vsftp 提供 ftps 服務

1月 25, 2017

vsftp 提供 ftps 服務

* vsftpd.conf要開ftp啟用ssl
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=fullchain.pem
rsa_private_key_file=privkey.pem

* 不強制一定要使用ssl，不然原本的使用者設定為ftp明碼登入會失敗，可以併行一段時間後，再YES起來
force_local_data_ssl=NO
force_local_logins_ssl=NO

* 要開啟passive mode，實測tls的iptable module自動轉換有問題，沒有pasv port的話會過不去
pasv_enable=YES
pasv_min_port=65001
pasv_max_port=65100

搜尋此網誌

ruilung IT 雜記

vsftp 提供 ftps 服務

留言

張貼留言

熱門文章

yum 透過 proxy 對外進行安裝或更新

haproxy 的 log 設定