FTP明文传输数据,不太安全,ftp+ssl可以实现传输加密=ftps
01、创建FTP用户
user -d /ftp_www -s /sbin/nologin mvpbang
echo "123123" | passwd mvpbang --stdin
cp /etc/hosts /ftp_www/ ###测试文档
02、安装vsftp
yum install -y vsftpd
vim /etc/vsftpd/vsftpd.conf ###主配置文件
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/xferlog xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES chroot_local_user=YES chroot_list_enable=no chroot_list_file=/etc/vsftpd/chroot_list ###定义登录用户 listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES local_root=/ftp_www ###自定义家目录 ssl_enable=yes ###开启ssl ssl_sslv2=yes ssl_sslv3=yes ssl_tlsv1=yes force_local_logins_ssl=yes ###定义登录强制ssl,数据传输ssl force_local_data_ssl=yes rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.perm ###ssl证书位置
vim /etc/vsftpd/chroot_list
mvpbang ###ftp登录用户
chmod 400 /etc/vsftpd/chroot_list
03、配置ssl证书
yum install -y openssl
cd /etc/vsftpd
mkdir .sslkey ;cd .sslkey
openssl req -new -x509 -nodes -out vsftpd.perm -keyout vsftpd.perm ###生成ssl证书秘钥
chmod 400 vsftpd.perm
04、测试ftps
flashfxp云上飘:http://pan.baidu.com/s/1hsOEYUg
需要支持ssl的ftp连接工具,有些都不支持,是不能登录ftps的
提示加载证书,保存即可
