對這文章發表回應

發表限制: 非會員 可以發表

發表者：冷日發表時間： 2012/6/7 3:28:49

為vsftpd加上ssl支持。

對於一些重要的/機密的文件的傳輸，
採用普通的ftp明文傳輸，有可能造成信息
洩漏，所以採用ssl加密傳輸不失是一種較好的
解決方案.
案例：
freebsd+vsftpd 2.03+ssl
先前已經安裝了vsftpd2.03,現在要加入ssl支持。
切換到root權限下：
1 安裝openssl,

root#cd /usr/ports/security/openssl
root#make install clean

2 重新安裝vsftpd2.03,加入ssl支持。

root#/cd /usr/ports/ftp/vsftpd/
root#make deinstall

不知道 ssl的編譯參數是多少？
查看Makefile文件。

root#more Makefile

看到有一行

.if !defined(WITHOUT_SSL) && defined(WITH_VSFTPD_SSL)

現在知道了

root#make WITH_VSFTPD_SSL=yes install clean

3 完成之後，創建證書：

openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

填寫相關內容後，生成vsftpd.pem證書
將次證書放在。/usr/share/ssl/目錄下

4 修改vsftpd.conf文件

root#ee /usr/local/etc/vsftpd.conf

加入一些內容：

ssl_enable=YES
ssl_sslv2=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/usr/share/ssl/vsftpd.pem

ssl_enable=YES 支持加密協議。
ssl_sslv2=YES 支持安全套接字層 v2
force_local_data_ssl=YES
force_local_logins_ssl=YES
這兩行強制非匿名用戶使用加密登陸和數據傳輸,如果設定為NO,則用戶可以選擇加密，也可以不加密。
rsa_cert_file=/usr/share/ssl/vsftpd.pem
指明證書的路徑
默認為：=/usr/share/ssl/certs/vsftpd.pem

5 重起vsftpd,
使用客戶端測試。
以FileZilla為例 Servertype 由ftp修改為FTP over SSL(explicit encryption),
同時修改傳輸模式 Edit->Settings->Firewall settings,選中Passive Mode（如果ftp在防火牆內部)
FileZilla是一個開源的ftp client，很好用的。哈哈。

原文出處：为vsftpd加上ssl支持。 - myaniu - ITeye技术网站

標題
發表者名
內容圖示
內容	樣本 [詳情...]
認證碼		注意事項：預覽不需輸入認證碼，僅真正發送文章時才會檢查驗證碼。認證碼有效期10分鐘，若輸入資料超過10分鐘，請您備份內容後，重新整理本頁並貼回您的內容，再輸入驗證碼送出。
選項	不使用表情圖示