欢迎来到天天文库
浏览记录
ID:11788811
大小:548.50 KB
页数:11页
时间:2018-07-14
《vsftpd + ssl 搭建加密传输的安全ftp服务器》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、vsftpd+ssl搭建加密传输的安全FTP服务器目录一、安装包1二、安装openssl2三、创建openssl证书2四、安装vsftpd2五、给vsftpd添加设置SSL安全传输2六、vsftpd用户配置31.vsftpd用户配置32.配置相关文档:3七、相关问题41.cannotchangedirectory错误42.显示的时间43.开机自启动44.简单说下防火墙为FTP放行的配置:55.登陆成功但是连不上服务器5八、客户端配置测试5Ftp测试5Ftps测试5九、多台服务器10十、详述创建openssl证书(参考)10
2、1.生成服务器端的私钥(key文件)102.生成证书签署请求103.生成CA证书104.合并key和crt文件105.如果觉的上述比较麻烦,可以使用下面命令;执行一次就够了(建议带-nodes;不然vsftpd无法放到后台启动)11一、安装包使用rhel-server-5.5-x86_64-dvd.iso自带的:vsftpd-2.0.5-16.el5_4.1.x86_64.rpmopenssl-0.9.8e-12.el5_4.6.x86_64.rpm二、安装openssl查看是否已经安装#opensslversion若显示
3、OpenSSL0.9.8e-fips-rhel501Jul2008已安装跳过安装步骤#rpm-ivhopenssl-0.9.8e-12.el5_4.6.x86_64.rpm检测安装结果#opensslversion三、创建openssl证书使用命令whereisopenssl发现已安装SSL,所以就未进行安装部份,直接进入下面创建证书:#opensslreq-new-x509-nodes-out/etc/vsftpd/vsftpd.pem-keyout/etc/vsftpd/vsftpd.pem按步骤填写相关内容后,生成v
4、sftpd.pem证书参考:十、详述创建openssl证书四、安装vsftpd查看是否已经安装#psaux
5、grepvsftpd若已显示500166020.00.061140720pts/0S+13:580:00grepvsftpd安装跳过安装步骤#rpm-ivhvsftpd-2.0.5-16.el5_4.1.x86_64.rpm五、给vsftpd添加设置SSL安全传输修改/etc/vsftpd/vsftpd.conf文件,在文件最下面添加一些内容:ssl_enable=YESssl_sslv2=YESforce_loca
6、l_data_ssl=YESforce_local_logins_ssl=YES上面两行表示强制非匿名用户使用加密登陆和数据传输,如果设定为NO,则用户可以选择加密,也可以不加密。要参考实际证书存放路径rsa_cert_file=/etc/vsftpd/vsftpd.pem重起vsftpd即可#servicevsftpdrestart六、vsftpd用户配置redhat企业版5.0安装时选择了FTP,但默认不随着系统启动。可以运行:#servicevsftpdstart启动FTP服务,也可以运行ntsysv命令管理服务,将
7、vsftpd设为随系统启动。1.vsftpd用户配置添加用户ftpuser,用户目录指定为/var/www/ftpuser,且此用户不能登陆系统。#mkdir/var/www#mkdir/var/www/ftpuser#useradd-s/sbin/nologin-d/var/www/ftpuserftpuser#passwdftpuser#chown-Rftpuser:ftpuser/var/www/ftpuser2.配置相关文档:#vi/etc/vsftpd/vsftpd.conf在文件最下面添加(文件前面若有同名参数
8、用“#”注释掉):anonymous_enable=NOpasv_enable=YESpasv_min_port=10000pasv_max_port=10010local_max_rate=200000chroot_local_user=YESlisten_port=21说明:anonymous_enable=NO//禁止匿名用户访问pasv_enable=YES//允许被动模式pasv_min_port=10000//被动模式使用端口范围pasv_max_port=10010//使用防火墙时需要配置,否则无法传输数据l
9、ocal_max_rate=200000//用户宽带限制chroot_local_user=YES//禁用户离开主目录listen_port=21//端口号,可修改为其它其它保持默认,基本上FTP可以使用了。FTP通过user_list文件进行用户登录许可,vsftpd.conf添加下面三行:userl
此文档下载收益归作者所有