對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2012/6/7 2:13:15
vsftp 配置 ftps
Posted on 12/11/2010 by william123617
先 ldd `which vsftpd` | grep ssl 查看vsftp是否支持 ftps
在 vsftpd.conf中加入 下面選項
如果未改動其他內容,此時配置的是一個 ftpes伺服器,
因為默認埠為 21 ,而ssl_enable為YES,所以滿足ftp explicit over ssl 的條件。
再加入
此時vsftpd為一個ftps伺服器。也就是 ftp over ssl implicit
設定檔改動需要重啟vsftpd
rsa_cert_file=/etc/vsftpd/vsftpd.pem 可用下面命令生成
centos的vsftpd 不支援 implicit_ssl選項。
啟動vsftpd ,用cutfpt、flashfxp等支援ssl的ftp用戶端軟體連一下,選TLS v1連接方式,一切OK。
原文出處:vsftp 配置 ftps | 沉寂的角落
Posted on 12/11/2010 by william123617
先 ldd `which vsftpd` | grep ssl 查看vsftp是否支持 ftps
在 vsftpd.conf中加入 下面選項
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
如果未改動其他內容,此時配置的是一個 ftpes伺服器,
因為默認埠為 21 ,而ssl_enable為YES,所以滿足ftp explicit over ssl 的條件。
再加入
implicit_ssl=YES
listen_port=990
此時vsftpd為一個ftps伺服器。也就是 ftp over ssl implicit
設定檔改動需要重啟vsftpd
rsa_cert_file=/etc/vsftpd/vsftpd.pem 可用下面命令生成
openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem
centos的vsftpd 不支援 implicit_ssl選項。
Starting vsftpd for vsftpd: 500 OOPS: unrecognised variable in config file:
implicit_ssl
vsftpd: version 2.0.5
啟動vsftpd ,用cutfpt、flashfxp等支援ssl的ftp用戶端軟體連一下,選TLS v1連接方式,一切OK。
原文出處:vsftp 配置 ftps | 沉寂的角落