vsftpd一些其它配置

发表于 2009-03-28 更新于 2024-07-13 分类于樱桃沟本文字数： 511 阅读时长 ≈ 1 分钟

vsftpd可以设置为允许本地用户登陆，但是通常并不是需要本地用户全部登陆，我们可以设置为哪些本地用户不能登陆。


 userlist_deny = yes userlist_enable = /etc/vsftpd/userlist

vsftp同时也是可以设置最大客户端连接数，同时也可以设置每个IP的最大连接数


 max_clients = 10 max_per_ip = 1

vsftpd同样也是可以支持SSL加密传输，因为默认ftp传输默认是明文的

首先要通过openssl生成证书


 openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

然后修改vsftpd.conf增加下列内容


 ssl_enable=YES ssl_sslv2=YES ssl_sslv3=YES ssl_tlsv1=YES force_local_data_ssl=YES force_local_logins_ssl=YES rsa_cert_file=/etc/vsftpd/vsftpd.pem

当然ftp客户端也要选择ftp over ssl模式