该文档主要是记录 proftpd 配置 SSL/TSL 的安装部署配置文档

环境

服务器环境

CentOS 5.8

客户端端软件环境

lftp-4.6.1

openssl-1.0.2

服务器端软件环境

proftpd:【我这边是使用的最新版】

openssl

服务器端软件安装

安装 proftpd

下载最新版的 proftpd

wget https://github.com/proftpd/proftpd/archive/master.zip

安装

unzip master

cd proftpd-master

./configure --with-modules=mod_tls --prefix=/apps/svr/proftpd

make && sudo make install

客户端软件安装

更新 gnutls 版本

sudo yum -y install gnutls*

安装最新版本的 openssl-1.0.2

下载 openssl-1.0.2

wget http://www.openssl.org/source/openssl-1.0.2.tar.gz

解压编译安装

tar -zxvf openssl-1.0.2.tar.gz

cd openssl-1.0.2

./config

make && sudo make install

安装 lftp-4.6.1

下载 lftp

wget http://lftp.yar.ru/ftp/lftp-4.6.1.tar.gz

解压编译安装

./configure --without-gnutls --with-openssl=/usr/local/ssl

make && sudo make install

配置,使用 Proftpd

生成证书

mkdir -p /home/test/proftpd/etc/ftpcert

openssl genrsa 1024 > /home/test/proftpd/etc/ftpcert/host.key

openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > /home/test/proftpd/etc/ftpcert/host.cert2

### 配置 proftpd

配置文件如下,/home/test/proftpd/etc/proftpd.conf

ServerName "ProFTPD Default Installation"

ServerType standalone

DefaultServer on

Port 21

UseIPv6 off

Umask 022

#日志格式

LogFormat default "%h %l %u %t \"%r\" %s %b"

LogFormat auth "%v [%P] %h %t \"%r\" %s"

LogFormat write "%h %l %u %t \"%r\" %s %b"

DefaultTransferMode binary

ServerIdent off

MaxInstances 50

User nobody

Group nobody

DefaultRoot ~

RootLogin off

RequireValidShell off

AllowOverwrite on

#加快 ftp 的连接效率,去掉 DNS反向查询

UseReverseDNS off

IdentLookups off

TransferLog /tmp/logs/ftpd/xferlog

ExtendedLog /tmp/logs/ftpd/access.log WRITE,READ write

ExtendedLog /tmp/logs/ftpd/auth.log AUTH auth

ExtendedLog /tmp/logs/ftpd/paranoid.log ALL default

DenyAll

###匿名用户,全局

User ftp

Group ftp

UserAlias anonymous ftp

MaxClients 10

DisplayLogin welcome.msg

DisplayChdir .message

DenyAll

#### 配置 TLS 部分

TLSEngine on

TLSLog /tmp/logs/ftpd/proftpd-tls.log

TLSProtocol SSLv3 TLSv1

TLSRequired on

TLSRSACertificateFile /home/test/proftpd/etc/ftpcert/host.cert

TLSRSACertificateKeyFile /home/test/proftpd/etc/ftpcert/host.key

TLSVerifyClient off

TLSRenegotiate required off

####对ftp的登录用户做限制

AllowUser test

DenyAll

#### 对 FTP 的访问 IP 做限制

Allow from 192.168.xx.xx

DenyAll

AllowUser test

DenyAll

proftp 的启动命令是:

后台启动命令

sudo /apps/svr/proftpd/sbin/proftpd -c /apps/svr/proftpd/etc/proftpd.conf

调试命令

sudo /apps/svr/proftpd/sbin/proftpd -c /apps/svr/proftpd/etc/proftpd.conf -d 10 -n

注:上面的 -n 选项是表示不后台启动,-d 选项是 debug 级别,从 0-10 级别,10 是最高级别

测试

Linux 客户端软件 lftp 测试

lftp -u test 192.168.xx.xx

Password: (这里输入 test 的密码)

lftp apps@192.168.44.105:~> ls

-rw-rw-r-- 1 apps apps 70305 Jun 17 2014 MySQL-python-1.2.3.tar.gz

drwxr-xr-x 19 root root 4096 Jul 25 2013 Python-2.7

-rw-rw-r-- 1 apps apps 256862 Jun 17 2014 setuptools-0.6c11.tar.gz

drwxr-xr-x 15 root root 4096 Jun 20 2014 software

drwxr-xr-x 8 root root 4096 Jul 23 2014 tornado-2.0

windows 客户端软件 FileZilla 测试

windows 下面安装 FileZilla

然后配置 FileZilla 使用 SSL 加密的方式连接服务器,如下图样配置

配置完成后,点击连接按钮,会弹出一个证书,点击信任即可。

proftpd java_基于 proftpd 配置加密 FTP相关推荐

  1. 基于iis配置一个ftp服务器

    一. 实验题目: 基于iis配置一个ftp服务器,并实现用户管理,基于命令行和ftp客服端工具实现文件上传下载. 二. 理论分析 FTP服务器(File Transfer Protocol Serve ...

  2. webconfig.java_基于JavaConfig配置的Spring MVC的构建

    上一篇讲了基于XML配置的构建,这一篇讲一讲基于JavaConfig的构建.为什么要写这篇文章,因为基于xml配置的构建,本人认为很麻烦,要写一堆的配置,不够简洁,而基于JavacConfig配置的构 ...

  3. proftpd java_在CentOS 7.5上安装和配置ProFTPD

    ProFTPd是一个开源FTP守护程序,ProFTPd是一种开源FTP守护程序,由于其能实现粒度更细的权限配置能力而被广泛使用. 这是为CentOS7以及CentOS 6及以下版本提供安装方法的指南. ...

  4. linux proftpd mysql_proftpd mysql quota 配置完全指南

    2 安装 2.1 解压proftpd-1.2.9rc1.tar.gz 假设下载的proftpd-1.2.9rc1.tar.gz文件在/root目录下,则先进入此目录,然后执行: tar –xzvf p ...

  5. Vsftpd配置SSL加密FTP数据传输

    FTP是互联网上广泛使用的文件传输协议,缺点是数据明文传输,在数据经过的节点上进行监听可轻易获取用户和密码,给安装带来诸多隐患,可使用SSL加密FTP连接. 先测试明文传输下用Tcpdump监听ftp ...

  6. proftpd安装及基本配置

    环境 系统:CentOS release 6.5 (Final IP:192.168.1.93 proftpd版本:1.3.6 proftpd用户/密码:ftpadmin/ftptest 文章中的防火 ...

  7. linux proftpd mysql_Linux安装ProFTPd、MySQL以及Apache后有感

    第一部分ProFTPd的安装与配置 对于任何知识,只有自己真正掌握后才能做到"庖丁解牛,游刃有余".下面是我在自己安装RedHat Linux 9.0后的一些体会总结. 在安装过程 ...

  8. NGINX基于Tomcat配置负载均衡

    NGINX基于Tomcat配置负载均衡 本部署指南说明了如何使用NGINX开源和NGINX Plus在Apache Tomcat TM应用程序服务器池之间平衡HTTP和HTTPS流量.本指南中的详细说 ...

  9. Pure-Ftp:基于虚拟账号的FTP服务器

    小编:为了实现局域网用户的文件共享服务,FTP服务器在企业网中扮演着很重要的角色.在Linux环境下,传统的基于vsftpd搭建的FTP服务器,存在着很多不足之处,不能支持虚拟账号的概念,管理起来很不 ...

最新文章

  1. 分布式锁的三种实现方式_基于 redis 的分布式锁实现
  2. sql 分号变成多行_SQL(2)
  3. qemu+tap+bridge
  4. 前端经典面试题之CSS实现三栏布局,左右宽度固定,中间宽度自适应
  5. leetcode练习(简单总结做过的题)
  6. QT线程使用收集示例
  7. Android中保存数据的三种方法
  8. linux C/C++开发环境搭建指南
  9. html-css样式表
  10. 为什么let在php中报错,ES6系列之声明变量let与const
  11. ES插件elasticsearch-mapper-attachments 2.3.4及各个版本正确下载地址
  12. Python常用数据库封装方法
  13. Lena与数字图像处理
  14. 【51单片机】通过定时器中断 在8位数码管显示时间
  15. 常用LINUX配置及SHELL命令集锦-SHELL命令
  16. 【Babel】1145- 非常不错的 Babel 插件开发教程
  17. 差异数据的对比和整理
  18. Three.js fbx文件导入
  19. 方框如何打勾、打叉与涂黑(转)
  20. Qt中提示“常量中有换行符“的解决方法

热门文章

  1. 优维低代码:Pipes 管道
  2. 希望我们不要忘记喜欢过的,喜欢着的
  3. 【英语语法-谓语时态】
  4. [web开发]建立本地php MySQL Apache测试服务器
  5. 副业新风口:TikTok(海外抖音)搬运视频,1天1小时!一月3W!(可批量操作)...
  6. TeXworks 使用教程
  7. 亚洲销售女神徐鹤宁经典语录——太过精辟!
  8. usb 接口触摸屏驱动
  9. carla创建地图(四)基于ue4创建地图
  10. 操作系统权限提升(十五)之绕过UAC提权-基于白名单DLL劫持绕过UAC提权