ftp

pureftpd使用ssl做安全ftp服务[技术]

书接上回,ftp使用的是明文的方式传送,所以,对于重要的数据是很关键的,当然有人会想到用sftp的方式,不过这样的话,就需要一个真实的系统用户,这样也是不理想的,所以就使用ssl方式的ftp来提供加密方式。

首先需要安装pureftpd的时候加上–with-tls这个参数

然后修改/etc/pure-ftpd.conf

找到422行,TLS                      1,去掉前面的注释

这里的TLS有3个模式

0:普通模式,这个是默认的
1:同时支持普通模式和加密模式
2:拒绝所有的非ssl模式的连接

修改完成后保存退出

# killall –9 pure-ftpd (停止ftp服务)
# pure-config.pl /etc/pure-ftpd.conf (启动ftp服务)

接下来创建证书

# mkdir –p /etc/ssl/private
# openssl req -x509 -nodes -newkey rsa:1024 -keyout \
  /etc/ssl/private/pure-ftpd.pem \
  -out /etc/ssl/private/pure-ftpd.pem
# chmod 600 /etc/ssl/private/*.pem

现在就可以用客户端使用ssl的方式进行连接了。

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.