Ssl

如何使用 vsftpd 配置公鑰認證?

  • January 20, 2016

vsftpd 的文件非常好(https://security.appspot.com/vsftpd/vsftpd_conf.html),但是我找不到有關如何使用公鑰身份驗證的一些詳細資訊。我知道我需要 require_cert 並且可能需要 validate_cert,但是我在哪裡放置公共客戶端密鑰,這些密鑰被接受用於身份驗證?我找不到這方面的資訊。

vsftpd 用於 FTP,FTP 本質上沒有加密(ftp over ssl 是另一回事)

您無法使用 vsftpd 設置公鑰身份驗證 - 您在 FTP 和 SFTP 這兩種不同的協議之間感到困惑。

要對 SFTP 使用公鑰身份驗證,只需在伺服器上安裝您的公鑰即可,正如此處詳細說明的 ssh - http://www.noah.org/wiki/SSH_public_keys

通過此配置,您可以使用 OpenSSH 的 SFTP 身份驗證實現。

如果您正在談論通過 SSL 設置 FTP 或 FTP,那麼本指南將很有用 - http://wiki.vpslink.com/Configuring_vsftpd_for_secure_connections_%28TLS/SSL/SFTP%29

但是,此範例不是公鑰身份驗證,它只是伺服器端身份驗證,可用於加密您的 FTP 連接。

引用自:https://serverfault.com/questions/300810