vsftpd之启用OpenSSL认证

支持Openssl加密:

1.创建证书文件和相关文件夹:

#cd /etc/vsftpd

#mkdir ssl

#(umask 077;openssl genrsa -out vsftpd.key 2048)

#openssl req -new -key vsftpd.key -out vsftpd.csr

2.CA服务器上签署证书:

#openssl ca -in vsftpd.csr -out vsftpd.crt -days 3650

3.编辑配置文件,添加以下内容,根据具体情况设定:

#vim /etc/vsftpd/vsftpd.conf

ssl_enable=YES 启用ssl认证

ssl_tlsv1=YES

ssl_sslv2=YES

ssl_sslv3=YES

allow_anon_ssl=NO 不允许匿名用户使用ssl方式

forec_local_data_ssl=YES 强制本地用户文件传输使用ssl

forec_local_logins_ssl=YES  强制本地用户登陆使用ssl

rsa_cert_file=/etc/vsftpd/ssl/vsftpd.crt 指定证书

rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem 指定私钥

4.重启服务生效

#systemctl restart vsftpd

时间: 2024-10-08 07:08:33

vsftpd之启用OpenSSL认证的相关文章

vsftpd 限速和用户认证

安装 yum install vsftpd 配置 /etc/vsftpd/vsftpd.conf #禁止匿名登录 anonymous_enable=NO #允许本地用户登录 local_enable=YES #设定启用虚拟用户功能 guest_enable=YES #指定虚拟用户的宿主用户,CentOS中已经有内置的ftp用户了 guest_username=ftp #设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径.存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚

vsftpd使用虚拟用户认证

1.vsftpd安装ip:192.168.20.129 Centos 6.4-64系统) [[email protected] ~]# yum install -y vsftpd db4-utils 2.配置vsftp [[email protected] ~]#mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak [[email protected] ~]# vim /etc/vsftpd/vsftpd.conf listen=YES a

centos7搭建vsftpd并启用虚拟用户

虚拟用户的特点是只能访问服务器为其提供的FTP服务,不能访问系统的其它资源,所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其他资源,可以使用虚拟用户来提高系统的安全性. 在vsftpd中,谁这些虚拟用户使用的是单独的口令库文件(pam_userdb),由可插入认证模块(PAM)认证.使用这种方式更加安全,并且配置更加灵活. 安装vsftpd,Berkeley Database(db4) yum install vsftpd db4-utils db4 -y 创建虚拟用户数据库

vsftpd基于mysql的认证方式

epel的yum源中有php-xcache 安装epel源: cd /etc/yum.repos.d wget http://mirrors.neusoft.edu.cn/epel/epel-release-latest-6.noarch.rpm rpm -ivh epel-release-latest-6.noarch.rpm 然后安装pam_mysql这个包: yum -y install pam_mysql [[email protected] yum.repos.d]# ll /lib6

vsftpd基于pam_mysql的认证和hash编码的方式配置虚拟用户

基础介绍什么的就自行搜索了.下面直接从安装配置开始. 环境:centos6 一.安装 yum -y install vsftpd 安装完成后可以直接启动.service vsftpd start 二.配置 使用pam_mysql或者db_load的认证方式: a)使用db_load来设置虚拟用户 1.在/etc/vsftpd/下创建两个目录     mkdir /etc/vsftpd/vuser_dir #后续存放虚拟用户的配置文件     mkdir /etc/vsftpd/vuser_db

搭建squid代理服务器,并启用简单认证

一.安装Proxy需要的squid软件 yum -y install squid 二.配置文件位置 /etc/squid/squid.conf #默认配置文件是可以代理所有私网地址的,如果有其他地址需要请自行添加 三.开启缓存功能 cache_dir ufs /var/spool/squid 100 16 256 #默认改行是被注释掉的,如需开启缓存,将注释符去掉即可. 四.开启认证功能 软件安装 [[email protected] ~]# rpm -ql squid | grep ncsa/

ocker安装官方Redis镜像并启用密码认证

1安装 docker pull redis:latest 2 启动容器并带密码 docker run --name myredis -p 6379:6379 -d --restart=always redis:latest redis-server --appendonly yes --requirepass "root123456" -p 6379:6379 :将容器内端口映射到宿主机端口(右边映射到左边)redis-server –appendonly yes : 在容器执行red

Liunx 环境下vsftpd的三种实现方法(超详细参数)

以下文章介绍Liunx 环境下vsftpd的三种实现方法 ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.3.tar.gz,目前已经到2.0.3版本.假设我们已经将vsftpd-2.0.3.tar.gz文件下载到服务器的/home/xuchen目录 代码: # cd /home/xuchen # tar xzvf vsftpd-2.0.3.tar.gz //解压缩程序 # cd vsftpd-2.0.3 三.三种方式的实现            

FTP配置参数

格式 vsftpd.conf 的格式非常简单,每行要么是一个注释,要么是一个指令.注释行以#开始并被忽略掉.指令行格式如下: 配置项=参数值 很重要的一点是,这个格式里不存在任何空格. 默认的,每一个配置项在配置文件里都占一编辑行,可以被修改. 布尔选项 参数值的布尔选项可以是: YES或者NO allow_anon_ssl 只有ss1_enable激活了才可以启用此项.如果设置为YES,匿名用户将允许使用安全的SSL连接服务器. 默认值:NO anon_mkdir_write_enable 如