ssl vsftpd的创建过程
之前写过一篇关于vsftpd的文章,本以为把自己犯下的错误写下来就没事,配置的东西应该全记得。。。结果今天还是为自己的懒惰付出了代价,前几天自己瞎改grub,把linux搞的起不来,就想也没想的果断重装了,结果上面的东西都要重新装,重新配置。本以为ftp嘛很简单,自己也配置过,结果还是各种不如意,浪费了一下午的时间。所以决定把步骤重头写一遍,以免下次再忘记掉。。。
1.安装vsftpd
1 sudo apt-get install vsftpd
2.修改相关配置/etc/vsftpd.conf,直接贴上来吧。基本上都是默认没有的,默认文件里有的话,就自己看看配置吧
chroot_local_user=YES //限制用户只能在自己的目录下活动
rsa_cert_file=/etc/vsftpd/vsftpd.pem //证书路径
ssl_ciphers=AES128-SHA //加密套件
ssl_request_cert=no //是否需要客户端证书(在我另一篇文章有详细解释)
ssl_enable=YES //使用ssl
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=no //需要数据与控制流使用相同的ssl通道,反正我的程序是另起一个ssl通道,所以果断选no
3.生成证书,copy别人的(http://viong.blog.51cto.com/844766/261354):
openssl req -x509 -nodes -days 365 -newkey rsa:1024 \-keyout /etc/vsftpd/vsftpd.pem \-out /etc/vsftpd/vsftpd.pem
4.创建用户,创建文件夹
mkdir /home/(your user)/ftp/test
sudo useradd -G ftp -d /home/(your user)/ftp -M test
sudo chown test /home/(your user)/ftp/test
sudo chgrp ftp /home/(your user)/ftp/test
sudo chmod 775 /home/(your user)/ftp/test //文件夹要有执行权限,要不然进不去,我就在这个上面花了很多功夫
OK就这些了吧。。。吃个饭都忘了该写啥了,就这样吧,想起来再写。。