vsftpd配置

/ 网络技术 / 0 条评论 / 317浏览

1. vsftpd 不安全的服务器,不支持 FTP over TLS

1>检查是否支持ssl
ldd $(which vsftpd) | grep ssl

2>生成证书

# cd /etc/pki/tls/certs
生成密钥文件
# make vsftpd.pem
# 复制证书到vsftpd目录
# cp -a vsftpd.pem /etc/vsftpd/
# ll /etc/vsftpd/vsftpd.pem

3>修改vsftpd.conf
ssl_enable=YES
allow_anon_ssl=YES
force_anon_data_ssl=YES
force_anon_logins_ssl=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem

4>重启服务
service vsftpd restart

2.修改监听端口
listen_port=7758

3. PORT / PASV 传输方式


主动模式
port_enable=YES               开启主动模式
connect_from_port_20=YES      当主动模式开启的时候 是否启用默认的20端口监听
ftp_date_port=%portnumber%    上一选项使用NO参数是 指定数据传输端口

被动模式
pasv_enable=YES   开启被动模式
pasv_min_port=%number% 被动模式最低端口
pasv_max_port=%number% 被动模式最高端口