关于使用vsftpd加密传输的问题调查

最新推荐文章于 2023-09-05 19:16:17 发布
最新推荐文章于 2023-09-05 19:16:17 发布
阅读量389 收藏 1
点赞数 2
分类专栏: vsftpd 文章标签: java android linux openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thomas_bug/article/details/116018302
版权

之前的工作中涉及到了linux系统下使用vsftpd向安卓sdk传输文件的功能,server端为linux 系统,client端为安卓系统,该项目针对不同的产品,使用了两款不同的厂商提供的安卓产品,安卓系统也不同,

之后甲方出于数据安全的考虑,要求添加加密传输功能,于是利用vsftpd,中openssl 的相关配置,对vsftpd添加了相关配置如下:

ssl_enable=YES     #之前不需要加密该配置项为NO,启用ssl为YES

allow_anon_ssl=NO        #匿名用户不用ssl

force_local_data_ssl=YES         #强制数据传输加密

force_local_logins_ssl=YES            #强制本地用户登录时加密

ssl_tlsv1=YES                         #启用tlsv1版本

ssl_sslv2=NO                       #禁用sslv2

ssl_sslv3=NO                      #禁用sslv3

rsa_cert_file=/***/***/vsftpd/vsftpd.pem       #server端证书文件的位置,同时相关证书也同步到了client端

基于之前的不带加密功能的ftp流程是通的,这里就不做过多整理了,可以参考其他资料,上文也说到了两款安卓产品,在添加完上述配置之后进行调试,发现其中一个的ftps流程正常,而另一个则会失败,问题来了,存在差异,差异在哪里呢?

下图是正常的ftps传输流程:

 

openssl版本对比:

Linux server端的openssl版本为1.0.2h
安卓侧系统默认openss库为1.0.1e,我们测试用的client demo apk,强行打包了1.0.2k 版本ssl库,是不是版本差异造成的呢?
 
失败的安卓client,tcpdump截取了cap文件发现,认证 AUTH TLS认证完毕,TboxServer端回复234后,车机Client端TLS 1.2 协议发送 Client Hello,Server回复Alert,握手失败
 
server端response信息为 “ error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher” 没有共享的加密套件。client发送了Hello,server拒绝,client与server都通过TLS 1.2协议,协议版本是没有问题的。
 
使用Curl进行调试,Server端回复Serverhello的TCPdump信息:

使用TLS1.2协议,

加密套件Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

与安卓client 端发送的serverhello中使用的加密套件作比对,确实没有发现该套件。问题就在这里,就是通过安卓系统访问server 端时,候选的加密套件中没有server端要求的加密套件TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

而另一款安卓系统的ssl信息中是包含该加密套件的,所以流程是通的,为什么两个安卓系统的加密套件会有如此差异?询问了位懂安卓系统的大能,对于发行的JDK版本,做了很多加密长度限制的裁剪,即只有强度低的加密,所以对于server端要求的加密套件是不支持的。

怎么解决?安卓client端修改JDK?还是自己搞吧,看了下vsftpd的相关配置,发现vsftpd默认的加密套件是可配置的,所以添加ssl_ciphers=LOW 这个配置,继续调试,果然支持了,两个安卓系统的client端都完美支持了加密传输,打完收工。

