vsftpd一些其它配置

vsftpd可以设置为允许本地用户登陆,但是通常并不是需要本地用户全部登陆,我们可以设置为哪些本地用户不能登陆。


userlist_deny = yes

userlist_enable = /etc/vsftpd/userlist

vsftp同时也是可以设置最大客户端连接数,同时也可以设置每个IP的最大连接数


max_clients = 10

max_per_ip = 1

vsftpd同样也是可以支持SSL加密传输,因为默认ftp传输默认是明文的

首先要通过openssl生成证书


openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

然后修改vsftpd.conf增加下列内容


ssl_enable=YES
ssl_sslv2=YES

ssl_sslv3=YES

ssl_tlsv1=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem

当然ftp客户端也要选择ftp over ssl模式

关于 Timo
XNIX SA & MYSQL DBA

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s

%d 博主赞过: