訊後,則會產生一個pem檔案,然後將這個檔案設為不可以寫入。

# openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

(2)設定SSL至Vsftpd設定檔

# vi /etc/vsftpd/vsftpd.conf

在最後面加上

引用:

# TLS
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH


然後重起vsftpd服務
# service vsftpd restart

這樣就可以囉~

參考資料:
https://www.digitalocean.com/community/tutorials/how-to-configure-vsftpd-to-use-ssl-tls-on-an-ubuntu-vps
http://download.ithome.com.tw/article/index/id/2390





TOP

ARTERY.cn