如何在CentOS/RHEL和Ubuntu中使用SSL/TLS安装vsftpd

VsFTPd 是“非常安全的FTP守护进程 ”。所以这个FTP服务器的名称也告诉它是很安全的,但现在安全是每个人的首要任务。我们以前的文章中安装VsFTPd 在CentOS/RHEL仅做了介绍基本的设置。在这篇文章中,我们将使用SSL/TLS(FTPS)配置VsFTPd。 本文将帮助您使用SSL / TLS在CentOS,RHEL和Ubuntu系统上安装VsFTPd。为CentOS / RHEL用户确保他们已经启用了centalt yum软件库在我们的系统中安装最新版本。

第1步:安装VsFTPd

VsFTPd是在CentOS/ RHEL和Ubuntu默认的库已经可用。我们假设CentOS / RHEL用户已经启用centalt库在他的系统。现在执行下面的命令。

为CentOS / RHEL用户:

# yum install VsFTPd

对于Ubuntu用户:

$ sudo apt-get install VsFTPd

第2步:配置基本设置VsFTPd

在CentOS/ RHEL中编辑VsFTPd配置文件/etc/VsFTPd/VsFTPd.conf/etc/VsFTPd.conf文件,做像下面的一些基本设置。如果要配置面向私人用户的FTP然后我们严格建议禁用匿名登录。
  • 1.允许匿名FTP?将该值设置为NO将禁止匿名登录。 缺省值为YES
      anonymous_enable=NO
  • 2.下面一行取消注释,让本地系统用户通过FTP登录
       local_enable=YES
  • 3.下面一行取消注释,使任何形式的如FTP写命令,创建或上传文件和目录。
       write_enable=YES

第3步:配置SSL证书VsFTPd

在这个阶段,我们已经做的VsFTPd服务器的初始配置。让我们创建一个使用下面的命令对SSL证书
# mkdir -p /etc/VsFTPd/ssl && cd /etc/VsFTPd/ssl
# openssl req -x509 -nodes -newkey rsa:2048 -keyout VsFTPd-private.pem -out VsFTPd-cert.pem
现在CentOS,RedHat和/etc/VsFTPd.conf文件,在Ubuntu编辑VsFTPd配置文件/etc/VsFTPd/VsFTPd.conf并添加/编辑下面的配置值
one_process_model=no
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/VsFTPd/ssl/VsFTPd-cert.pem
rsa_private_key_file=/etc/VsFTPd/ssl/VsFTPd-private.pem

第4步:重新启动VsFTPd并测试

使配置更改后,重新启动VsFTPd服务并尝试使用FileZilla的连接到你的FTP服务器。
# service VsFTPd restart
让我们打开FileZilla的客户端软件,连接到服务器像下面的截图。 FileZilla的-FTPES-1 FileZilla的-FTPES-2 您的设置已经成功地完成。您可以访问这个文章在Ubuntu,Debian和LinuxMint安装FileZilla FTP客户端。