Ftp over Tls

Ftp over Tls 就是在ftp上传下载时对传输的数据进行加密码。

2015-04-21 10:39:24

设定方法:
服务器为Centos ,ftp软件为 vsftpd

1 生成证书
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

-days 指的是证书的有效期,可以改为3650变成10年

2 编辑/etc/vsftpd/vsftpd.conf

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

↑指定证书的文件

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

↑开启 ssl
禁止anonymous
强制传输数据时使用ssl
强制LOGIN时使用ssl

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

↑使用tlsv1

require_ssl_reuse=NO
ssl_ciphers=HIGH

↑ 不需要数据与控制流使用相同的ssl通道
加密套件为HIGH

3 重启vsftpd服务

徜徉于这片废土的我们.....应当去哪里追寻更好的自己?