背景:我分几个部分介绍,我觉得现在很麻烦,就总结成一篇文章吧
想法:把原文章放在一起
功能:
1 .基于SSL的加密
基于Mysql虚拟用户验证使用SSL验证
3 .本地用户使用SSL认证
4 .本地用户和虚拟用户共存,同时使用SSL认证
5 .其他限速呢。 根据配置的不同,自己修改
步骤:
一、升级OpenSSL
1 .下载
去官方下载。 地址是:
最新版本下载: openssl-1.0.0a.tar.gz
2 .安装
1 .验证
二、升级OpenSSH
1 .下载
去官方下载。 地址如下。
最新版本下载: openssh-5.6.p1.tar.gz
1 .安装
2 .验证
三.安装基于SSL和PAM的VSFTPD
1 .下载
去官方下载。 地址是ftp://vsftpd.beasts.org
最新版下载: vsftpd-2.3.2.tar.gz
2 .更改编译参数
修改参数以支持SSL和PAM
将builddefs.h
更改为
3 .创建适当的目录
4 .安装
四.配置Vsftpd
1 .本地用户配置
修改/etc/Vsftpd/Vsftpd.conf
2 .虚拟用户配置
3 .配置SSL
配置VSFTPD的SSL证书
5 .虚拟帐户映射的本地帐户和
五.部署Mysql
1 .建立数据库,授予virtual用户对vsftpd库的管理权限
2 .创建用户信息表
3 .创建用户访问日志
4 .建立自动用md5加密方式加密更新密码的触发器
5 .插入用户数据
六.安装pam_mysql
1 .下载
去官方下载。 地址如下。
最新版本: pam_mysql-0.7RC1.tar.gz
2 .安装
创建链接文件
七.配置PAM
1 .通过PAM设置虚拟用户认证
在/etc/pam.d/vsftpd文件的开头添加以下内容
其中的sufficient是本地用户和虚拟用户共存的关键
2 .本地用户配置
/etc/pam.d/vsftpd文件中已经存在本地用户配置,因此无需在此处修改配置。
八、其他部署
1 .其他配置
建立本地登录到FTP的用户
创建/etc/vsftpd/vsftpd.userlist
将需要登录FTP的用户添加到此文件
3. FTP客户端配置
九、核实
1 .虚拟用户认证
客户端使用flashfxp通过TLS连接到FTP服务器,然后输入帐户密码登录
图:
登录成功。 图:
2 .本地用户登录认证
客户端使用flashfxp通过TLS连接到FTP服务器,然后输入帐户密码登录
图:
登录成功。 图: