vsftpd一些其它配置

发表于 更新于 分类于 阅读次数: 本文字数: 511 阅读时长 ≈ 1 分钟

vsftpd可以设置为允许本地用户登陆,但是通常并不是需要本地用户全部登陆,我们可以设置为哪些本地用户不能登陆。 


 userlist_deny = yes userlist_enable = /etc/vsftpd/userlist

vsftp同时也是可以设置最大客户端连接数,同时也可以设置每个IP的最大连接数 


 max_clients = 10 max_per_ip = 1

vsftpd同样也是可以支持SSL加密传输,因为默认ftp传输默认是明文的

首先要通过openssl生成证书 


 openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

然后修改vsftpd.conf增加下列内容 


 ssl_enable=YES ssl_sslv2=YES ssl_sslv3=YES ssl_tlsv1=YES force_local_data_ssl=YES force_local_logins_ssl=YES rsa_cert_file=/etc/vsftpd/vsftpd.pem

当然ftp客户端也要选择ftp over ssl模式