在58同城做网站有生意吗,12306铁路网站开发语言,活动网站,网站免费正能量直接进入老狼信息构建基于虚拟用户的vsftpd服务器并使数据加密传输一、首先配置你的yum源#xff0c;确保路径正确。vim /etc/yum.repos.d/server.repo(如果你的已经配置了#xff0c;可以忽略此项)关闭你的selinux避免出现不必要的错误Setenforce 0二、安装vsftpdyum install vsftpdservice … 构建基于虚拟用户的vsftpd服务器并使数据加密传输一、首先配置你的yum源确保路径正确。vim /etc/yum.repos.d/server.repo(如果你的已经配置了可以忽略此项)关闭你的selinux避免出现不必要的错误Setenforce 0 二、安装vsftpdyum install vsftpdservice vsftpd start //此时你就可以启动你的ftp了在浏览器中输入ftp://192.168.0.86就可以登录了这里的192.168.0.86是我的ip地址。默认文件的存放位置是/var/ftp目录。你可以放文件到里面然后其它人就可以下载了。 三、取消匿名用户登录并配置ssl实现数据的加密传输vim /etc/vsftpd/vsftpd.conf把anonymous_enableNO //禁止匿名用户登录 安装CAcd /etc/pki/CAumask 66openssl genrsa 2048 private/cakey.pem //给自己创建私钥cakey.pem申请一个证书openssl req –new –x509 –key private/cakey.pem –out cacert.pem –days 3650定义CA相关配置选项CN 国家代码Henan 省Zhengzhou 城市RHCE 公司Tech 部门www.rhce.com 名字carhce.com 邮件地址此时生成了CA的自签证书 修改配置文件vim /etc/pki/tls/openssl.cnfdir /etc/pki/CA //dir指定CA在什么位置在文件下面可以修改你的个人信息国家省市等等下次使用默认值就不用再次输入了 如果想要给别人颁发证书certs、crl、newcerts三个目录是必须有的。另外还有两个文件index.txt 和serialcd /etc/pki/CA/mkdir certs crl newcertstouch index.txt serial (serial序列号文件)echo 01 serial 从01开始 客户端建立自己的密钥cd /etc/vsftpdmkdir sslcd ssl(umask 66; openssl genrsa 2048 vsftpd.key) //生成自己的密钥openssl req –new –key vsftpd.key –out vsftpd.csr //向ca申请…………openssl ca –in vsftpd.csr –out vsftpd.crt…………. Vim /etc/vsftpd/vsftpd.conf在末尾输入ssl_enableYESssl_tlsv1YESssl_sslv2YESssl_sslv3YESallow_anon_sslNOforce_local_data_sslYESforce_local_logins_sslYESrsa_cert_file/etc/vsftpd/ssl/vsftpd.crtrsa_private_key_file/etc/vsftpd/ssl/vsftpd.key 四、建立虚拟用户1、建立虚拟ftp用户的账号数据库文件vim /etc/vsftpd/vusers.listgentoo //建立用户123456 //用户密码centos123456wqcd /etc/vsftpdyum install db4-utils //安装软件实现对vusers.list的转换不转换系统不能识别db_load –T –t hash –f vusers.list vusers.dbfile vusers.dbchown 600 vusers.* //更改权限2、创建ftp根目录及虚拟用户映射的系统用户mkdir /var/ftprootuseradd -d /var/ftproot -s /sbin/nologin virtualchmod 755 /var/ftproot3、建立支持虚拟用户的PAM认证文件vi /etc/pam.d/vsftpd.vu#%PAM-1.0auth required pam_userdb.so db/etc/vsftpd/vusersaccount required pam_userdb.so db/etc/vsftpd/vusers:wq4、在vsftpd.conf文件中添加支持配置vi /etc/vsftpd/vsftpd.confanonymous_enableNOlocal_enableYESwrite_enableYESanon_umask022guest_enableYESguest_usernamevirtualpam_service_namevsftpd.vu5、为个别虚拟用户建立独立的配置mkdir /etc/vsftpd/vusers_dircd /etc/vsftpd/vusers_dirtouch gentoovi centosanon_upload_enableYESanon_mkdir_write_enableYES:wq6、重新加载vsftpd配置service vsftpd reload 最后使用gentoo和centos用户来登录验证一下创建结果 转载于:https://blog.51cto.com/abliq/641062
