为vsftpd加上ssl支持

最新推荐文章于 2024-04-28 14:03:18 发布
最新推荐文章于 2024-04-28 14:03:18 发布
阅读量728 收藏 1
点赞数
分类专栏: 网络编程 文章标签: ssl makefile encryption 加密 freebsd file

 对于一些重要的/机密的文件的传输,
采用普通的ftp明文传输,有可能造成信息
泄漏,所以采用ssl加密传输不失是一种较好的
解决方案.
案例:
freebsd+vsftpd 2.03+ssl
先前已经安装了vsftpd2.03,现在要加入ssl支持。
切换到root权限下:
1 安装openssl,

root#cd /usr/ports/security/openssl
root#make install clean

2 重新安装vsftpd2.03,加入ssl支持。

root#/cd /usr/ports/ftp/vsftpd/
root#make deinstall
不知道 ssl的编译参数是多少?
查看Makefile文件。
root#more Makefile
看到有一行
.if !defined(WITHOUT_SSL) && defined(WITH_VSFTPD_SSL)

现在知道了
root#make WITH_VSFTPD_SSL=yes install clean

3 完成之后,创建证书:
openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem
填写相关内容后,生成vsftpd.pem证书
将次证书放在。/usr/share/ssl/目录下

4 修改vsftpd.conf文件
root#ee /usr/local/etc/vsftpd.conf
加入一些内容:
ssl_enable=YES
ssl_sslv2=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/usr/share/ssl/vsftpd.pem

ssl_enable=YES 支持加密协议。
ssl_sslv2=YES 支持安全套接字层 v2
force_local_data_ssl=YES
force_local_logins_ssl=YES
这两行强制非匿名用户使用加密登陆和数据传输,如果设定为NO,则用户可以选择加密,也可以不加密。
rsa_cert_file=/usr/share/ssl/vsftpd.pem
指明证书的路径
默认为:=/usr/share/ssl/certs/vsftpd.pem
5 重起vsftpd,
使用客户端测试。
以FileZilla为例 Servertype 由ftp修改为FTP over SSL(explicit encryption),
同时修改传输模式 Edit->Settings->Firewall settings,选中Passive Mode(如果ftp在防火墙内部)
FileZilla是一个开源的ftp client,很好用的。哈哈。

