vsftp实现ftps加密传输数据

    FTP明文传输数据，不太安全，ftp+ssl可以实现传输加密=ftps

01、创建FTP用户

user -d /ftp_www  -s /sbin/nologin mvpbang

echo "123123"  | passwd mvpbang --stdin

cp /etc/hosts /ftp_www/   ###测试文档

 

02、安装vsftp

yum install -y vsftpd

vim /etc/vsftpd/vsftpd.conf   ###主配置文件

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
chroot_list_enable=no
chroot_list_file=/etc/vsftpd/chroot_list  ###定义登录用户
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/ftp_www       ###自定义家目录
ssl_enable=yes            ###开启ssl
ssl_sslv2=yes
ssl_sslv3=yes
ssl_tlsv1=yes
force_local_logins_ssl=yes   ###定义登录强制ssl,数据传输ssl
force_local_data_ssl=yes
rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.perm            ###ssl证书位置

vim /etc/vsftpd/chroot_list

mvpbang              ###ftp登录用户

chmod 400 /etc/vsftpd/chroot_list

 

03、配置ssl证书

yum install -y openssl

cd /etc/vsftpd

mkdir .sslkey ；cd .sslkey

openssl req -new -x509  -nodes -out vsftpd.perm  -keyout vsftpd.perm      ###生成ssl证书秘钥

chmod 400 vsftpd.perm

 

04、测试ftps

flashfxp云上飘：http://pan.baidu.com/s/1hsOEYUg

需要支持ssl的ftp连接工具，有些都不支持，是不能登录ftps的

提示加载证书，保存即可