返回
vsftpd + ssl 搭建加密传输的安全FTP服务器.doc

vsftpd + ssl 搭建加密传输的安全FTP服务器.doc

ID:11706836

大小:548.50 KB

页数:11页

时间:2018-07-13

vsftpd + ssl 搭建加密传输的安全FTP服务器.doc_第1页
vsftpd + ssl 搭建加密传输的安全FTP服务器.doc_第2页
vsftpd + ssl 搭建加密传输的安全FTP服务器.doc_第3页
vsftpd + ssl 搭建加密传输的安全FTP服务器.doc_第4页
vsftpd + ssl 搭建加密传输的安全FTP服务器.doc_第5页
资源描述:

《vsftpd + ssl 搭建加密传输的安全FTP服务器.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、vsftpd+ssl搭建加密传输的安全FTP服务器目录一、安装包1二、安装openssl2三、创建openssl证书2四、安装vsftpd2五、给vsftpd添加设置SSL安全传输2六、vsftpd用户配置31.vsftpd用户配置32.配置相关文档:3七、相关问题41.cannotchangedirectory错误42.显示的时间43.开机自启动44.简单说下防火墙为FTP放行的配置:55.登陆成功但是连不上服务器5八、客户端配置测试5Ftp测试5Ftps测试5九、多台服务器10十、详述创建openssl证书(参考)101.生成服务器端的私钥(key文件)102.生成证书签署请

2、求103.生成CA证书104.合并key和crt文件105.如果觉的上述比较麻烦,可以使用下面命令;执行一次就够了(建议带-nodes;不然vsftpd无法放到后台启动)11一、安装包使用rhel-server-5.5-x86_64-dvd.iso自带的:vsftpd-2.0.5-16.el5_4.1.x86_64.rpmopenssl-0.9.8e-12.el5_4.6.x86_64.rpm二、安装openssl查看是否已经安装#opensslversion若显示OpenSSL0.9.8e-fips-rhel501Jul2008已安装跳过安装步骤#rpm-ivhopenssl-

3、0.9.8e-12.el5_4.6.x86_64.rpm检测安装结果#opensslversion三、创建openssl证书使用命令whereisopenssl发现已安装SSL,所以就未进行安装部份,直接进入下面创建证书:#opensslreq-new-x509-nodes-out/etc/vsftpd/vsftpd.pem-keyout/etc/vsftpd/vsftpd.pem按步骤填写相关内容后,生成vsftpd.pem证书参考:十、详述创建openssl证书四、安装vsftpd查看是否已经安装#psaux

4、grepvsftpd若已显示500166020.00.061140

5、720pts/0S+13:580:00grepvsftpd安装跳过安装步骤#rpm-ivhvsftpd-2.0.5-16.el5_4.1.x86_64.rpm五、给vsftpd添加设置SSL安全传输修改/etc/vsftpd/vsftpd.conf文件,在文件最下面添加一些内容:ssl_enable=YESssl_sslv2=YESforce_local_data_ssl=YESforce_local_logins_ssl=YES上面两行表示强制非匿名用户使用加密登陆和数据传输,如果设定为NO,则用户可以选择加密,也可以不加密。要参考实际证书存放路径rsa_cert_file=/

6、etc/vsftpd/vsftpd.pem重起vsftpd即可#servicevsftpdrestart六、vsftpd用户配置redhat企业版5.0安装时选择了FTP,但默认不随着系统启动。可以运行:#servicevsftpdstart启动FTP服务,也可以运行ntsysv命令管理服务,将vsftpd设为随系统启动。1.vsftpd用户配置添加用户ftpuser,用户目录指定为/var/www/ftpuser,且此用户不能登陆系统。#mkdir/var/www#mkdir/var/www/ftpuser#useradd-s/sbin/nologin-d/var/www/ft

7、puserftpuser#passwdftpuser#chown-Rftpuser:ftpuser/var/www/ftpuser2.配置相关文档:#vi/etc/vsftpd/vsftpd.conf在文件最下面添加(文件前面若有同名参数用“#”注释掉):anonymous_enable=NOpasv_enable=YESpasv_min_port=10000pasv_max_port=10010local_max_rate=200000chroot_local_user=YESlisten_port=21说明:anonymous_enable=NO//禁止匿名用户访问pasv_

8、enable=YES//允许被动模式pasv_min_port=10000//被动模式使用端口范围pasv_max_port=10010//使用防火墙时需要配置,否则无法传输数据local_max_rate=200000//用户宽带限制chroot_local_user=YES//禁用户离开主目录listen_port=21//端口号,可修改为其它其它保持默认,基本上FTP可以使用了。FTP通过user_list文件进行用户登录许可,vsftpd.conf添加下面三行:userl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。