Debian上vsftpd的简单ftps的配置

声明：本文目的只是使用ftps代替sftp作为个人管理之用，如需大规模ftp传输服务，请另寻高明。
为本地用户开通ssl登录，禁止非加密登录，无虚拟用户。

#必须
listen=YES
listen_port=21
#禁止匿名登录
anonymous_enable=NO
#允许本地用户写入及掩码
local_enable=YES
write_enable=YES
local_umask=022

#一些默认的设置
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd

#证书与私钥，放一个文件了
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

#启用SSL，禁止非SSL
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

#SSL的参数设置
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

#端口范围
pasv_max_port=65535
pasv_min_port=64000
pasv_promiscuous=YES

#其它显示
force_dot_files=YES
hide_ids=YES

生成证书的命令，一句话，不啰嗦

#按提示随意生成即可，反正自己用
sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem