FTP+SSL 实现Ftps
操作系统:Centos7 直接实现一个包括私钥和证书的文件
首先安装好vsftpd包 yum -y install vsftpd
ldd `which vsftpd` | grep libssl 查看是否支持SSL
[root@centos7-1 ~]$mkdir /etc/vsftpd/ssl
[root@centos7-1 ~]$cd /etc/pki/tls/certs/
[root@centos7-1 certs]$make /etc/vsftpd/ssl/vsftpd.pem
[root@centos7-1 certs]$ll /etc/vsftpd/ssl/vsftpd.pem
-rw------- 1 root root 3011 Sep 13 15:27 /etc/vsftpd/ssl/vsftpd.pem
[root@centos7-1 certs]$openssl x509 -in /etc/vsftpd/ssl/vsftpd.pem -noout -text
[root@centos7-1 ssl]$vim /etc/vsftpd/vsftpd.conf
ssl_enable=YES #启用SSL
allow_anon_ssl=NO #匿名不支持SSL
force_local_logins_ssl=YES #本地用户登陆加密
force_local_data_ssl=YES #本地用户数据传输加密
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem #一个证书和私钥两个的文件
[root@centos7-1 ssl]$systemctl restart vsftpd #重启服务,生效配置文件
操作系统:Centos8 手动生成一个证书和私钥文件,再合并成一个文件
首先安装好vsftpd包 yum -y install vsftpd
ldd `which vsftpd` | grep libssl 查看是否支持SSL
[root@centos8-1 ~]$mkdir /etc/vsftpd/ssl
[root@centos8-1 ~]$cd /etc/vsftpd/ssl
[root@centos8-1 ssl]$openssl req -x509 -nodes -keyout vsftpd.key -out vsftpd.crt -days 365 -newkey rsa:2048
[root@centos8-1 ssl]$cat vsftpd.crt vsftpd.key > vsftpd.pem
[root@centos8-1 ssl]$vim /etc/vsftpd/vsftpd.conf
ssl_enable=YES #启用SSL
allow_anon_ssl=NO #匿名不支持SSL
force_local_logins_ssl=YES #本地用户登陆加密
force_local_data_ssl=YES #本地用户数据传输加密
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem #一个证书和私钥两个的文件
[root@centos8-1 ssl]$systemctl restart vsftpd #重启服务,生效配置文件
使用工具连接测试
