配置Pure-FTPd使用TLS安全传输协议-CentOS 7

为了提高文件在传输过程的安全性,我要配置Pure-FTPd使用TLS加密传输文件。

如果你没有安装Pure-FTPd,看前一文在CentOS 7上安装Pure-FTPd

#1 安装OpenSSL

#2 配置Pure-FTPd

编辑/etc/pure-ftpd/pure-ftpd.conf:

找到TLS一行,去掉注释:

Screen Shot 2016-04-14 at 19.01.58

TLS有三个选项:0、1和2:

  • 0:关闭SSL/TLS加密
  • 1:FTP服务器接受不加密传输和加密传输
  • 2:FTP服务器拒绝不是加密的连接;比1安全

我设置为1。

去掉下面两行的注释:

Screen Shot 2016-04-14 at 19.08.17

保存退出。

#3 创建SSL证书

/etc/ssl/private目录中创建证书,对应前一步的CertFile参数配置。

创建目录:

生成SSL证书:

根据提示输入信息:

Screen Shot 2016-04-14 at 19.16.49

更改生成的证书权限:

重启Pure_FTPd:

ok,设置完毕。


为了使用FTP-TLS,你需要支持TLS的FTP客户端。最流行的FileZilla就支持TLS。

Screenshot from 2016-04-14 19-27-03

连接时选择Require Explicit FTP over TLS:

Screenshot from 2016-04-14 19-29-45

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注