zoukankan      html  css  js  c++  java

  • Ftps搭建部署

    FTP+SSL 实现Ftps


    操作系统:Centos7 直接实现一个包括私钥和证书的文件
    首先安装好vsftpd包 yum -y install vsftpd
    ldd `which vsftpd` | grep libssl 查看是否支持SSL
    [root@centos7-1 ~]$mkdir /etc/vsftpd/ssl
    [root@centos7-1 ~]$cd /etc/pki/tls/certs/
    [root@centos7-1 certs]$make /etc/vsftpd/ssl/vsftpd.pem
    [root@centos7-1 certs]$ll /etc/vsftpd/ssl/vsftpd.pem
    -rw------- 1 root root 3011 Sep 13 15:27 /etc/vsftpd/ssl/vsftpd.pem
    [root@centos7-1 certs]$openssl x509 -in /etc/vsftpd/ssl/vsftpd.pem -noout -text
    [root@centos7-1 ssl]$vim /etc/vsftpd/vsftpd.conf
    ssl_enable=YES #启用SSL
    allow_anon_ssl=NO #匿名不支持SSL
    force_local_logins_ssl=YES #本地用户登陆加密
    force_local_data_ssl=YES #本地用户数据传输加密
    rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem #一个证书和私钥两个的文件
    [root@centos7-1 ssl]$systemctl restart vsftpd #重启服务,生效配置文件

    操作系统:Centos8 手动生成一个证书和私钥文件,再合并成一个文件
    首先安装好vsftpd包 yum -y install vsftpd
    ldd `which vsftpd` | grep libssl 查看是否支持SSL
    [root@centos8-1 ~]$mkdir /etc/vsftpd/ssl
    [root@centos8-1 ~]$cd /etc/vsftpd/ssl
    [root@centos8-1 ssl]$openssl req -x509 -nodes -keyout vsftpd.key -out vsftpd.crt -days 365 -newkey rsa:2048
    [root@centos8-1 ssl]$cat vsftpd.crt vsftpd.key > vsftpd.pem
    [root@centos8-1 ssl]$vim /etc/vsftpd/vsftpd.conf
    ssl_enable=YES #启用SSL
    allow_anon_ssl=NO #匿名不支持SSL
    force_local_logins_ssl=YES #本地用户登陆加密
    force_local_data_ssl=YES #本地用户数据传输加密
    rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem #一个证书和私钥两个的文件
    [root@centos8-1 ssl]$systemctl restart vsftpd #重启服务,生效配置文件

    使用工具连接测试 

     

    把生命浪费在美好的事物上
  • 相关阅读:
    红黑树的插入操作详解
    Java实现红黑树
    No-sql之redis常用命令
    如何配置JedisPool的参数
    JedisPool使用注意事项
    2-SAT问题的小结
    BZOJ 2142 礼物 组合数学 CRT 中国剩余定理
    BZOJ 4521 CQOI 2016 手机号码 数位DP
    BZOJ 4380 Myjnie 区间DP
    BZOJ 2754 SCOI 2012 喵星球上的点名 后缀数组 树状数组
  • 原文地址:https://www.cnblogs.com/tz66/p/13661710.html
Copyright © 2011-2022 走看看