利用vsftp对FTP传输数据进行加密的方法
1.首先,在计算机中创建一个FTP用户;
user -d /ftp_www -s /sbin/nologin mvpbang
echo "123123" | passwd mvpbang --stdin
cp /etc/hosts /ftp_www/ ###测试文档
2.FTP用户创建好后,在计算机中执行以下命令安装vsftp;
yum install -y vsftpd
3.vsftp安装好后,对vsftp配置文件进行以下配置;
vim /etc/vsftpd/vsftpd.conf ###主配置文件
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
chroot_list_enable=no
chroot_list_file=/etc/vsftpd/chroot_list ###定义登录用户
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/ftp_www ###自定义家目录
ssl_enable=yes ###开启ssl
ssl_sslv2=yes
ssl_sslv3=yes
ssl_tlsv1=yes
force_local_logins_ssl=yes ###定义登录强制ssl,数据传输ssl
force_local_data_ssl=yes
rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.perm
4.最后,vsftp配置文件配置好后,对vsftp配置ssl证书,加载证书即可;
yum install -y openssl
cd /etc/vsftpd
mkdir .sslkey ;cd .sslkey
openssl req -new -x509 -nodes -out vsftpd.perm -keyout vsftpd.perm ###生成ssl证书秘钥
chmod 400 vsftpd.perm
