VSFTPd servisine SSL destegi vermek istiyoruz.
Yapmamiz gereken oncelikle sertifika dosyalari olusturmak olmali
# openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout server.key -out server.crt
Ardindan olusturdugumuz bu sertifika dosyalarini vsftpd icin combine ediyoruz.
# mkdir /etc/vsftpd
# cat server.key > /etc/vsftpd/server.pem
# cat server.crt >> /etc/vsftpd/server.pem
Bu islemden sonra vsftpd konfigurasyon dosyasini aciyoruz ve en sona su satirlari ekliyoruz.
(ssl_enable=NO varsa basina # koyup pasiflestiriyoruz.)
ssl_enable=YES
force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/server.pem
Servisi yeniden baslkatiyoruz (SuSE sistemler icin rcvsftpd restart, Redhat sistemler icin service vsftpd restart)
Artik vsftpd'miz SSL ile calisiyor. Peki client tarafindan nasil baglanacagiz.
Ornek olarak ftp clientimiz gftp olsun. Bu durumda yapmamiz gereken cok basit.
Baglanti parametrelerinde ftp yerine ftps secmek sonra da ayarlar menusunden
"Verify SSL Peer" kutusunu uncheck hale getiriyoruz.
