1、生成自签名证书用于ftp传输加密使用
sudo openssl req -new -x509 -nodes -out /etc/vsftpd/vsftpd.pem -keyout /etc/vsftpd/vsftpd.pem -days 3650 -subj "/C=CN/ST=guangdong/L=shenzhen/O=local/OU=local.com/CN=local.com/emailAddress=admin@local.com" >& /dev/null
2、修改vsftpd配置文件,将以下配置文件加入到配置内。
ssl_enable=YES ssl_tlsv1=YES ssl_sslv3=YES force_local_logins_ssl=yes force_local_data_ssl=yes rsa_cert_file=/etc/vsftpd/vsftpd.pem
3、重启vsftpd服务
sudo systemctl restart vsftpd
4、连接vsftpd服务
状态: 连接建立,等待欢迎消息...
状态: 初始化 TLS 中...
状态: TLS 连接已建立。
状态: 已登录
状态: 读取目录列表...
状态: 列出“/”的目录成功
5、其他参考配置
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.key -out /etc/vsftpd/vsftpd.crt ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1_1=YES ssl_tlsv1_2=YES ssl_tlsv1=NO ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=YES ssl_ciphers=HIGH rsa_cert_file=/etc/vsftpd/vsftpd.crt rsa_private_key_file=/etc/vsftpd/vsftpd.key
