鉴于机房内网的各种监听，而基于传统FTP明文发送账号和密码的不安全因素，

全面部署SSL FTP已经势在必行。

我常用的FTP服务器软件为：VSFTPD，

下面快速部署，

安装：

yum -y install vsftpd

生成证书：

openssl req -new -x509 -nodes -out /etc/vsftpd/vsftpd.pem -keyout /etc/vsftpd/vsftpd.pem -days 18000

根据提示输入证书的各种信息~ 直至完成

修改VSFTPD 设置：

vi /etc/vsftpd/vsftpd.conf

尾部加入：

ssl_enable=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
保存退出。

最后重新加载或者直接重启生效：

service vsftpd restart

现在已经可以使用传统FTP登陆，也可以使用SSL FTP模式登陆。

当然作为应用环境，你还需要对VSFTP进行额外配置，例如，禁止跨目录访问，禁止匿名登陆，等！