ApacheFTPServer加密传输FTPS的实现(三)

最新推荐文章于 2023-05-09 11:19:09 发布
最新推荐文章于 2023-05-09 11:19:09 发布
阅读量2k 收藏 7
点赞数 5
分类专栏: ApacheFTPServer JAVA 文章标签: java spring 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bao_taotao/article/details/105164115
版权

1、FTPS是什么

FTPS是在安全套接层使用标准的FTP协议和指令的一种增强型FTP协议,为FTP协议和数据通道增加了SSL安全功能。FTPS也称作"FTP-SSL"和"FTP-over-SSL"。SSL是一个在客户机和具有SSL功能的服务器之间的安全连接中对数据进行加密和解密的协议。通俗的话说就是在实现FTP传输的功能上再实现数据发送时加密,数据接收时解密,保证数据在传输过程中的安全。

2、为什么FTP不安全,演示数据加密方面

2.1 FTP服务搭建

我们先搭建一个最简单的FTP服务。链接: ApacheFTPServer快速搭建FTP服务由浅入深(一)

2.2 安装网络封包分析软件

网络封包分析软件的功能是撷取网络封包,直接与网卡进行数据报文交换,并尽可能显示出最为详细的网络封包资料。这里我们使用Wireshark来实现网络抓包。需要安装包可以私信我,网络上也有很多。
在这里插入图片描述
安装打开后的页面,选择对应的网卡,开始抓包。
我们先登录上传一个文件,文件内容是
FTPS is an enhanced FTP protocol that uses standard FTP protocols and instructions at the secure socket layer, adding SSL security features to the FTP protocol and data channels. FTPS is also called "FTP-SSL" and "FTP-over-SSL". SSL is a protocol for encrypting and decrypting data in a secure connection between a client and an SSL-capable server. In popular terms, it is to implement the function of FTP transmission and then realize encryption during data transmission and decryption when data is received to ensure the security of data during transmission.
来模拟我们日常使用的数据。
在这里插入图片描述
我们可以看到我们的登录账号密码都是明文在网络传输中,再看看我们上传的数据,找到FTP-DATA协议类型的包,查看包详情。
在这里插入图片描述
在这里插入图片描述
查看FTP Data内容,我们的文本数据都一览无余,对于数据安全要求严格的项目这是不可容忍的。

3、如何避免这种情况

本文倾向于实践且本人水平有限,对各方面专业拓展只做点水。这里我们先了解一下非对称加密,它需要两个密钥来进行加密和解密,公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥) ,公钥加密的信息只有私钥才能解开,私钥加密的信息只有公钥才能解开。这个公钥和私钥必须是一对的,如果用公钥对数据进行加密,那么只有使用对应的私钥才能解密,所以只要私钥不泄露,那么我们的数据就是安全的。

3.1 准备秘钥对

这里我们用户JDK的keytool生成秘钥对,进入我们本地JDK安装的目录bin下,打开命令窗口
在这里插入图片描述
在这里插入图片描述

#生成服务器用户的秘钥对 文件路径自定义
#特别提醒 设置密码后,在输入您的名字与姓氏是什么这栏,一定要填服务器的域名或者IP地址,切记,这样客户端发送请求时才会根据目标服务器地址找到本地安装的服务器证书,对数据加密
keytool -genkeypair -alias rootca -keyalg RSA -keysize 2048 -validity 365 -keystore E:\FTPConfig\keyserver.keystore
#导出服务器证书,里面包含服务器的公钥,给客户端安装,可以用户服务器的公钥加密数据发送给服务器
keytool -export -alias rootca -keystore E:\FTPConfig\keyserver.keystore -file E:\FTPConfig\server.crt
#将我们的服务器证书添加到我们的信任库中,同时也创建我们的信任库中,方便今后我们管理对客户端的认证维护
keytool -import -v -alias rootca -file E:\FTPConfig\server.crt -keystore E:\FTPConfig\trustserver.keystore
#查看我们的信任库和秘钥库
keytool -list -v -keystore E:\FTPConfig\trustserver.keystore

keytool -list -v -keystore E:\FTPConfig\keyserver.keystore

到这里我们已经生成了服务端的秘钥对、信任库、服务器证书。接下来准备客户端的秘钥对和证书请求。为了方便演示,我们直接用户客户端生成,我用的是SecureFX客户端来实现的,其所需要的安装包和注册机可以私信我。
在这里插入图片描述
在这里插入图片描述
打开主界面,添加连接,设置FTP/TLS(implicit)方式,输入地址,账号信息。
在这里插入图片描述
证书这一栏不勾选全局,自己创建
在这里插入图片描述
在这里插入图片描述
创建好后会生成两个文件,一个是客户端的秘钥库,还有一个是证书请求,里面包含了客户端的信息,公钥,给服务器签名认证用的。
在这里插入图片描述
接下来开始对客户端的证书请求进行认证授权。

