建立在LINUX系统上的VSFTP加密传输

　　在众多的FTP服务器中VSFTP以安全，小巧著称。近年来一直受到人们的喜爱。通常情况下FTP包括认证过程，传输是明文传输的，在传输一些敏感数据时总是不能让人放心。

　　1、 下载

　　最新的VSFTPD：2、编译安装VSFTPD:# tar –zxvf vsftpd-2.0.3.tar.gz

　　# cd vsftpd-2.0.33、修改VSFTPD使其支持SSL传输：

　　修改builddefs.h文件中的：#undef VSF_BUILD_TCPWRAPPERS

　　#define VSF_BUILD_PAM

　　#undef VSF_BUILD_SSL为：#define VSF_BUILD_TCPWRAPPERS

　　#undef VSF_BUILD_PAM

　　#define VSF_BUILD_SSL4、开始编译安装：# make

　　# make install

　　# cp vsftpd.conf /etc/

　　创建SSL证书：# openssl req -new -x511 -nodes -out vsftpd.pem -keyout vsftpd.pem

　　# cp vsftpd.pem /usr/share/ssl/certs/vsftpd.pem

　　创建需要的帐号和目录：# useradd –d /dev/null –s /sbin/nologin nobody

　　# mkdir /usr/share/empty

　　# mkdir /var/ftp

　　# useradd -d /var/ftp –s /sbin/nologin ftp

　　# chown root:root /var/ftp

　　# chmod og-w /var/ftp

　　5、配置VSFTPD：# vi /etc/vsftpd.conf

　　===========+=============+===========

　　anonymous_enable=NO

　　local_enable=YES

　　write_enable=YES

　　local_umask=022

　　#anon_upload_enable=YES

　　#anon_mkdir_write_enable=YES

　　dirmessage_enable=YES

　　xferlog_enable=YES

　　connect_from_port_20=YES

　　#chown_uploads=YES

　　#chown_username=whoever

　　#xferlog_file=/var/log/vsftpd.log

　　#xferlog_std_format=YES

　　#idle_session_timeout=600

　　#data_connection_timeout=120

　　#nopriv_user=ftpsecure

　　#async_abor_enable=YES

　　ascii_upload_enable=YES

　　ascii_download_enable=YES

　　ftpd_banner=Welcome to Serv-U FTP Server v5.0 for WinSock.

　　#deny_email_enable=YES

　　#banned_email_file=/etc/vsftpd.banned_emails

　　chroot_list_enable=YES

　　chroot_list_file=/etc/vsftpd.chroot_list

　　ls_recurse_enable=NO

　　hide_ids=YES

　　userlist_enable=NO

　　use_localtime=YES

　　listen=YES

　　listen_port=21

　　tcp_wrappers=YES

　　ssl_enable=YES

　　ssl_sslv2=YES

　　allow_anon_ssl=YES

　　force_local_data_ssl=YES

　　force_local_logins_ssl=YES

　　rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem

　　===========+=============+===========

　　# touch /etc/vsftpd.chroot_list

　　写一个VSFTPD启动教本：# vi /etc/init.d/vsftpd

　　===========+=============+===========

　　#!/bin/sh

　　# Copyright (c) 2004 by LLZQQ

　　# All rights reserved.

　　#

　　# chkconfig: - 110 30

　　# description: Starts and stops the Vsftpd Service

　　# config: /etc/vsftpd.conf

　　#

　　case "$1" in

　　start)

　　/usr/local/sbin/vsftpd &

　　stop)

　　pkill vsftpd

　　*)

　　echo "Usage: $0 { start | stop }"

　　exit 1

　　esac

　　exit 0

　　===========+=============+===========

　　# chmod 755 /etc/init.d/vsftpd

　　# chkconfig –-add vsftpd

　　# chkconfig vsftpd on

　　6、测试

　　到这里ftp服务器端安装设置完毕，登陆服务器的客户端我用了完全免费的FileZilla