ftps安装配置

linux
,

ftps是一种多传输协议,可以说是加密版的FTP。当你在FTP服务器上上传下载文件的时候,你面临两个风险。第一个风险是在上载文件的时候为文件加密。第二个风险是,这些文件在你等待接收方下载的时候将停留在FTP服务器上,这时你如何保证这些文件的安全。当然你可以选择更优的方案,安全文件传输协议(SFTP)。今天这里呢不介绍sftp,这里来讲解一下ftps。

FTPS是在安全套接层使用标准的FTP协议和指令的一种增强型TFP协议,为FTP协议和数据通道增加了SSL安全功能。FTPS也称作“FTP-SSL”和“FTP-over-SSL”。SSL是一个在客户机和具有SSL功能的服务器之间的安全连接中对数据进行加密和解密的协议。

1.安装vsftpd服务

1
yum install -y vsftpd

2.关闭selinux和防火墙

3.新建ftp账号

1
useradd -s /sbin/nologin -d /data/ftpstest vsftptest

4.配置vsftpd

  • 1.建立登录用户列表文件
1
2
3
4
cd /etc/vsftpd
vim vsftp.user
#添加刚刚新建的ftp账号
vsftpjiuyun
  • 2.生成证书
1
2
3
4
5
6
7
8
9
10
11
mkdir /etc/vsftpd/ssl -p
mkdir /etc/vsftpd/ssl/private -p
ssl证书生成
openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/ssl/private/vsftpd.key -out /etc/vsftpd/ssl/vsftpd.pem
Country Name (2 letter code) \[XX\]:CN    #国家
State or Province Name (full name) \[\]:Zhejiang   #省份
Locality Name (eg, city) \[Default City\]:Hangzhou    #城市
Organization Name (eg, company) \[Default Company Ltd\]:RD    #公司
Organizational Unit Name (eg, section) \[\]:  #直接回车
Common Name (eg, your name or your server's hostname) \[\]:rdtest.com     #主机名
Email Address \[\]:mjin@erongdu.com   #邮箱
  • 3.修改vsftpd.conf配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
vim vsftpd.conf
#修改为
anonymous_enable=NO
listen=YES
#如果没有则添加如下内容
pam_service_name=vsftpd
userlist_enable=YES
chroot_local_user=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/vsftp.user
tcp_wrappers=YES
 
ssl_enable=YES
allow_anon_ssl=NO
ssl_sslv2=YES
ssl_sslv3=YES
ssl_tlsv1=YES
require_ssl_reuse=NO
force_local_logins_ssl=YES
force_local_data_ssl=YES
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/private/vsftpd.key
  • 4.启动vsftpd服务
1
2
systemctl enable vsftpd
systemctl start vsftpd

安装完成后使用刚刚创建的ftp账号进行连接测试