vsftpd增加ssl安全验证

查看vsftpd是否支持ssl

ldd `which vsftpd`|grep ssl

输出

libssl.so.6 => /lib64/libssl.so.6 (0x00002ba684304000)

 表示支持

 

使用openssh生成密匙

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

 

配置vsftpd.conf,加入以下文件

ssl_enable=YES
allow_anon_ssl=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
force_anon_logins_ssl=YES
force_anon_data_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vsftpd.pem

 

重启vsftpd服务

ftp使用tls连接出现:500 Illegal PORT command错误

 

配置vsftpd的被动模式:

#pasv
pasv_enable=YES
pasv_min_port=30001
pasv_max_port=31000

 

 iptables开启被动模式端口

iptables -A INPUT -p tcp --dport 30001:31000 -j ACCEPT

 

重启vsftpd,连接正常

 ldd `which vsftpd`|grep ssl

posted @ 2016-05-03 13:46  rorshach  阅读(1068)  评论(0编辑  收藏  举报