linux下使用openssl创建安全的vsftp

最新推荐文章于 2023-09-05 19:16:17 发布
最新推荐文章于 2023-09-05 19:16:17 发布
阅读量139 收藏
点赞数
文章标签: 操作系统 开发工具 运维

vsftpd是linux上的ftp服务器软件之一,它支持很多选项,其中有一条允许使用openssl对数据进行加密,这样可以在一定程度上弥补ftp在传输帐号密码信息时铭文传送的缺陷,可以使ftp帐号更安全一些。

1.首先,安装vsftpd
# yum install vsftpd
2.建立CA
# cd /etc/pki/CA # mkdir certs newcerts crl # touch index.txt serial # echo 01 > serial # vim /etc/pki/tls/openssl.conf # 修改如下字段,这样在颁发证书的是否方便 [ CA_default ] dir = /etc/pki/CA # 指定CA的路径 [ req_distinguished_name ] countryName_default = CN # 默认国家名 stateOrProvinceName_default = HN # 省份 localityName_default = ZZ # 地区 0.organizationName_default = RHCE # 公司名称 # openssl genrsa 1024 > private/cakey.pem # openssl req -new x509 -key private/cakey.pem -out cacert.pem 一阵回车,注意要配置域名!CA证书建立好了 chmod 600 private/cakey.pem cacert.pem
3.给vsftpd颁发证书
# cd /etc/vsftpd/ # mkdir ssl # openssl genrsa 1024 > ssl/ftp.key # openssl req -new -key ssl/ftp.key -out ssl/ftp.req 又是一阵回车,vsfptd的请求证书申请号了 # openssl ca -in ssl/ftp.req -out ssl/ftp.crt 确定签署 # rm ssl/ftp.req -f # chmod 600 ssl/ftp.*
4.编辑配置文件,添加如下行
# vim /etc/vsftpd/vsftpd.conf 添加如下行 # SSL configure ssl_enable=YES ssl_tlsv1=YES //建议开启这个就行了 ssl_sslv2=NO ssl_sslv3=NO allow_anon_ssl=YES //匿名用户开启使用ssl force_local_data_ssl=YES //强制数据传输使用加密 force_local_logins_ssl=YES //强制登录时使用ssl rsa_cert_file=/etc/vsftpd/ssl/ftp.crt rsa_private_key_file=/etc/vsftpd/ssl/ftp.key
5.开启vsftpd服务,在客户端就可以使用ssl加密方式访问ftp了
# service vsftpd start

6.我们在服务端使用命令抓包来看看数据是否是加密后的
# tcpdump -i eth0 -A dst 192.168.0.48
iteye_11590
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下安装openssl和调用openssl接口(经过本人测试)
Will_Lee_Buaa的专栏
10-20 5481
linux下安装openssl和调用openssl接口 下面以ubuntu为例: 第一步:安装openssl软件,sudo apt-get install openssl(其他linux操作系统,有相应的软件安装命令) 第二步:安装openssl库,sudo apt-get install libssl-dev  完成这两步就可以在控制台使用openssl命令和在程序里调用openssl
配置vsftp+ssl
weixin_34101784的博客
03-13 256
1、系统环境、安装包 centOS 5.4 db4 vsftpd 需要RPM包 db4-tcl-4.3.29-10.el5_5.2 db4-4.3.29-10.el5_5.2 db4-java-4.3.29-10.el5_5.2 db4-utils-4.3.29-10.el5_5.2 db4-devel-4.3.29-10.el5_5.2 vsftpd-2...
centos7.4中搭建ftp服务
weixin_50484407的博客
09-21 550
*** samba服务器的搭建 大家好,今天我们来简单搭建一个samba文件共享服务器,首先我们先来了解一下samba服务器。 samba服务器的三种协议 1)nmb:提供域名访问,端口是udp的137和138 2)smb:服务消息块协议,监听端口是tcp的139提供的是linux共享 3)cifs:通用互联网协议,监听的是445端口也是tcp,提供的是windos平台共享 samba的作用:文件共享服务 samba的特点:开源 跨平台支持共享 支持匿名和身份验证访问 灵活性强 安全性强 好了有了以上对s
Linux文件服务器vsftpd用法详解(自签名SSL证书配置)
一个认真学习的女孩子的博客
09-05 1792
文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载、删除文件。FTP服务器端可以同时提供给多人共享使用FTP服务是Client/Server(简称C/S)模式,基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端,客户端程序基于FTP协议,则称之为FTP客户端,FTP客户端可以向FTP服务器上传、下载文件。FTP Server提供文件共享服务,实现上传下载端口:21号。
vsftp+ssl服务搭建
l_l_c_q的博客
01-16 2106
vsftp+ssl服务搭建
centos8 配置vsftpd的SSL/TLS功能
alfiy的专栏
12-23 2609
前面我带着大家已经配置了一个vsftpd服务器(虚拟用户模式),匿名用户和本地用户模式配置起来比较简单就没再赘述,本文再带大家开启vsftpd的SSL/TLS功能。 1.生成一个TLS证书 Vsftpd默认没有启用SSL/TLS功能,服务器和客户端之间是明文进行通信的,因此存在较大的安全风险,为了实现服务器与客户端之间的加密通信我们首先需要在服务器端生成一个TLS证书。 使用下面的命令生成一个TLS证书。 sudo openssl req -x509 -nodes -days 3650 -newkey r
配置 vsftpd 使用 SSL 证书加密数据传输
热门推荐
高飞的博客
05-21 20万+
FTP 与 HTTP 一样缺省状态都是基于明文传输,希望 FTP 服务器端与客户端传输保证安全,可以为 FTP 配置 SSL
openssl+vsftpd
qq_31086997的博客
06-01 443
作者:蓝眼泪 第一 ssh秘钥对登录过程 ssh-keygen -t rsa -b 2048 && ssh-copy-id root@192.168.60.125 ~/.ssh/ id_rsa.pub id_rsa ~/.ssh/authorized_keys http https 3389 远程桌面连接 445 smb协议 第二 openssl工作过程 ca证书服务器 server client 1 *.key 秘钥对 *.csr 证书 *.crt签字证书 2 *.ke...
Linux使用OpenSSL创建安全vsFTP.docx
10-29
Linux使用 OpenSSL 创建安全vsFTP Linux 下的 vsFTP 服务器软件 vsftpd 支持使用 OpenSSL 对数据进行加密,使得 FTP 帐号更安全。下面是使用 OpenSSL 创建安全vsFTP 的步骤: 1. 安装 vsftpd 首先,需要...
vsftp+ssl配置文档
03-18
vsftp+ssl配置文档 vsftp+ssl配置文档 vsftp+ssl配置文档
基于opensslftp文件传输系统源码.zip
05-31
基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输系统源码基于opensslftp文件传输
FTP下载-支持SSL&TSL;隐式调用
10-12
FTP下载-支持SSL&TSL;隐式调用,内涵FTP下载代码及相关dll工具文件。
ftp openssl openssh的小知识点
11-29
自己在学习中做的笔记 希望对大家有用,其中包括怎么创建证书,怎么搭建ca
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
Linux使用openssl制作CA及证书颁发[参考].pdf
10-11
Linux使用 OpenSSL 制作 CA 及证书颁发是指使用 OpenSSL 工具在 Linux 平台上创建一个证书颁发机构(CA),并颁发数字证书。CA 是一个trusted第三方机构,它负责颁发和管理数字证书,以确保网络通信的安全。 ...
linuxopenssl最新源码包
03-25
这个“linuxopenssl最新源码包”很可能是开发人员或系统管理员为了更新或自定义OpenSSL功能而使用的资源。现在,我们来详细探讨一下与这个源码包相关的知识点。 1. **OpenSSL介绍**:OpenSSL是一个开源项目,包含...
Rockey LinuxOpenSSL制作自签名CA证书应用
最新发布
07-13
Rockey LinuxOpenSSL制作自签名CA证书应用
vsftp ssl配置
yuanhangq220的专栏
10-11 3405
vsftp配置中开启ssl,添加如下配置: (参考文档:http://www.myhack58.com/Article/48/66/2015/57586.htm) # For test, I use vsftp default certificate file rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem # Turn on S
linuxopenssl的安装使用
03-16
Linux下安装和使用OpenSSL,可以按照以下步骤进行: 1. 安装OpenSSL 可以使用系统自带的包管理器进行安装,如在Ubuntu下可以使用以下命令: ``` sudo apt-get install openssl ``` 2. 生成证书 可以使用OpenSSL生成自签名证书,如下所示: ``` openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 ``` 其中,key.pem是私钥文件,cert.pem是证书文件,-days 365表示证书有效期为365天。 3. 使用证书 可以使用生成的证书和私钥进行加密和解密,如下所示: ``` openssl enc -aes-256-cbc -in plaintext.txt -out ciphertext.enc -pass file:./key.pem openssl enc -d -aes-256-cbc -in ciphertext.enc -out plaintext.txt -pass file:./key.pem ``` 其中,plaintext.txt是明文文件,ciphertext.enc是密文文件,-aes-256-cbc表示使用AES-256算法进行加密,-pass file:./key.pem表示使用key.pem文件中的密码进行加密和解密。 4. 其他命令 除了上述命令外,OpenSSL还提供了很多其他命令,如生成CSR、签名证书、验证证书等,可以根据需要进行使用。具体命令可以参考OpenSSL的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值