Thomas_bug
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下的vsftpd服务
weixin_44568633的博客
11-21 303
vsftpd服务 学习目标 一、ftp的安装及启用 二、ftp基本安全部署实例 三、匿名用户读写 四、关于匿名用户的其他设定参数 五、本地用户的设定 六、虚拟用户的认证设定 七、虚拟用户的家目录设定及授权独立 一、ftp的安装及启用 1.什么是FTP 服务器? FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于 Internet 上的...
第七章 Centos 7 Linux配置ftp 实训任务1:FTP服务器加密传输
06-23 839
实训任务1:FTP服务器加密传输 任务情境描述 某公司在需要使用vsftpd搭建一台FTP服务器,用于web站点资料的更新和公司公用文件的存放。为了保证客户机和服务器之间传输数据的保密性和完整性,公司决定使用SSL/TLS协议加固FTP服务器,客户机和服务器之间采用SSL/TLS协议加密数据。
linux ftp详解
u012132164的博客
01-16 2666
linux ftp
基于TLS双向验证的java模拟FTPS的Server端和client端
qq_45815075的博客
02-20 1253
基于TLS双向验证的java模拟FTPS的Server端和client端
CentOS 7.0 使用Vsftpd服务传输文件.zip
07-29
**CentOS 7.0 使用Vsftpd服务传输文件** Vsftpd(Very Secure FTP Daemon)是一款在Linux系统中广泛使用的FTP服务器软件,以其高度的安全性和可配置性而备受推崇。在CentOS 7.0操作系统中,我们可以利用Vsftpd来...
关于linux服务器下vsftpd的一些问题
09-15
本篇文章主要探讨的是在Linux服务器上使用VSFTPD时遇到的一些常见问题及其解决方案。 首先,我们遇到了“Access denied”或403错误,这通常意味着用户没有足够的权限访问特定的文件或目录。解决这个问题的关键在于...
vsftpd + ssl 搭建加密传输的安全FTP服务器
06-21
vsftpd + ssl 搭建加密传输的安全FTP服务器 ...vsftpd + ssl 搭建加密传输的安全FTP服务器需要安装vsftpdopenssl,生成SSL证书,配置vsftpdvsftpd用户,测试FTP服务器,解决相关问题,配置防火墙等步骤。
vsftpd+ssl搭建加密传输的安全FTP服务器[归纳].pdf
10-12
"vsftpd+ssl搭建加密传输的安全FTP服务器" 本文将指导读者如何使用vsftpdSSL/TLS加密协议搭建一个安全的FTP服务器,以确保数据在传输过程中的安全性。本文将从安装vsftpdSSL/TLS证书开始,到vsftpd用户配置、...
Vsftpd传输服务的配置.doc
01-07
- 在虚拟用户模式下,需要创建一个包含用户名和密码的数据库文件,对其进行加密,然后配置Vsftpd使用该数据库进行身份验证。 总的来说,Vsftpd作为一款强大的FTP服务器软件,为Linux系统提供了安全、灵活的文件...
java ftps_如何通过Java中的TLS / SSL(FTPS)服务器连接到FTP
weixin_35294091的博客
02-12 945
我搜索了SO,谷歌搜索超过2天,没有找到任何帮助我的答案.我无法通过TLS / SSL(FTPS)服务器连接到FTP.我正在使用SimpleFTP库,因为我可以连接没有SSL的FTP服务器,但无法连接FTPS.它在第2行(ftp.connect)给我这个错误,SimpleFTP received an unknown response when connecting to the FTP serv...
ftps协议怎么连接服务器,ftp ssl联接使用FTPSClient类list 服务器端文件为null文件解决...
weixin_39887961的博客
08-10 890
ftp ssl连接使用FTPSClient类list 服务器端文件为null文件解决关于问题我在java通过ftp(ssl) 连接ftp服务器成功,怎么list文件中已描述:具体就是 在通过使用FTPSClient类进行ssl ftp的连接 可以连接成功,但list() ,listNames()或listFiles() 为null.解决办法:在ist方法之前调用了SocketFactory fac...
vsftp ssl配置
yuanhangq220的专栏
10-11 3417
在vsftp配置中开启ssl,添加如下配置: (参考文档:http://www.myhack58.com/Article/48/66/2015/57586.htm) # For test, I use vsftp default certificate file rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem # Turn on S
vsftp版本升级
lnws111的博客
08-04 1802
由于版本安全漏洞问题,需升级vsftp版本 vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。 解决方案: 厂商补丁:Vsftpd ------ 目前厂商已经发布了升级补丁以修复这个安全问题,到厂商的主页下载3.0.3版本即可: http://vsftpd.beasts.org/ 即2.*版本升级到3.0.2版本 操作步骤:
