扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在众多的FTP服务器中VSFTP以安全,小巧著称。近年来一直受到人们的喜爱。通常情况下FTP包括认证过程,传输是明文传输的,在传输一些敏感数据时总是不能让人放心。
1、 下载
最新的VSFTPD:2、编译安装VSFTPD:# tar –zxvf vsftpd-2.0.3.tar.gz
# cd vsftpd-2.0.33、修改VSFTPD使其支持SSL传输:
修改builddefs.h文件中的:#undef VSF_BUILD_TCPWRAPPERS
#define VSF_BUILD_PAM
#undef VSF_BUILD_SSL为:#define VSF_BUILD_TCPWRAPPERS
#undef VSF_BUILD_PAM
#define VSF_BUILD_SSL4、开始编译安装:# make
# make install
# cp vsftpd.conf /etc/
创建SSL证书:# openssl req -new -x511 -nodes -out vsftpd.pem -keyout vsftpd.pem
# cp vsftpd.pem /usr/share/ssl/certs/vsftpd.pem
创建需要的帐号和目录:# useradd –d /dev/null –s /sbin/nologin nobody
# mkdir /usr/share/empty
# mkdir /var/ftp
# useradd -d /var/ftp –s /sbin/nologin ftp
# chown root:root /var/ftp
# chmod og-w /var/ftp
5、配置VSFTPD:# vi /etc/vsftpd.conf
===========+=============+===========
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to Serv-U FTP Server v5.0 for WinSock.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=NO
hide_ids=YES
userlist_enable=NO
use_localtime=YES
listen=YES
listen_port=21
tcp_wrappers=YES
ssl_enable=YES
ssl_sslv2=YES
allow_anon_ssl=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem
===========+=============+===========
# touch /etc/vsftpd.chroot_list
写一个VSFTPD启动教本:# vi /etc/init.d/vsftpd
===========+=============+===========
#!/bin/sh
# Copyright (c) 2004 by LLZQQ
# All rights reserved.
#
# chkconfig: - 110 30
# description: Starts and stops the Vsftpd Service
# config: /etc/vsftpd.conf
#
case "$1" in
start)
/usr/local/sbin/vsftpd &
stop)
pkill vsftpd
*)
echo "Usage: $0 { start | stop }"
exit 1
esac
exit 0
===========+=============+===========
# chmod 755 /etc/init.d/vsftpd
# chkconfig –-add vsftpd
# chkconfig vsftpd on
6、测试
到这里ftp服务器端安装设置完毕,登陆服务器的客户端我用了完全免费的FileZilla
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。