vsftp 提供 ftps 服務


* vsftpd.conf要開ftp啟用ssl
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=fullchain.pem
rsa_private_key_file=privkey.pem

* 不強制一定要使用ssl,不然原本的使用者設定為ftp明碼登入會失敗,可以併行一段時間後,再YES起來
force_local_data_ssl=NO
force_local_logins_ssl=NO

* 要開啟passive mode,實測tls的iptable module自動轉換有問題,沒有pasv port的話會過不去
pasv_enable=YES
pasv_min_port=65001
pasv_max_port=65100

留言

熱門文章