openssl s_client -starttls ftp  -connect 172.20.1.10:21

vsftpd版本为2.1.0

参考：

http://zhumeng8337797.blog.163.com/blog/static/100768914201041492340697/

http://blog.csdn.net/as3luyuan123/article/details/16812071

1、用命令生成证书：

openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

2、改vsftpd使支持ssl

vi builddefs.h

#define VSF_BUILD_SSL

3、添加vsftpd.conf配置：

#add ssl
rsa_cert_file=/etc/pam.d/vsftpd/vsftpd.pem
ssl_enable=yes
allow_anon_ssl=yes
force_local_data_ssl=NO
force_local_logins_ssl=YES
force_anon_data_ssl=NO
force_anon_logins_ssl=YES
ssl_sslv2=YES

只加密命令通道，不加密数据通道。

4、使用openssl命令登陆：

xy@xy-virtual-machine:~/tmp/vsftpd-2.1.0-ssl$ openssl s_client -starttls ftp  -connect 127.0.0.1:2121
CONNECTED(00000003)
depth=0 C = AU, ST = Some-State, O = Internet Widgits Pty Ltd
verify error:num=18:self signed certificate
verify return:1
depth=0 C = AU, ST = Some-State, O = Internet Widgits Pty Ltd
verify return:1
---
Certificate chain0 s:/C=AU/ST=Some-State/O=Internet Widgits Pty Ltdi:/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
issuer=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
---
No client certificate CA names sent
---
SSL handshake has read 986 bytes and written 445 bytes
---
New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:Protocol  : TLSv1.1Cipher    : DES-CBC3-SHASession-ID: CD38C07EDA87847331E2CAED0272DB07F55411FFA9A577CBB364B08F03901FCCSession-ID-ctx:Master-Key: BB469DB9D7993DB333D6E9CE4305C5F5A673B3AB3FC1E24387BA8A640C42C0B2                                                                                        DEA438C48B6EE257677A8DC31F241150Key-Arg   : NonePSK identity: NonePSK identity hint: NoneSRP username: NoneTLS session ticket lifetime hint: 300 (seconds)TLS session ticket:0000 - 72 fa 13 19 ee 1b 18 29-6c 99 8e c8 32 b4 a6 81   r......)l...2...0010 - 50 76 7c fb 55 83 e0 1c-94 64 86 e7 4b 94 43 0e   Pv|.U....d..K.C.0020 - ad 07 e7 a7 c4 e9 2c ad-bd 96 dd 95 a5 bd a6 31   ......,........10030 - c6 4e 71 a6 ad 5b 24 d8-e0 21 e1 7e 54 c0 2d 25   .Nq..[$..!.~T.-%0040 - 80 ec b8 d1 df 79 72 68-bd 7f fe 7e fc 84 4b e2   .....yrh...~..K.0050 - 33 64 59 0d 79 0c d9 ef-ba 49 73 82 b0 60 70 44   3dY.y....Is..`pD0060 - ba 54 0e 4f 0c 31 0c 51-a6 ce b5 07 0d f7 f2 71   .T.O.1.Q.......q0070 - 3f 59 d8 36 6f 48 f4 f7-75 7e d1 a6 96 88 0b 3f   ?Y.6oH..u~.....?0080 - 75 ea d8 bd 34 66 30 96-f1 4b 7a 7a 53 0a d8 f9   u...4f0..KzzS...0090 - ea c7 5e 96 87 e4 21 be-65 d4 b2 70 83 4d 86 ae   ..^...!.e..p.M..Start Time: 1403504143Timeout   : 300 (sec)Verify return code: 18 (self signed certificate)
---
220 (vsFTPd 2.1.0)
user ftp
331 Please specify the password.
pass ftp
230 Login successful.
pasv
227 Entering Passive Mode (127,0,0,1,224,190).
list
150 Here comes the directory listing.
226 Directory send OK.

openssl工具调试ssl加密ftp相关推荐

1. ssl加密ftp服务器

   ssl加密ftp服务器 在一开始的设计中,FTP(文件传输协议)就是不安全的,意味着它不会加密两台机器之间传输的数据以及用户的凭据.这使得数据和服务器安全面临很大威胁,在这篇文章中,我们会介绍在 Ce ...