inter999
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FTP(三)vsftp + ssl搭建安全ftp服务
weixin_34067980的博客
06-22 555
一、背景ftp是一个古老协议,明文传输数据,所以为了安全需要结合ssl证书加密通讯 。本文是继上两篇的扩展优化。二、创建本地ssl证书#(umask077;opensslgenrsa-out/etc/vsftpd/ftpkey.pri2048) #opensslreq-new-key/etc/vsftpd/ftpkey.pri-out/etc/v...
vsftp+ssl服务搭建
l_l_c_q的博客
01-16 2107
vsftp+ssl服务搭建
vsftp虚拟用户和ssl加密配置 —— 筑梦之路
最新发布
筑梦之路
04-28 982
1.增强安全性:使用虚拟用户,可以避免直接使用系统账户进行 FTP 访问,通过使用虚拟用户,可以限制 FTP 用户的访问范围和权限,减少潜在的安全风险。2.隔离用户和文件:虚拟用户可以被隔离到特定的目录或目录树中,这样可以确保 FTP 用户只能访问其分配的特定文件夹,而不能访问整个文件系统。3.简化管理:虚拟用户可以独立于操作系统的用户管理进行配置和管理,可以更方便地添加、修改或删除 FTP 用户,而无需涉及操作系统的账户管理。
Linux文件服务器vsftpd用法详解(自签名SSL证书配置)
一个认真学习的女孩子的博客
09-05 1799
文件传输协议File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载、删除文件。FTP服务器端可以同时提供给多人共享使用。FTP服务是Client/Server(简称C/S)模式,基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端,客户端程序基于FTP协议,则称之为FTP客户端,FTP客户端可以向FTP服务器上传、下载文件。FTP Server提供文件共享服务,实现上传下载端口:21号。
配置 vsftpd 使用 SSL 证书加密数据传输
热门推荐
高飞的博客
05-21 20万+
FTP 与 HTTP 一样缺省状态都是基于明文传输,希望 FTP 服务器端与客户端传输保证安全,可以为 FTP 配置 SSL
Linux vsFTPd服务详解——文件加密传输配置
永远是少年
11-20 4800
今天继续给大家介绍Linux相关内容,本文主要内容是vsFTPd服务的详解。 阅读本文,您需要有一定的vsFTPd服务配置的基本知识,如果您对此还存在疑惑,欢迎查阅以下文章: Linux vsFTPd服务详解——vsFTPd基础知识 Linux vsFTPd服务详解——本地用户登录实战 一、生成openssl自签证书 在上篇文章Linux vsFTPd服务详解——本地用户登录实战中,我们通过配置本地用户的用户名和密码,从而增强了FTP服务的安全性。但是,这种配置存在的问题是在FTP传输文件的时候不能加密传输
docker-vsftpd:一个支持 SSLvsftpd 服务器 Docker 镜像
06-01
Docker 镜像文件来创建一个支持 SSL 的 Centos7 vsftpd 服务器。 它使用虚拟用户进行数据传输并禁用匿名登录。 上传也被禁用。 该图像主要用作共享现有文件的快速方式,以防通过其他方法(https、ssh 等)共享不容易...
vsftpd-3.0.2
06-20
支持多种安全功能,如SSL/TLS加密、Chroot jail(限制用户访问特定目录)、以及严格的用户权限管理等。 **版本3.0.2**的更新可能包括: 1. **安全性增强**:修复了潜在的安全漏洞,防止未经授权的访问或攻击。 2....
vsftpd+ssl搭建加密传输的安全FTP服务器[归纳].pdf
10-12
vsftpd是一个基于UNIX的FTP服务器软件,支持SSL/TLS加密协议SSL/TLS证书是用于加密数据传输的数字证书。 二、 安装OpenSSL OpenSSL是一个开源的加密工具库,提供了SSL/TLS加密协议的实现。安装OpenSSL后,需要...
vsftpd + ssl 搭建加密传输的安全FTP服务器
06-21
vsftpd + ssl 搭建加密传输的安全FTP服务器 一、 安装vsftpd和openssl 为了搭建加密传输的安全FTP服务器,需要安装vsftpd和openssl这两个软件包。vsftpd是一个基于UNIX的轻量级FTP服务器软件,而openssl是一个加密...
vsftpd-3.0.5.tar.gz
06-20
1. **VSFTPD介绍**:VSFTPD是为Linux系统设计的一个快速且安全的FTP服务器,其名称“Very Secure”强调了其安全性。它支持SSL/TLS加密,确保数据传输的安全。 2. **安装与配置**:在Linux中,通常通过包管理器如`...
debian下让vsftpd支持ftps[ftp+ssl]
xiliuhu的专栏
01-31 1673
0.前提条件是,假设debian系统已经安装并配置好vsftpd 1.安装组件:#apt-get install openssl 2.生成证书文件:进入目录/etc/ssl/certs/,执行命令#openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem 3.修改配置文件vim /etc
配置vsftp+ssl
weixin_34101784的博客
03-13 256
1、系统环境、安装包 centOS 5.4 db4 vsftpd 需要RPM包 db4-tcl-4.3.29-10.el5_5.2 db4-4.3.29-10.el5_5.2 db4-java-4.3.29-10.el5_5.2 db4-utils-4.3.29-10.el5_5.2 db4-devel-4.3.29-10.el5_5.2 vsftpd-2...
Vsftpd完全攻略搭建支持SSL加密传输的vftpd
11-29 669
ftp传输数据是明文,弄个抓包软件就可以通过数据包来分析到账号和密码,为了搭建一个安全性比较高ftp,可以结合SSL来解决问题   SSL(Secure Socket Layer)工作于传输层和应用程序之间.作为一个中间层,应用程序只要采用SSL提供的一套SSL套接字API来替换标准的Socket套接字,就可以把程序转换为SSL化的安全网络程序,在传输过程中将由SSL协议实现数据机密性和完整性
vsftpd实现基于SSLFTPS
u014644574的博客
07-21 4548
FTP:是一个用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议FTPS:是一种对常用的文件传输协议FTP添加传输层安全(TLS)和安全套接层(SSL加密协议支持的扩展协议。 SFTP:是一种数据流(英语:Data stream)连线,提供文件访问、传输和管理功能的网络传输协议,即SSH文件传输协议vsftpd:是一个类Unix系统以及Linux上的FTP服务器软件。 1、查看自己服务器有没有安装vsftpd ...
vsftp ssl配置
yuanhangq220的专栏
10-11 3405
vsftp配置中开启ssl添加如下配置: (参考文档:http://www.myhack58.com/Article/48/66/2015/57586.htm) # For test, I use vsftp default certificate file rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem # Turn on S
安装及使用vsftpd+ssl
weixin_33858336的博客
08-01 335
我的博客已迁移到xdoujiang.com请去那边和我交流 一、基础环境 1、版本 cat/etc/debian_version 7.8 2、内核 uname-r 3.2.0-4-amd64 3、vsftpd版本 vsftpd:version2.3.5 4、ip(eth0) 192.168.1.124 5、proftpd官网 vsftpd.beasts.or...
vsftpd+SSL+FileZilla Client
windowsxpwyd的专栏
02-26 3779
先创建一张证书,使用命令: /usr/bin/openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem 编辑vsftpd的配置文件,加入下面的内容以启用SSL: #开启SSL ssl_enable=YES #加密非匿名用户的数据连接 force_local_data_
vsftpd 部署ssl证书
11-17
这将在`/etc/vsftpd`目录下生成一个名为`vsftpd.pem`的自签名证书。 2. 将证书文件移动到`.sslkey`目录下: ```shell mkdir .sslkey mv vsftpd.pem .sslkey/ ``` 3. 修改vsftpd配置文件`/etc/vsftpd/vsftpd....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值