以前都是裝 ftp/bsdftpd-ssl,結果在 6.2 與 7.0 上 compile 時都會有錯誤訊息,也看不出什麼好解法,試了 ftpd-tls 好像沒什麼問題就決定用他了,但是又卡在忘記怎麼產生 key... 所以寫一篇紀錄下來 XD (這樣的好處是用 Google 找會找到自己的文章... XD)
到 /etc/ssl
下產生 key 及 crt:
# openssl genrsa -out server.key (umask 077 好像沒用,那只好在生完後趕快 chmod 400)
# openssl req -new -key server.key -x509 -days 3650 -out server.crt
做完以後裝 ftp/ftpd-tls:
# cd /usr/ports/ftp/ftpd-tls
# make install clean
裝完後到 /etc/inetd.conf
裡加上對應的欄位,最重要的是後面的:
ftpd-ssl -4lU -z rsacert=/etc/ssl/server.crt -z rsakey=/etc/ssl/server.key
對於只是要有個安全的連線來說算是夠用了。
最後,先把 SHA1 Fingerprint 抓出來:
# openssl x509 -noout -in server.crt -fingerprint -sha1
輸出會像這樣:
SHA1 Fingerprint=DF:E4:3A:7F:79:1D:5D:B9:A8:7E:D2:DD:BD:7A:88:E0:6C:29:15:62
然後 Filezilla 連上時會有 SHA1 Fingerprint 資訊可以對照:
非常同意這句話 XD
comment 寫些怪東西也會被無辜牽連到喔~~~ XD