我确实使用 openssl 安装和配置了带有 ssl 的 vsftpd。
但我只想接受 ssl 连接,或者换句话说,拒绝非 ssl 连接。
【问题讨论】:
如果您设置“force_local_logins_ssl=YES”,那么您的客户将是 需要使用支持 AUTH TLS/SSL 的 FTP 客户端才能 连接。如果您将其保留为“否”,那么人们可以安全地连接或 不安全。
您需要做的就是在/etc/vsftpd.conf 或/etc/vsftp/vsftpd.conf 中更改该设置;根据您的发行版,.conf 文件应该位于这两个位置中。然后你需要做的就是重启vsftpd daemon:
vsftpd restart
编辑
您可能还需要设置 ssl_enable=YES 才能使其生效(正如 Tegran 在 cmets 中指出的那样)
【讨论】:
你需要在/etc/vsftpd.conf中设置如下选项并重启服务器:
ssl_enable=YES
设置force_local_logins_ssl=YES 也是必需的,但只要您启用了 SSL,它实际上是默认设置。
请注意,如果您只设置 force_local_logins_ssl=YES 而不设置 ssl_enable=YES,那么您将不会阻止人们在没有加密连接的情况下登录。
【讨论】: