Как указать vsftpd, какой ssl использовать

Question

Как указать vsftpd, какой ssl использовать

У меня уже есть vsftp, настроенный с SSL, который работает нормально. Проблема в том, что SSL предназначен для имени хоста сервера, а не для имени моего клиента. Этот клиент должен быть совместимым с PCI, поэтому при сканировании PCI он проверяет порты FTP и видит, что SSL не связан с URL-адресом моего клиента. Мой вопрос: как настроить vsftp для обслуживания SSL на основе IP-адреса или имени хоста?

vsftpd версии 3.0.3

Red Hat 8.2

0

ssl rhel8 vsftpd

Источник

user733876 23 июн '20 в 22:45

1 ответ

Решение

Другие вопросы по тегам ssl rhel8 vsftpd

user733876 24 июн '20 в 19:09 2020-06-24 19:09 · Accepted Answer · 2020-06-24 19:09

Я наконец нашел ответ на этот вопрос на сайте Red Hat (https://access.redhat.com/solutions/5172631).

По сути, файл конфигурации по умолчанию находится в /etc/vsftpd/vsftpd.conf. Вам необходимо обновить этот файл, чтобы прослушивать IP-адрес по умолчанию для сервера, использующегоlisten_address=.... Затем скопируйте этот файл в/etc/vsftpd/[site].confи измените listen_address на другой сайт. (Очевидно, чтобы это работало, у вас должны быть разные IP-адреса для разных сайтов.)

После этого включите vsftpd.target и запустите его:

systemctl enable vsftpd.target
systemctl start vsftpd.target

Мне также пришлось перезапустить vsftpd, чтобы это заработало:

systemctl restart vsftpd

После этого при подключении к FTP для сайта 1 все заработало как положено. При подключении к сайту 2 (с собственным уникальным SSL) я получил правильный SSL.