Linux文件服务器vsftpd用法详解(自签名SSL证书配置)
一个认真学习的女孩子的博客
09-05 1913
文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载、删除文件。FTP服务器端可以同时提供给多人共享使用。FTP服务是Client/Server(简称C/S)模式,基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端,客户端程序基于FTP协议,则称之为FTP客户端,FTP客户端可以向FTP服务器上传、下载文件。FTP Server提供文件共享服务,实现上传下载端口:21号。
nginx 握手失败SSL_do_handshake() failed (SSL: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no share...
opi
02-22 277
SSL_do_handshake() failed (SSL: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher) 因为nginx不支持客户端的算法套件,1.可更新nginx 2.修改ssl_ciphers配置项
HTTPS证书错误
liangdingguo的博客
08-29 1951
ssl常见错误一bai:浏览网页的时候突然弹出dussl连接错误解决方法: 1、按下zhi“Win+R”组合键打开运行,在运行框中输入:inetcpl.cpl 点击确dao定打开“internet 选项”; 2、切换到【高级】选项卡; 3、在设置框中勾选“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”点击应用并点击确定; 4、重启浏览器即可解决ssl连接错误! ssl常见错误二:使用匿名Diffie-Hellman(ADH)算法时会收到”no share
vsftpd实现基于SSL的FTPS
u014644574的博客
07-21 4625
FTP:是一个用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议。 FTPS:是一种对常用的文件传输协议(FTP)添加传输层安全(TLS)和安全套接层(SSL)加密协议支持的扩展协议。 SFTP:是一种数据流(英语:Data stream)连线,提供文件访问、传输和管理功能的网络传输协议,即SSH文件传输协议。 vsftpd:是一个类Unix系统以及Linux上的FTP服务器软件。 1、查看自己服务器有没有安装vsftpd ...
FTP 以及SFTP软件部署以及安装和Starting vsftpd for ftpes: 500 OOPS: SSL: cannot load RSA certificate问题解决(LINUX
weixin_47644838的博客
09-24 1711
FTP 以及SFTP软件部署以及安装和Starting vsftpd for ftpes: 500 OOPS: SSL: cannot load RSA certificate问题解决(LINUX) 前提是关闭selinx(方法自行百度) (1)检查是否存在ftp软件以及sftp rpm -qa|grep ftp 如果有输出结果则为系统存在软件 如果是空白,则需要安装 (2)如果没有安装选择自己所需要的版本 yum list|grep ftp 或者直接yum -y install ftp yum -y
vsftpd 开启ssl加密传输
最新发布
11-30
vsftpd中开启SSL加密传输,需要进行以下步骤: 1. 生成SSL证书和私钥文件 可以使用openssl命令生成SSL证书和私钥文件。在终端中输入以下命令: ```shell openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem ``` 其中,/etc/vsftpd/vsftpd.pem是证书和私钥文件的保存路径。 2. 修改vsftpd配置文件 打开vsftpd的配置文件/etc/vsftpd.conf,在文件末尾添加以下内容: ```shell ssl_enable=YES rsa_cert_file=/etc/vsftpd/vsftpd.pem rsa_private_key_file=/etc/vsftpd/vsftpd.pem ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH ``` 其中,ssl_enable=YES表示开启SSL加密传输;rsa_cert_file和rsa_private_key_file分别指定证书和私钥文件的路径;ssl_tlsv1=YES表示开启TLSv1协议;ssl_sslv2=NO和ssl_sslv3=NO表示禁用SSLv2和SSLv3协议;require_ssl_reuse=NO表示不要求SSL会话重用;ssl_ciphers=HIGH表示使用高强度加密算法。 3. 重启vsftpd服务 修改完配置文件后,需要重启vsftpd服务使配置生效。在终端中输入以下命令: ```shell systemctl restart vsftpd ``` 至此,vsftpd已经成功开启SSL加密传输
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值