安装支持SSL的vsftpd

=========================================================
文档说明

在查看了网上的相关主题的文档后，反复试验，终于搞定，特将安装步骤
整理出来，供大家参考。

联系作者：
email/MSN:xtadw@yahoo.com.cn   QQ:19787607

=========================================================
 
试验环境:
发行版本:Red Hat Enterprise Linux 3.0 Advance Server (RHEL3AS)
安装方式:linux text
分区情况:一个根分区 / 904M,一个swap分区,100M
其他情况:SELinux Disable,Firewall Disable
安装软件包:最简安装(即自定义软件包,然后把全部的勾都去除,大概在586M左右)
[] Customize software selection
 
 
 
所需的软件包:
vsftpd-1.2.0-4.i386.rpm            # RHEL3AS自带
libcap-1.10-15.i386.rpm            # RHEL3AS自带
gcc-3.2.3-20.i386.rpm            # RHEL3AS自带
cpp-3.2.3-20.i386.rpm            # RHEL3AS自带
glibc-devel-2.3.2-95.i386.rpm        # RHEL3AS自带
glibc-headers-2.3.2-95.3.i386.rpm    # RHEL3AS自带
glibc-kernheaders-2.4-8.34.i386.rpm    # RHEL3AS自带
openssl-devel-0.9.7a-22.1.i386.rpm    # RHEL3AS自带
krb5-devel-1.2.7-19.i386.rpm        # REEL3AS自带
vsftpd-2.0.3.tar.gz              #下载地址：ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.3.tar.gz
 
 
 
具体安装步骤:
 
一、安装必要的软件包
(1)  rpm -ivh libcap-1.10-15.i386.rpm            #vsftpd依赖包
(2)  rpm -ivh vsftpd-1.2.0-4.i386.rpm            #为方便对vsftpd的设置而安装
(3)  rpm -ivh cpp-3.2.3-20.i386.rpm             #gcc依赖包
(4)  rpm -ivh glibc-kernheaders-2.4-8.34.i386.rpm    #glibc-headers依赖包
(5)  rpm -ivh gglibc-headers-2.3.2-95.3.i386.rpm        #glibc-devel依赖包
(6)  rpm -ivh glibc-devel-2.3.2-95.i386.rpm        #gcc依赖包
(7)  rpm -ivh gcc-3.2.3-20.i386.rpm            #编译vsftpd所需
(8)  rpm -ivh krb5-devel-1.2.7-19.i386.rpm        #openssl-devel依赖包
(9)  rpm -ivh openssl-devel-0.9.7a-22.1.i386.rpm        #编译vsftpd时需要

二、调整kerberos下的include、lib目录下的文件的位置
(1)  cp -r /usr/kerberos/include/*  /usr/include/
(2)  cp -r /usr/kerberos/lib/*  /usr/lib/
注：rhel3下的这些文件位置没有遵循惯例存放，此处使用复制到标准目录下的方法来
解决默认方式下vsftpd在rhel3下无法通过编译的问题。
 
三、编译vsftpd，并安装 
(1)  cp vsftpd-2.0.3.tar.gz /usr/src/
(2)  cd /usr/src
(3)  tar xvzf vsftpd-2.0.3.tar.gz
(4)  cd vsftpd-2.0.3
(5)  vi buillddefs.h
========================================
#把所有的undef改成define,如下：
#ifndef VSF_BUILDDEFS_H
#define VSF_BUILDDEFS_H
 
#define VSF_BUILD_TCPWRAPPERS    #支持tcpwrappers,与ssl无关，但应该开启该功能
#define VSF_BUILD_PAM
#define VSF_BUILD_SSL        #支持SSL         
 
#endif /* VSF_BUILDDEFS_H */
========================================
(6)  make  #成功后便能在当前目录中看到vsftpd这个程序文件
(7)  cp vsftpd /usr/sbin/    #覆盖rpm包安装的vsftpd程序
(8)  cd /usr/share/ssl/certs
(9)  openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem
(10) vi /etc/vsftpd/vsftpd.conf
==============================================
# 在最后添回以下内容
ssl_enable=YES
allow_anon_ssl=NO
rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem
==============================================
(11) service vsftpd start
 
