字體:  

Filezilla TLS FTP - Vsftpd Over SSL/TLS使用加密傳輸

altis 發表於: 2016-12-14 11:50 來源: ADJ網路控股集團


Vsftpd服務加上SSL可以提高FTP的安全性,就類似Apache的http設定成https的意思差不多,讓vftpd成為加密的FTP伺服器。
vsftpd要使用SSL/TLS前,必需要安裝OpenSSL,先檢查是否有安裝。

(1)建立憑證CA

剛建立時沒有任何憑證,所以可以自行產生一組憑證暫時使用,產生的憑證存放路徑為/etc/ssl/private目錄,以指令方式產生憑證,輸入相關資訊後,則會產生一個pem檔案,然後將這個檔案設為不可以寫入。

# openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

(2)設定SSL至Vsftpd設定檔

# vi /etc/vsftpd/vsftpd.conf

在最後面加上

QUOTE:


# TLS
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH


然後重起vsftpd服務
# service vsftpd restart

這樣就可以囉~

參考資料:
https://www.digitalocean.com/community/tutorials/how-to-configure-vsftpd-to-use-ssl-tls-on-an-ubuntu-vps
http://download.ithome.com.tw/article/index/id/2390
逢甲住宿推薦逢甲住宿台中旅店逢甲日租台中住宿台中逢甲民宿台中民宿台中一中住宿台中便宜住宿台中青年旅館