#用服务端的秘钥库和客户端的证书请求生成客户端的二级证书
keytool -gencert -alias rootca -keystore E:\FTPConfig\keyserver.keystore -infile E:\FTPConfig\client.csr -outfile E:\FTPConfig\client.crt
#将二级证书添加到,信任库中
keytool -import -v -alias client -file E:\FTPConfig\client.crt -keystore E:\FTPConfig\trustserver.keystore

大功告成,接下来最后一步,启动一个FTPS的服务器用ApacheFTPServer

3.2 启动FTPS服务
package apache.ftp.server.test;

import org.apache.ftpserver.FtpServer;
import org.apache.ftpserver.FtpServerFactory;
import org.apache.ftpserver.ftplet.Authority;
import org.apache.ftpserver.ftplet.UserManager;
import org.apache.ftpserver.listener.ListenerFactory;
import org.apache.ftpserver.ssl.SslConfigurationFactory;
import org.apache.ftpserver.usermanager.PasswordEncryptor;
import org.apache.ftpserver.usermanager.PropertiesUserManagerFactory;
import org.apache.ftpserver.usermanager.impl.BaseUser;
import org.apache.ftpserver.usermanager.impl.WritePermission;

import java.io.File;
import java.util.ArrayList;
import java.util.List;

public class FtpServerApplication {
    public static void main(String[] args) throws Exception {
        FtpServerFactory serverFactory = new FtpServerFactory();

        //choose any. We're telling the FTP-server where to read it's user list
        PropertiesUserManagerFactory userManagerFactory = new PropertiesUserManagerFactory();
        //本地用于保存用户信息的文件,运行前创建准备好
        userManagerFactory.setFile(new File("E:\\FTPConfig\\users.properties"));
        userManagerFactory.setPasswordEncryptor(new PasswordEncryptor() {
            //We store clear-text passwords in this example
            @Override
            public String encrypt(String password) {
                //不加密
                return password;
            }

            @Override
            public boolean matches(String passwordToCheck, String storedPassword) {
                //直接比对
                return passwordToCheck.equals(storedPassword);
            }
        });

        UserManager um = userManagerFactory.createUserManager();

        //The user to save
        BaseUser user = new BaseUser();
        //设置用户名
        user.setName("admin");
        //设置密码
        user.setPassword("admin");
        //设置已存在的目录为该用户的主目录
        user.setHomeDirectory("E:\\FTP");
        //用户权限信息
        List<Authority> authorities = new ArrayList<Authority>();
        //添加写的权限
        authorities.add(new WritePermission());
        user.setAuthorities(authorities);

        //Save the user to the user list on the filesystem
        //保存用户
        um.save(user);
        serverFactory.setUserManager(um);

        ListenerFactory listenerFactory = new ListenerFactory();
        listenerFactory.setImplicitSsl(true);

        SslConfigurationFactory ssl = new SslConfigurationFactory();
        ssl.setKeystoreFile(new File("E:\\FTPConfig\\keyserver.keystore"));
        ssl.setKeystorePassword("123456");
        ssl.setTruststoreFile(new File("E:\\FTPConfig\\trustserver.keystore"));
        ssl.setTruststorePassword("123456");

        ssl.setClientAuthentication("true");
        listenerFactory.setSslConfiguration(ssl.createSslConfiguration());
        serverFactory.addListener("default", listenerFactory.createListener());

        //创建服务
        FtpServer server = serverFactory.createServer();
        //Your FTP server starts listening for incoming FTP-connections, using the configuration options previously set
        //最后一步
        server.start();
    }
}

代码比较简单,在正式项目中,只要参数配置化即可。

3.3 抓包测试

安装服务器证书。
在这里插入图片描述
在这里插入图片描述
连接FTPS,登录上传文件
在这里插入图片描述
在这里插入图片描述
FTP请求都是加密后的数据,在数据体中也是加密后的,完成 @_@…

每天迭代的码虫
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FTPS(FTP+SSL
weixin_33813128的博客
09-14 2396
ftps是一种多传输协议,相当于加密版的FTP。当你在FTP服务器上收发文件的时候,你面临两个风险。第一个风险是在上载文件的时候为文件加密。第二个风险是,这些文件在你等待接收方下载的时候将停留在FTP服务器上,这时你如何保证这些文件的安全。你的第二个选择(创建一个支持SSLFTP服务器)能够让你的主机使用一个FTPS连接上载这些文件。这包括使用一个在FTP协议下面的SSL层...
FTP加密传输
艾泽拉斯队友克星
10-11 8270
FTP加密传输 前言 一般的FTP服务器是以明文方式传输数据的,安全性极差,信息很容易被盗,虽然它提供了SSL加密功能,默认情况下也是没有启用的。所以说为了保证特殊环境下的数据安全,有必要启用SSL功能,提高服务器数据传输的安全性。 基本理论说明: vsftp软件: VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出,这是为了解决ftp传输安全性问题的。 ssl协议: SSL协议(Secure Socket Layer,
Apache Ftp Server 部署,它的帐号密码加密算法是什么呢?
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
05-27 834
本文介绍 Apache Ftp Server 应用的部署过程及 Java 操作 FTP、SFTP 的流程,主要用于有操作 FTP、SFTP 的业务场景。 SFTP 环境容易得到,凡事 Linux 主机开通 SSH 连接就可以通过 SFTP 操作,但是,FTP 环境可能需要自己搭建,本文介绍使用开源 FTP Server 的过程。 开源应用 Apache 旗下的 Apache Ftp Server ,可以用于搭建自己的 FTP 测试环境。主要需要关注点: 帐号配置:res/conf 目录下的 use
FTP设置SSL安全加密
热门推荐
cychai的专栏
10-27 1万+
           一般的FTP服务器是以明文方式传输数据的,安全性极差,信息很容易被盗,虽然它提供了SSL加密功能,默认情况下也是没有启用的。所以说为了保证特殊环境下的数据安全,有必要启用SSL功能,提高服务器数据传输的安全性。     SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护
Apache FtpServer配置详解
01-17
从零开始介绍Apache FtpServer,并一步一步教你配置Apache FtpServer,更高级的应用,教你用写代码控制Apache FtpServer及集成到自己的应用中 <!--ftp端口 --> <!--绑定的服务器IP地址,多网卡的时候使用,控制ip段 --> <!--非活跃客户端断开时间。如果值设为0,则闲置时间不可用(一个客户端可以永远闲置,如果没有从服务器断开)--> <!--最大并发用户数 --> <!--是否允许匿名用户登陆 --> <!--最大匿名用户数 --> <!--连接关闭前登陆失败后尝试次数 --> <!--登陆失败后的时间延迟(ms),用于限制配置暴力破解密码 --> <!--最大处理客户端连接线程数,默认16 --> <!--管理员的用户名 --> <!--用户配置文件,可以配置用户主目录、写权限、上传数据的速度、下载文件的速度等 --> <!--用户密码加密方式 -->
javaftp4j实现ftps加密上传
02-22
javaftp4j实现ftps加密上传 文档说的很详细,我也是找半天找弄出来的。 javaftp4j实现ftps加密上传 文档说的很详细,我也是找半天找弄出来的。
Qt实现ftps服务器
07-19
用Qt实现ftps服务器,实现数据的加密传送,保证了数据的可靠性和安全性。
ftp4j 支持加密FTPS传输
04-17
支持FTP加密上传,1.4到1.7版本的包 Security Basic FTP authentication. FTPS (FTP over implicit TLS/SSL). FTPES (FTP over explicit TLS/SSL).
利用ftp4j实现ftps加密上传
07-28
NULL 博文链接:https://majg.iteye.com/blog/776224
Android FTP server 用org.apache.ftpserver实现
06-24
Android FTP server 用org.apache.ftpserver实现, 可以设置端口号, 匿名或用户名密码 https://blog.csdn.net/weixin_42065195/article/details/106944004
ftps java实现
05-19
ftps java实现
Apache不支持加密的密钥
weixin_34209851的博客
09-04 211
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Apache FtpServer
03-05 534
Java大法一统天下。遇到任何问题,先查一下Java中的解决方案。 地球上的许多事情,在Java中都能找到完美的解决方案。 FtpServerapache MINA项目的一个子项目,它实现了一个ftp服务器,与vsftpd是同类产品. Filezilla是一个可视化的ftp服务器. Ftp客户端也有很多,如Filezilla,FlashFXP,SmartFtp等,其中只有Filezil...
ApacheFTPServerSSL模式用脚本命令的方式连接(五)
bao_taotao的博客
04-07 820
1、需求 希望能实现自动化的、参数可配置的,批量的对指定目录和文件服务器进行文件传输功能,用FTP+SSL加密实现。设计用shell脚本实现,但是标准的Linux FTP客户端是不支持FTPS连接的,脚本中ftps命令是无效的。 2、SurgeFTP 它首先是一个FTP服务器,能实现更精细化的管理服务器,并提供远程Web管理支持。其中SSLFTP客户端是它的组件之一,可以实现ftps命令连接FTP...
FTPFTPS与SFTP定义与联系
小安安
08-12 2803
FTPFTPS与SFTP定义与联系
Apache FtpServer在Windows上使用以及SpringBoot中集成apache ftpserver实现Ftp 服务端搭建
BADAO_LIUMANG_QIZHI的博客
05-09 2618
Apache FtpServer是100%纯Java FTP服务器。它被设计为基于当前可用的开放协议的完整且可移植的FTP服务器引擎解决方案。FtpServer可以作为Windows服务或Unix / Linux守护程序独立运行,也可以嵌入Java应用程序中。我们还提供对Spring应用程序内集成的支持,并以OSGi捆绑软件的形式提供我们的发行版。默认的网络支持基于高性能异步IO库Apache MINA。使用MINA,FtpServer可以扩展到大量并发用户。
ftps协议怎么连接服务器,使用"ftps"前缀连接到FTP服务器
weixin_35843523的博客
08-10 2475
I've exhausted all my resources at this point, so I come asking for help.I have a client that has given me a username and password to their ftp site. However, to access it on the web uses https://ftps...
搭建apache ftpserver无法启动服务出现DefaultSsl.configure()报错信息
u013771353的专栏
08-03 784
ftpserver启动服务初始化失败,出现报错信息 FtpServerConfigurationException: DefaultSsl.configure() cause by  MalformedKeyringException: incorrect magic 首先检查环境变量JAVA_HOME路径是否设置正确,  我之前就是给一个客户搭建ftp服务器的时候,,启动
C# 实现FTPS服务端
最新发布
06-07
实现一个 C# 的 FTPS 服务端,可以使用 .NET Framework 提供的 FtpListener 类来监听客户端连接请求和处理客户端的操作。 以下是一个简单的示例: ```csharp using System; using System.IO; using System.Net; using System.Net.Sockets; using System.Security.Authentication; using System.Security.Cryptography.X509Certificates; using System.Threading.Tasks; class FtpsServer { private readonly TcpListener _listener; private readonly X509Certificate2 _certificate; private readonly bool _requireClientCertificate; public FtpsServer(IPAddress address, int port, X509Certificate2 certificate, bool requireClientCertificate) { _listener = new TcpListener(address, port); _certificate = certificate; _requireClientCertificate = requireClientCertificate; } public async Task StartAsync() { _listener.Start(); while (true) { TcpClient client = await _listener.AcceptTcpClientAsync(); await Task.Run(() => HandleClientAsync(client)); } } private async Task HandleClientAsync(TcpClient client) { SslStream sslStream = null; try { sslStream = new SslStream(client.GetStream(), false); await sslStream.AuthenticateAsServerAsync(_certificate, _requireClientCertificate, SslProtocols.Tls12, false); // 在此处处理客户端的 FTPS 请求和操作 } catch (AuthenticationException e) { Console.WriteLine($"Authentication failed: {e.Message}"); } catch (IOException e) { Console.WriteLine($"I/O error: {e.Message}"); } finally { sslStream?.Dispose(); client.Dispose(); } } } ``` 在 HandleClientAsync 方法中,可以使用 sslStream 对象来读取客户端发送的 FTPS 命令和数据,发送响应数据。 需要注意的是,客户端连接成功后,需要进行 SSL/TLS 握手协商,会话密钥的协商需要使用证书。如果客户端在连接时没有提供证书,可以通过设置 requireClientCertificate 参数为 false,来允许匿名连接。 示例代码中的 X509Certificate2 对象可以通过以下方式创建: ```csharp X509Certificate2 certificate = new X509Certificate2("mycert.pfx", "password"); ``` 其中,mycert.pfx 是证书文件的路径,password 是证书文件的密码。 以上是一个简单的实现,实际情况中还需要考虑更多细节,如用户认证、文件传输等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值