vsftpd的文档相当不错( https://security.appspot.com/vsftpd/vsftpd_conf.html ),但是我找不到有关如何使用公钥authentication的一些细节。 我知道我需要require_cert,也许validate_cert,但我在哪里把公共客户端密钥,这是接受authentication? 我找不到这方面的信息。
vsftpd是用于FTP的,FTP本身是非encryption的(ftp over ssl是另一回事)
你不能用vsftpd设置公钥authentication – 你在两个不同的协议的FTP和SFTP之间混淆了。
要使用SFTP的公共密钥validation,只需要在服务器上安装公钥,就像在这里详细介绍的ssh一样 – http://www.noah.org/wiki/SSH_public_keys
通过这个configuration,您可以使用OpenSSH的SFTP身份validation实现。
如果您正在讨论通过SSL设置FTP或FTP,那么本指南将很有用 – http://wiki.vpslink.com/Configuring_vsftpd_for_secure_connections_%28TLS/SSL/SFTP%29
然而,这个例子不是公钥authentication,它只是服务器端的authentication,并且可以用来encryption你的FTP连接。