cycf 2022-11-07 15:22 采纳率: 70.6%
浏览 37
已结题

vsftpd服务端在和客户端进行tls连接的时候,服务端怎么验证subjectaltname,怎么在配置文件里设置

第一个问题,vsftpd服务端在和客户端进行tls连接的时候,服务端怎么验证subjectaltname,怎么在配置文件里设置

第二问题是,怎么设置vsftpd支持仅仅使用ftpes

  • 写回答

1条回答 默认 最新

  • .LAL. C/C++领域新星创作者 2022-11-11 07:52
    关注

    前面我带着大家已经配置了一个vsftpd服务器(虚拟用户模式),匿名用户和本地用户模式配置起来比较简单就没再赘述,本文再带大家开启vsftpd的SSL/TLS功能。

    1.生成一个TLS证书

    Vsftpd默认没有启用SSL/TLS功能,服务器和客户端之间是明文进行通信的,因此存在较大的安全风险,为了实现服务器与客户端之间的加密通信我们首先需要在服务器端生成一个TLS证书。

    使用下面的命令生成一个TLS证书。

    sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
    1

    2.配置证书的存储位置

    证书生成之后,我们还需要告诉服务器证书的存储位置。打开vsftpd的配置文件,指定证书的路径。

    sudo vim /etc/vsftpd/vsftpd.conf
    1
    添加证书路径,在配置文件的末尾添加。

    rsa_cert_file=/etc/vsftpd/vsftpd.pem
    rsa_private_key_file=/etc/vsftpd.pem
    1
    2
    4.开启服务器的SSL功能

    开启服务器的SSL(继续在配置文件中添加)

    ssl_enable=YES
    1
    保存配置文件,重启vsftpd服务

    sudo systemctl restart vsftpd
    1
    如果没有什么报错说明重启成功。

    5.开启防火墙相关的端口

    sudo firewall-cmd --permanent --add-port=20-21/tcp
    sudo firewall-cmd --permanent --add-port=30000-31000/tcp
    1
    2
    重启防火墙

    sudo firewall-cmd --reload
    1
    查看防火墙端口是否已经生效。

    sudo firewall-cmd --list-port
    1

    6.测试

    使用FileZilla来进行验证

    评论

报告相同问题?

问题事件

  • 系统已结题 11月15日
  • 赞助了问题酬金15元 11月7日
  • 赞助了问题酬金1元 11月7日
  • 创建了问题 11月7日

悬赏问题

  • ¥15 网站设计与开发职业技能大赛试题
  • ¥20 在使用CESM2.2.0模型进行case.submit过程中出现如下错误(关键词-Map)
  • ¥15 有办法改变通过wifi进入的网站的设置吗
  • ¥15 所以到底怎么算!算到凌晨五点都算不出来!
  • ¥15 label_studio
  • ¥15 请教如何phython发邮件
  • ¥15 linux系统安装问题
  • ¥15 路径规划如何采用矢量法让他们尽量在一个方向
  • ¥15 crypto 一道rsa解密题
  • ¥15 survIDINRI已将生存时间转为数值变量,仍错误 Time variable is not numeric。