 
四、测试支持SSL的vsftpd
 
(1)  在linux下建立一个测试用户：
     useradd -s /sbin/nologin test
     passwd test
(2)  安装支持ssl的ftp客户端，如：CuteFTP 7  Professional,以下以该软件为例
(3)  以新建站点时，直接在菜单里选："File--New--FTPS(SSL)Site..."或建立普通站点
     然后在Type卡的Protocol type:这里选择"FTP with TLS/SSL (AUTH TLS - Explicit)",
     在General卡片里填入服务器地址、用户名等信息，其他配置默认即可。

- 作者： sideway 2005年09月22日, 星期四 10:02　 回复（0） |　 引用（0） 加入博采

[原创]在RHEL4下安装支持SSL的vsftpd

试验环境:
发行版本:Red Hat Enterprise Linux 4.0 Advance Server (RHEL4AS)
安装方式:linux text
分区情况:一个根分区 / 904M,一个swap分区,100M
其他情况:SELinux Disable,Firewall Disable
安装软件包:最简安装(即自定义软件包,然后把全部的勾都去除,大概在604M左右)



所需的软件包:
vsftpd-2.0.1-5.i386.rpm # RHEL4AS自带
gcc-3.4.3-9.EL4.i386.rpm # RHEL4AS自带
cpp-3.4.3-9.EL4.i386.rpm # RHEL4AS自带
glibc-devel-2.3.4-2.i386.rpm # RHEL4AS自带
glibc-headers-2.3.4-2.i386.rpm # RHEL4AS自带
glibc-kernheaders-2.4-9.1.87.i386.rpm # RHEL4AS自带
vsftpd-2.0.3.tar.gz
#下载地址： ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.3.tar.gz



具体安装步骤:

一、安装必要的软件包
(1) rpm -ivh vsftpd-2.0.1-5.i386.rpm #为方便对vsftpd的设置而安装
(2) rpm -ivh cpp-3.4.3-9.EL4.i386.rpm #gcc依赖包
(3) rpm -ivh glibc-kernheaders-2.4-9.1.87.i386.rpm #glibc-headers依赖包
(4) rpm -ivh glibc-headers-2.3.4-2.i386.rpm #glibc-devel依赖包
(5) rpm -ivh glibc-devel-2.3.4-2.i386.rpm #gcc依赖包
(6) rpm -ivh gcc-3.4.3-o.EL4.i386.rpm #编译vsftpd所需


二、编译vsftpd，并安装
(1) cp vsftpd-2.0.3.tar.gz /usr/src/
(2) cd /usr/src
(3) tar xvzf vsftpd-2.0.3.tar.gz
(4) cd vsftpd-2.0.3
(5) vi buillddefs.h
========================================
#把所有的undef改成define,如下：
#ifndef VSF_BUILDDEFS_H
#define VSF_BUILDDEFS_H

#define VSF_BUILD_TCPWRAPPERS #支持tcpwrappers,与ssl无关，但应该开启该功能
#define VSF_BUILD_PAM
#define VSF_BUILD_SSL #支持SSL

#endif /* VSF_BUILDDEFS_H */
========================================
(6) make #成功后便能在当前目录中看到vsftpd这个程序文件
(7) cp vsftpd /usr/sbin/ #覆盖rpm包安装的vsftpd程序
(8) cd /usr/share/ssl/certs
(9) openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem
(10) vi /etc/vsftpd/vsftpd.conf
==============================================
# 在最后添回以下内容
ssl_enable=YES
allow_anon_ssl=NO
rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem
==============================================
(11) service vsftpd start


三、测试支持SSL的vsftpd

(1) 在linux下建立一个测试用户：
useradd -s /sbin/nologin test
passwd test
(2) 安装支持ssl的ftp客户端，如：CuteFTP 7 Professional,以下以该软件为例
(3) 以新建站点时，直接在菜单里选："File--New--FTPS(SSL)Site..."或建立普通站点
然后在Type卡的Protocol type:这里选择"FTP with TLS/SSL (AUTH TLS - Explicit)",
在General卡片里填入服务器地址、用户名等信息，其他配置默认即可。


######################################################################################
备注：
  其实rhel4as本身的vsftpd已经支持了SSL，只需设置以下几步即可使用带SSL的vsftpd。


(1) rpm -ivh vsftpd-2.0.1-5.i386.rpm
(2) cd /usr/share/ssl/certs
(3) openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem
(4) vi /etc/vsftpd/vsftpd.conf
==============================================
# 在最后添回以下内容
ssl_enable=YES
allow_anon_ssl=NO
rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem
==============================================
(5) service vsftpd start