Vsftpd supporta l’utilizzo di connessioni sicure tramite ssl, in questo modo l’accesso e i dati trasmessi vengono crittografati.
In questo breve articolo viene spiegato come configurare vsftpd in modo da utilizzare ssl. Il presupposto è un’installazione funzionante di vsftpd.
Come prima cosa è necessario creare il certificato
# cd /etc/vsftpd/
# /usr/bin/openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem
A questo punto possiamo modificare il file di configurazione
# vi /etc/vsftpd/vsftpd.conf
In cui impostiamo le seguenti opzioni
# Abilitazione SSL
ssl_enable=YES
# Abilitazione all’accesso per l’utente anonimo
allow_anon_ssl=YES
# Forza tutte le connessioni degli utenti a utilizzare SSL per il trasferimento dei dati
force_local_data_ssl=YES
# Forza l’utilizzo di ssl per l’accesso
force_local_logins_ssl=YES
# Impostazione relativa all’utilizza del protocollo TLS v1
ssl_tlsv1=YES
# Impostazione relativa all’utilizza del protocollo SSL v2
ssl_sslv2=NO
# Impostazione relativa all’utilizza del protocollo SSL v3
ssl_sslv3=NO
# Specifica dove si trova il certificato
rsa_cert_file=/etc/vsftpd/vsftpd.pem
A questo punto è necessario riavviare il servizio
#service vsftpd restart
Per connettersi sarà necessario utilizzare un client che supporti SSL.
Eseguendo queste semplici operazioni, Vsftpd è stato configurato per l’utilizzo di ssl.