Hvordan konfigurere vsftpd Med SSL /TLS På CentOS 7

A noen uker før, Vi har vist deg hvordan du installerer og konfigurerer en enkel FTP-server på CentOS 7. I dag I denne korte opplæringen la bruke hvordan du konfigurerer vsftpd med SSL /TLS.
Jeg antar du allerede har installert og konfigurert vsftpd server. Hvis du ikke gjorde det, kan du følge linken nedenfor for å installere og konfigurere en grunnleggende vsftpd server.

Installere og konfigurere vsftpd På CentOS 7
Konfigurering vsftpd Med SSL /TLS
Etter installering vsftpd på CentOS 7 server, la oss lage en katalog for å lagre SSL-sertifikater
mkdir /etc /ssl /privateThen, lage sertifikatet og viktige filer ved hjelp av følgende kommando:.
openssl req -x509 -noder -Days 365 -newkey RSA: 1 024 -keyout /etc/ssl/private/vsftpd.pem utsjekking /etc/ssl/private/vsftpd.pemYou'll bli bedt om å gå inn i rekke spørsmål som Country, State Code, e-postadresse, Organisering navn etc. Angi detaljene én etter én. Her er min prøve utgang:
generere en 1024 bit RSA private nøkkelen ...... ++++++ ............. ++++++ skrive ny privat Nøkkelen til '/etc/ssl/private/vsftpd.pem'-----You er i ferd med å bli bedt om å oppgi informasjon som vil være incorporatedinto sertifikatet request.What du er i ferd med å gå inn er det som kalles et unikt navn eller en DN.There er ganske mange felt, men du kan la noen blankFor noen felt vil det være en standardverdi, hvis du skriver ".", vil feltet være tomt .----- Land Navn (2 bokstavkode) [XX]: instate eller navn provinsen (fullt navn) []: TNLocality navn (f.eks by) [Default By]: ErodeOrganization navn (f.eks selskap) [Default Company Ltd]: UnixmenOrganizational Unit Name (f.eks seksjon) [] : TechnicalCommon navn (for eksempel navnet ditt eller serverens vertsnavn) []: server1.unixmen.localEmail adresse []: [email protected] felles navn-feltet, kan du enten bruke vertsnavnet eller IP-adressen til vsftpd server Rediger vsftpd konfigurasjonsfil /etc/vsftpd/vsftpd.conf, etter

 vi /etc/vsftpd/vsftpd.confAdd følgende linjer på end:
ssl_enable=YESallow_anon_ssl=NOforce_local_data_ssl=YESforce_local_logins_ssl=YESssl_tlsv1=YESssl_sslv2=NOssl_sslv3=NOrsa_cert_file=/etc/ssl/private/vsftpd.pemrsa_private_key_file=/etc/ssl/private/vsftpd.pemSave og lukk filen. Restart vsftpd tjeneste. 
 Systemctl starte vsftpdCheck FTP Server 
 Åpne Filezilla fra klientsystemet. Gå til Fil - > Site Manager. 
 I Site Manager-vinduet, velg Ny nettstedet. 
 Navn det nye nettstedet, eller la det være som det er. I mitt tilfelle jeg nevne det som min lokale FTP. Angi IP-adressen FTP-server, og velg "Krev eksplisitt FTP over TLS" fra Encryption drop down boks. I Logon Type dråpe downbox, velger du Spør om passord alternativ, og skriv inn FTP-brukernavn. Til slutt klikker du på knappen Koble til. 
 Du vil bli bedt om å skrive inn ftp brukerpassord i neste skjermbilde. 
 Nå, du "ll bli bedt om å godta sertifikatet som brukes å sørge for at serveren kan være klarert. I Certificate vinduet, kan du se listen over verdiene som er angitt i sertifikatet generasjon prosessen. Klikk OK for å godta sertifikatet og etablere forbindelsen. 
 Det var det. Nå vil du kunne få tilgang til FTP-serveren 
 Merk: hvis du fortsetter å få feilmeldingen "The datatilkobling kan ikke opprettes: EHOSTUNREACH - Ingen rute til host". Etter aktivering av SSL /TLS, deaktivere iptables og prøv igjen. 
 Det er alt for nå. Cheers! 

            
            
 
		  





Previous:Tilbakestill root-passordet for en Linux VM Hosted På XenServer 
Next Page:Installer ownCloud 7 på CentOS 7