vsftp实现ftps加密传输数据

    FTP明文传输数据，不太安全，ftp+ssl可以实现传输加密=ftps

01、创建FTP用户

user -d /ftp_www  -s /sbin/nologin mvpbang

echo "123123"  | passwd mvpbang --stdin

cp /etc/hosts /ftp_www/   ###测试文档

 

02、安装vsftp

yum install -y vsftpd

vim /etc/vsftpd/vsftpd.conf   ###主配置文件

anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_file=/var/log/xferlogxferlog_std_format=YESascii_upload_enable=YESascii_download_enable=YESchroot_local_user=YESchroot_list_enable=nochroot_list_file=/etc/vsftpd/chroot_list  ###定义登录用户listen=YESpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YESlocal_root=/ftp_www       ###自定义家目录ssl_enable=yes            ###开启sslssl_sslv2=yesssl_sslv3=yesssl_tlsv1=yesforce_local_logins_ssl=yes   ###定义登录强制ssl,数据传输sslforce_local_data_ssl=yesrsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.perm            ###ssl证书位置

vim /etc/vsftpd/chroot_list

mvpbang              ###ftp登录用户

chmod 400 /etc/vsftpd/chroot_list

 

03、配置ssl证书

yum install -y openssl

cd /etc/vsftpd

mkdir .sslkey ；cd .sslkey

openssl req -new -x509  -nodes -out vsftpd.perm  -keyout vsftpd.perm      ###生成ssl证书秘钥

chmod 400 vsftpd.perm

 

04、测试ftps

flashfxp云上飘：http://pan.baidu.com/s/1hsOEYUg

需要支持ssl的ftp连接工具，有些都不支持，是不能登录ftps的

提示加载证书，保存即可