配置vsftpd服务器
/etc/vsftpd/vsftpd.conf
根据需求添加以下
ssl_enable=yes/no //是否启用 SSL,默认为no
allow_anon_ssl=yes/no //是否允许匿名用户使用SSL,默认为no
rsa_cert_file=/path/to/file //rsa证书的位置
dsa_cert_file=/path/to/file //dsa证书的位置
force_local_logins_ssl=yes/no //非匿名用户登陆时是否加密,默认为yes
force_local_data_ssl=yes/no //非匿名用户传输数据时是否加密,默认为yes
force_anon_logins_ssl=yes/no //匿名用户登录时是否加密,默认为no
force_anon_data_ssl=yes/no //匿名用户数据传输时是否加密,默认为no
ssl_sslv2=yes/no //是否激活sslv2加密,默认no
ssl_sslv3=yes/no //是否激活sslv3加密,默认no
ssl_tlsv1=yes/no //是否激活tls v1加密,默认yes
ssl_ciphers=加密方法 //默认是DES-CBC3-SHA
listen_port=21 //指定端口
关于vsftpd服务器加固
require_ssl_reuse =no
ssl_ciphers = HIGH 重启vsftpd服务器尝试登录会报一个错误
530 Non-anonymous sessions must use encryption.
命令行不提供加密服务,因此会产生错误。因此,为了安全地连接到服务器,我们需要一个支持SSL / TLS连接的FTP客户端
随便在网上下一个支持ssl传输的ftp客户端,比如 lftp
Reference Link
https://www.cnblogs.com/renshengdezheli/p/14169899.html
https://commandnotfound.cn/linux/1/132/vsftpd-%E5%91%BD%E4%BB%A4
