ssl加密ftp服务器

在一开始的设计中,FTP(文件传输协议)就是不安全的,意味着它不会加密两台机器之间传输的数据以及用户的凭据。这使得数据和服务器安全面临很大威胁,在这篇文章中,我们会介绍在 CentOS 中如何在 FTP 服务器中手动启用数据加密服务;我们会介绍使用 SSL/ 证书保护 VSFTPD服务的各个步骤。

  • 第一步:安装openssl

  • 第二步:生成 SSL/TLS 证书和密钥

  • 第三步:配置 VSFTPD 使用 SSL

  • 第四步:用 SSL/TLS 连接测试 FTP 服务器

  • 第五步:安装 FileZilla 以便安全地连接到 FTP 服务器

1.安装openssl
有时我们使用FTP进行连接是,需要对信息进行加密,即使用ssl或者tsl进行连接。这时我们需要用到openssl。安装配置好ssl之后,我们要安装openssl。
查找openssl
如果没有就用yum命令进行安装
2.生成 SSL/TLS 证书和密钥
新建目录,为了放置证书
mkdir -p /etc/ssl/certs
chmod 700 /etc/ssl/certs 
然后运行下面的命令为 vsftpd 创建证书和密钥并保存到一个文件中,下面会解析使用的每个选项。
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem

  1. req- 是 X.509 Certificate Signing Request (CSR,证书签名请求)管理的一个命令。

  2. x509 - X.509 证书数据管理。

  3. days- 定义证书的有效日期。

  4. newkey- 指定证书密钥处理器。

  5. rsa:1024- RSA 密钥处理器,会生成一个 1024 位的密钥。

  6. keyout- 设置密钥存储文件。

  7. out- 设置证书存储文件,注意证书和密钥都保存在一个相同的文件:/etc/ssl/certs/vsftpd.pem

在此过程中需要填写部分信息以便ftp连接时,给予证书的提示,如下图:

然后进到/etc/ssl/certs目录下看证书有没有生成vsftpd.pem文件

3.配置 VSFTPD 使用 SSL
完成后我们开始配置vsftp的主配置文件,修改vsftpd的配置文件在最后添加如下信息
ssl_enable=YES     激活使用 SSL
allow_anon_ssl=no    
force_local_data_ssl=YES   
force_local_logins_ssl=YEs
ssl_tlsv1=YES
ssl_sslv2=NO 
ssl_sslv3=NO
require_ssl_reuse=NO   不要求所有 SSL 数据连接都会重用 SSL 会话;这样它们会保护控制通道的主密码。
ssl_ciphers=HIGH   选择 VSFTPD 允许用于加密 SSL 连接的 SSL 算法。这可以极大地限制那些尝试发现使用存在缺陷的特定算法的攻击者
debug_ssl=YES   选项以允许 SSL 调试,这意味着 OpenSSL 连接诊断会被记录到 VSFTPD 日志文件:
rsa_cert_file=/etc/ssl/certs/vsftpd.pem   SSL 证书和密钥文件的位置
配置修改完成后,重新vsftpd服务
4.用 SSL/TLS 连接测试 FTP 服务器
测试连接ftp, 此时会登录失败,经过ssl加密的VSFTPD 只允许用户从支持加密服务的客户端登录
5.安装 FileZilla 以便安全地连接到 FTP 服务器
在虚拟机上安装好FileZilla后,打开客户端
点击new site 后按着格式输入你自己的信息,点击connect。

主界面出现public文件夹,登录成功。ftp登录工具可自行搜索 例如:flash fxp

ssl加密ftp服务器相关推荐

  1. Vsftpd配置SSL加密FTP数据传输

    FTP是互联网上广泛使用的文件传输协议,缺点是数据明文传输,在数据经过的节点上进行监听可轻易获取用户和密码,给安装带来诸多隐患,可使用SSL加密FTP连接. 先测试明文传输下用Tcpdump监听ftp ...

  2. openssl工具调试ssl加密ftp

    openssl s_client -starttls ftp  -connect 172.20.1.10:21 vsftpd版本为2.1.0 参考: http://zhumeng8337797.blo ...

