0、FileZilla连接FTP提示:不安全的服务器,不支持 FTP over TLS
1、检查 vsftpd 是否支持 ssl 模块
ldd $(which vsftpd) | grep ssl
2、建立ssl证书
生成ssl密钥文件并移动到/etc/ssl/certs目录下
openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem
证书配置解析:
Country Name (2 letter code) [XX]:CN 国家名称(2个字母代码)[XX]:CNState or Province Name (full name) []:CHINA 国家或省名(全称)[]:中国Locality Name (eg, city) [Default City]:CHINA 地名(如城市)[默认城市]:中国Organization Name (eg, company) [Default Company Ltd]:ORG 组织名称(如公司)[默认公司有限公司]:ORGOrganizational Unit Name (eg, section) []:ORG 组织单元名称(例如,节)[]:ORGCommon Name (eg, your name or your server's hostname) []:NAME 常用名称(例如,您的名称或服务器的主机名)[]:NameEmail Address []:EMAIL@ 电子邮件地址[]:EMAIL@
mv vsftpd.pem /etc/ssl/certs/vsftpd.pem
chmod 400 /etc/ssl/certs/vsftpd.pem
3、修改配置文件
vim /etc/vsftpd/vsftpd.conf
在最后面添加下列配置
ssl_enable=YESallow_anon_ssl=NOforce_local_data_ssl=YESforce_local_logins_ssl=YESforce_anon_logins_ssl=YESforce_anon_data_ssl=YESssl_tlsv1=YESssl_sslv2=NOssl_sslv3=NOrequire_ssl_reuse=NOssl_ciphers=HIGHrsa_cert_file=/etc/ssl/certs/vsftpd.pemrsa_private_key_file=/etc/ssl/certs/vsftpd.pem
4、最后重启
service vsftpd restart
