我在 VPS 上使用 CentOS 6.4 版。它使用 xinetd 运行 proftp
我在以下位置找到了配置文件
/etc/proftpd.conf /etc/xinetd.conf /etc/xinetd.d/ftp_psa
我想要禁用普通 FTP,但需要保留FTPS。因此,如果 ftp 客户端尝试通过普通 FTP 启动连接,则不应允许。
如何实现这一点?
答案1
有这个参数:TLSRequired在mod_tls
Proftpd 中。
概要
TLSRequired [ 开 | 关 | ctrl | 数据 | 身份验证 | 身份验证+数据]
如果将其设置为,on
则所有 ftp 用户都将被强制使用 TLS 进行控制和数据通道。还有其他选项可用于仅为控制通道激活它,即用于用户名/密码传输。
它应该被添加到mod_tls
配置中:
<IfModule mod_tls.c>
...
TLSRequired on
...
...
</IfModule>
可能存在以下问题:当您为两个通道启用 tls 时,某些客户端软件在登录后无法列出目录并挂起。在这种情况下,仅为 auth 通道启用 tls 就足够了。
请阅读此处的问答部分以获取更多信息:http://www.proftpd.org/docs/howto/TLS.html。