  3. myftpadmin+proftpd+mysql架设ftp服务器_proftpd – 碎言碎语

    安装环境: 操作系统centos-5.2 mysql 5.0.67 源代码安装在/usr/local/mysql目录 1.proftpd-1.3.1源代码编译安装 ./configure --pref ...

  4. ftp连接oracle服务器,使用SSL加密连接FTP - 架建SSL安全加密的FTP服务器(图)_服务器应用_Linux公社-Linux系统门户网站...

    四.使用SSL加密连接FTP 启用Serv-U服务器的SSL功能后,就可以利用此功能安全传输数据了,但FTP客户端程序必须支持SSL功能才行. 如果我们直接使用IE浏览器进行登录则会出现图4显示的错误 ...

  5. ftp服务器需要ssl证书吗,启用SSL加密功能确保FTP服务器安全性

    一般以明文方式传输数据的FTP服务器信息很容易被盗,安全性非常差,即使它提供了SSL加密功能,默认情况下也可能没有启用,如Serv-U FTP服务器(以下简称Serv-U).为了保证特殊环境下的数据安 ...

  6. FTP虚拟用户及ssl加密配置

    FTP虚拟用户及ssl加密配置 注意:配置FTP服务时,最好关闭防火墙和selinux 1.虚拟用户和真实用户区别 真实用户:是在服务器上登录的用户,比如安装系统时的用户. 虚拟用户:是创立的用户,只 ...

  7. ftp服务器需要ssl证书吗,FTP服务器SSL证书配置方法

    如何在5R2版OS/400操作系统中设置一个具有SSL加密功能的FTP服务器? iSeries FTP服务器既支持 FTP使用两个TCP连接,一个连接用于控制,另一个连接用于数据.标准的控制连接使用T ...

  8. ftp服务器需要ssl证书吗,ftp+ssl证书安全认证

    [root@zhangc Server]# yum install -y vsftpd-2.0.5-16.el5.i386.rpm –nogpgcheck[安装vsftpd] [root@zhangc ...

  9. Linux命令行下登录ssl加密的ftp

    作/译者:叶金荣(Email: ),来源:http://imysql.cn,转载请注明作/译者和出处,并且不能用于商业用途,违者必究. 由于某些BT的需求,把ftp的服务端改成ssl加密的,而标准的l ...

最新文章

  1. 自定义报错返回_Keras编写自定义层--以GroupNormalization为例
  2. Kruskal算法模版
  3. R语言数据结构之因子
  4. 高考结束了,来看下QS最新全球大学排名,清华北大进前20
  5. Selenium支持高版本的FireFox
  6. 产品助理要练哪些姿势,才能看上去舞步优雅?
  7. CCNA学习指南第十一章
  8. 您应该如何改变数据科学教育
  9. 我连饭也顾不上HAO3GP整站源码
  10. linux之systemctl命令
  11. nyoj 643intersection set
  12. 弹性地基梁板的计算理论_第八章 弹性地基梁的计算理论
  13. 虚拟化平台就在你身边-ARM架构虚拟化扩展, 以及SMMU对虚拟化等解决方案的重要性(白皮书 2010)
  14. Pytorch中的forward的理解
  15. csgo机器人队友_csgo打人机去掉己方人机 | 手游网游页游攻略大全
  16. matlab中函数参数和变量作用域
  17. 标准化互信息NMI计算步骤及其Python实现
  18. 2022年5月20号对数据库的操作课时二:
  19. 【高中数学】三棱锥体积公式
  20. docker学习——bind mounts

热门文章

  1. 写代码时如何减少 Bug 的产生?
  2. 新零售讲堂之十年前错过了电子商务,十年后凭什么还要错过新零售!...
  3. Excel如何快速汇总不同背景颜色数据和
  4. 如果你喜欢上了一个程序员小伙,献给所有的程序员女友
  5. 自学python的app_自学Python 有这些就够了
  6. 如何查看Chrome浏览器的页面缓存内容【详细教程】
  7. CRM开发要点(五)
  8. python时间控件readonly属性_【Selenium】如何修改只读(readonly属性)元素的值
  9. Serv-U管理密码破解方案?
  10. 3D打印机耗材ABS和PLA的区别