FTP明文傳輸數據,不太安全,ftp+ssl可以實現傳輸加密=ftps
01、創建FTP用戶
user -d /ftp_www -s /sbin/nologin mvpbang
echo "123123" | passwd mvpbang --stdin
cp /etc/hosts /ftp_www/ ###測試文檔
02、安裝vsftp
yum install -y vsftpd
vim /etc/vsftpd/vsftpd.conf ###主配置文件
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/xferlog xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES chroot_local_user=YES chroot_list_enable=no chroot_list_file=/etc/vsftpd/chroot_list ###定義登錄用戶 listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES local_root=/ftp_www ###自定義家目錄 ssl_enable=yes ###開啟ssl ssl_sslv2=yes ssl_sslv3=yes ssl_tlsv1=yes force_local_logins_ssl=yes ###定義登錄強制ssl,數據傳輸ssl force_local_data_ssl=yes rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.perm ###ssl證書位置
vim /etc/vsftpd/chroot_list
mvpbang ###ftp登錄用戶
chmod 400 /etc/vsftpd/chroot_list
03、配置ssl證書
yum install -y openssl
cd /etc/vsftpd
mkdir .sslkey ;cd .sslkey
openssl req -new -x509 -nodes -out vsftpd.perm -keyout vsftpd.perm ###生成ssl證書秘鑰
chmod 400 vsftpd.perm
04、測試ftps
flashfxp雲上飄:http://pan.baidu.com/s/1hsOEYUg
需要支持ssl的ftp連接工具,有些都不支持,是不能登錄ftps的
提示加載證書,保存即可
