FTP明文传输数据,不太安全,ftp+ssl可以实现传输加密=ftps
01、创建FTP用户
user -d /ftp_www -s /sbin/nologin mvpbang
echo "123123" | passwd mvpbang --stdin
cp /etc/hosts /ftp_www/ ###测试文档
02、安装vsftp
yum install -y vsftpd
vim /etc/vsftpd/vsftpd.conf ###主配置文件
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
chroot_list_enable=no
chroot_list_file=/etc/vsftpd/chroot_list ###定义登录用户
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/ftp_www ###自定义家目录
ssl_enable=yes ###开启ssl
ssl_sslv2=yes
ssl_sslv3=yes
ssl_tlsv1=yes
force_local_logins_ssl=yes ###定义登录强制ssl,数据传输ssl
force_local_data_ssl=yes
rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.perm ###ssl证书位置
vim /etc/vsftpd/chroot_list
mvpbang ###ftp登录用户
chmod 400 /etc/vsftpd/chroot_list
03、配置ssl证书
yum install -y openssl
cd /etc/vsftpd
mkdir .sslkey ;cd .sslkey
openssl req -new -x509 -nodes -out vsftpd.perm -keyout vsftpd.perm ###生成ssl证书秘钥
chmod 400 vsftpd.perm
04、测试ftps
flashfxp云上飘:http://pan.baidu.com/s/1hsOEYUg
需要支持ssl的ftp连接工具,有些都不支持,是不能登录ftps的
提示加载证书,保存即可