2. Vsftpd配置SSL加密FTP数据传输

   FTP是互联网上广泛使用的文件传输协议,缺点是数据明文传输,在数据经过的节点上进行监听可轻易获取用户和密码,给安装带来诸多隐患,可使用SSL加密FTP连接. 先测试明文传输下用Tcpdump监听ftp ...

3. 电脑ssl协议 linux,基于ssl协议和openssl工具建立私有CA

   前言 要自建CA需先了解openssl工具和ssl协议还有各加密类型 ssl(Secure Socket Layer)安全套接字层当前版本为3.0,浏览器与Web服务器之间的身份认证和加密数据传输,它 ...

4. 基于ssl协议和基于openssl工具创建私有CA

   目录 前言 加密类型           对称加密:           公钥加密:           单项加密: ssl会话模型 openssl工具 建立私有CA: 服务器端自建CA        ...

5. ftp ssl java_FTP（四）实现FTP，SSL加密

   查看是否支持SSL ldd `which vsftpd` 查看是否调用这个库:libssl.so 例如: [root@centos6 ~]# ldd `which vsftpd` linux-vdso ...

6. FTP虚拟用户及ssl加密配置

   FTP虚拟用户及ssl加密配置 注意:配置FTP服务时,最好关闭防火墙和selinux 1.虚拟用户和真实用户区别 真实用户:是在服务器上登录的用户,比如安装系统时的用户. 虚拟用户:是创立的用户,只 ...

7. linux 对称加密命令,linux安全和加密篇（三）—openssl工具和CA证书

   OpenSSL:开源项目 三个组件: openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法库,包openssl-libs[root@centos7-4 data]# ...

8. Linux命令行下登录ssl加密的ftp

   作/译者:叶金荣(Email: ),来源:http://imysql.cn,转载请注明作/译者和出处,并且不能用于商业用途,违者必究. 由于某些BT的需求,把ftp的服务端改成ssl加密的,而标准的l ...

9. ftp连接oracle服务器,使用SSL加密连接FTP - 架建SSL安全加密的FTP服务器(图)_服务器应用_Linux公社-Linux系统门户网站...

   四.使用SSL加密连接FTP 启用Serv-U服务器的SSL功能后,就可以利用此功能安全传输数据了,但FTP客户端程序必须支持SSL功能才行. 如果我们直接使用IE浏览器进行登录则会出现图4显示的错误 ...

最新文章

1. 人群分析--ResnetCrowd: A Residual Deep Learning Architecture
2. sudo执行脚本找不到环境变量解决方法
3. [HTTP]Etag的工作流程
4. 计算机一级挂科率,[转]计算机一级难吗？看了它想挂科,难难难难把此(精)
5. 一次失败的尝试，h5+Api 结合 react,webpack,同时生成android 、ios、h5端代码
6. Replication--查看未分发命令和预估所需时间
7. Sql Server内置函数实现MD5加密
8. oracle 查看动态性能视图,oracle常用动态性能视图
9. SQL2008 SQLserver(express)服务不能启动
10. 第七届蓝桥杯javaB组真题解析-抽签（第五题）
11. 设置IIS指向另一台机器上的共享
12. 活动推荐 | AWS 技术峰会，AI分论坛集齐各路业界大牛，免费开放参与
13. 算法岗面试整理 | 腾讯、字节、美团、阿里
14. sip协议详解(一)
15. VS2013 IDE C#生成CodeMap
16. 常见Flash小游戏开发核心思想笔记——《拼图》
17. python 极客学院 正则表达式
18. 健身管理系统【管理员添加，删除，个人信息，项目】
19. 【众说区块链】公链是否一定要发币，Token到底应该怎么理解？
20. 一个神器的插件：Piti

热门文章

1. 隐藏html表格边框显示,table显示所有边框 table的边框怎么显示不出来
2. mysql中存储引擎是啥_mysql中的存储引擎
3. Linux环境下配置Tomat
4. python 创建json_使用Django和Python创建Json response的方法
5. 安装仅限于用于sharepoint_酒泉汗蒸房设计施工厂家,家庭汗蒸房安装厂家
6. Python爬虫快速入门，BeautifulSoup基本使用及实践
7. 新编辑神器，可以在终端运行 Jupyter Notebook 了！
8. 当输入 xxxxHub 后，到网页显示，其间发生了什么？
9. 【漫画】程序猿 996 会猝死，而企业家 007 却不会？
10. Python 中实用却不常见的小技巧！