先創建一張證書,使用命令:
/usr/bin/openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem
編輯vsftpd的配置文件,加入下面的內容以啓用SSL:
#開啓SSL
ssl_enable=YES
#加密非匿名用戶的數據連接
force_local_data_ssl=YES
#加密非匿名用戶的登錄連接
force_local_logins_ssl=YES
#使用TLS v1版
ssl_tlsv1=YES
#指定證書
rsa_cert_file=/etc/vsftpd/vsftpd.pem
ssl_ciphers=HIGH
保存後重啓vsftpd服務即可。
使用FileZilla Client連接
不能使用quickconnect模式,必須進入菜單file---sitemanager,然後選擇“Encryption”一欄,如下圖所示:
如果不在配置文件中加入“ssl_ciphers=HIGH”這項,那麼在使用FileZilla Client進行連接時會報如下錯誤:
正常連上後,會有一個證書錯誤的警告對話框,因爲證書是我們自己創建的,不是權威CA中心發佈的,忽略即可,如下圖所示:
