sftp
1、修改openssl的配置文件
2、创建私有CA过程简述(详细过程见我以前的博客)
- [root@mail ~]# cd /etc/pki/CA
- [root@mail CA]# mkdir certs newcerts crl
- [root@mail CA]# touch index.txt
- [root@mail CA]# echo 01 > serial
- [root@mail CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048; )
- [root@mail CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
- [root@mail CA]# mkdir /etc/vsftpd/ssl
- [root@mail CA]# cd /etc/vsftpd/ssl
- [root@mail ssl]# (umask 077; openssl genrsa -out vsftpd.key 2048; )
- [root@mail ssl]# openssl req -new -key vsftpd.key -out vsftpd.csr
- [root@mail ssl]# openssl ca -in vsftpd.csr -out vsftpd.crt
3、编辑配置文件使其能够使用ssl功能
[root@mail vsftpd]# vim /etc/vsftpd/vsftpd.conf
在配置文件中添加如下内容:
[root@mail vsftpd]# service vsftpd restart
4、匿名用户成功登陆。非匿名用户登录失败
这篇博客虽然有点少,但是我觉得还是很有意义的!