vsftpd要使用SSL/TLS前,必需要安裝OpenSSL,先檢查是否有安裝。
(1)建立憑證CA
剛建立時沒有任何憑證,所以可以自行產生一組憑證暫時使用,產生的憑證存放路徑為/etc/ssl/private目錄,以指令方式產生憑證,輸入相關資訊後,則會產生一個pem檔案,然後將這個檔案設為不可以寫入。
# openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
(2)設定SSL至Vsftpd設定檔
# vi /etc/vsftpd/vsftpd.conf
在最後面加上
QUOTE:
# TLS
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
然後重起vsftpd服務
# service vsftpd restart
這樣就可以囉~
參考資料:
https://www.digitalocean.com/community/tutorials/how-to-configure-vsftpd-to-use-ssl-tls-on-an-ubuntu-vps
http://download.ithome.com.tw/article/index/id/2390
最新回復