生成证书
1
2
3
4
| # 默认是1024位加密,如果启动显示证书错误,可以改成2048位
openssl req -new -x509 -nodes -days 3650 -out vsftpd.pem -keyout /etc/vsftpd/vsftpd.pem
# 2048位加密
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /etc/vsftpd/vsftpd.pem \ -out /etc/vsftpd/vsftpd.pem
|
vsftpd.conf 文件配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
idle_session_timeout=600
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=No
userlist_file=/etc/vsftpd/userlist
chroot_local_user=YES
allow_writeable_chroot=YES
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
ssl_ciphers=HIGH
|
把想允许登录的用户放到/etc/vsftpd/userlist,每行代表一个用户,客户端登录配置如下
