openssl+vsftpd

最新推荐文章于 2023-01-16 16:52:54 发布
最新推荐文章于 2023-01-16 16:52:54 发布
阅读量431 收藏 2
点赞数
分类专栏: it 文章标签: 运维 centos 服务器 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31086997/article/details/117443520
版权

 

作者:蓝眼泪

背景介绍

vsftp全称非常安全的ftp,very secure ftp


1 连接类型


 控制连接信道  持续连接 收发ftp指令
 数据连接信道  按需连接 数据的上传和下载


2 工作模式


 主动模式 port 客户端随机端口 服务器端20端口
 被动模式 passive 服务器端随机端口 客户端随机端口 


3 传输模式


 binary模式
 ascii模式
 切换方式
 ftp>ascii
 ftp>bin

第一 ssh秘钥对登录过程

ssh-keygen -t rsa -b 2048 && ssh-copy-id root@192.168.60.125


~/.ssh/  id_rsa.pub id_rsa  ~/.ssh/authorized_keys
http https
3389 远程桌面连接 445 smb协议

第二 openssl工作过程

ca证书服务器  server client
1 *.key 秘钥对 *.csr 证书 *.crt签字证书
2 *.key 秘钥对(公钥和私钥) *.crt签字证书
3 *.crt
ftp ssh sftp vsftp
httpd 80 httpd.conf
vsftpd 21 vsftpd.conf
证书就是加密工具

第三 密钥文件,证书文件,签字证书文件

 

rpm -q openssl
rpm -qf $(which openssl) 
ldd $(which vsftpd) |grep libssl
cd /etc/ssl/certs/
openssl genrsa -out vsftpd.key 2048
openssl req -new -key vsftpd.key -out vsftpd.csr


CN FJ XM gopro it www.gopro.com 136841202@qq.com enter enter

openssl x509 -req -sha256 -days 365 -in vsftpd.csr -signkey vsftpd.key  -out vsftpd.crt


通过证书,密钥,有效期,加密算法形成服务器的签字证书

chmod 500 .
ldd /usr/sbin/vsftpd |grep libssl

第四  配置vsftpd文件


 

vim /etc/vsftpd/vsftpd.conf
ssl_enable=yes
ssl_tlsv1=yes
ssl_sslv2=yes
ssl_sslv3=yes

allow_anon_ssl=yes
force_anon_logins_ssl=yes
force_anon_data_ssl=yes

force_local_logins_ssl=yes
force_local_data_ssl=yes

rsa_cert_file=/etc/ssl/certs/vsftpd.crt
rsa_private_key_file=/etc/ssl/certs/vsftpd.key
systemctl restart vsftpd

第五 抓包验证安全性

 

vim /etc/vsftpd/ftpusers
vim /etc/vsftpd/vsftpd.conf
pasv_enable=yes
pasv_min_port=35000
pasv_max_port=40000

dd if=/dev/zero of=./atguigu.txt bs=1M count=1000
vim /etc/vsftpd/vsftpd.user
db_load -T -t hash -f vsftpd.user vsftpd.db
chmod 600 vsftpd.db
useradd -d /var/ftproot -s /sbin/nologin virtual


 

vim /etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd.pam
guest_enable=yes
guest_username=virtual
user_config_dir=/etc/vsftpd/dir

 

cd /etc/vsftpd
mkdir dir
chmod o+r a1 /var/ftptool

 

vim /etc/vsftpd/vsftpd.conf
anon_umask=022

用linux自带的抓包工具tcpdump抓包

tcpdump -i ens33 -nn -X -vv tcp port 21 and ip host 192.168.1.130
tcpdump -i ens33 -nn -X -vv  port 21 and ip host 192.168.1.130

附加信息


 文件共享的三种方式:nfs ftp smb

蓝眼泪007
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux服务管理--VSFTP服务--openssl+vsftpd加密验证方式
Andy_Hanna的专栏
11-08 740
openssl+vsftpd 加密验证方式 拓展:使用tcpdump 工具进行指定端口抓包,抓取ftp登录过程中的数据包 tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 来源ip 来源ip是客户端的ip -i #interface:指定tcpdump需要监听的接口 -n #对地址以数字方式显式,否则显式为主机名 -nn #除了...
vsftpd服务器启动失败
wangzhi0321的专栏
03-30 8462
按照网上的配置流程一步一步往下配置: 1、安装vsftpd yum install -y vsftpd 2、查看vsftpd是否安装成功 rpm -qa |grep vsftpd 3、查看vsftpd状态 systemctl status vsftpd 4、启动vsftpd systemctl start vsftp 注意,这个时候很可能会报错误 # systemctl start vsftpd.service Job for vsftpd.service failed because
SSL/TLS深度解析--在 vsftpd 上部署 TLS
weixin_34306446的博客
12-19 1261
[root@localhost ~]# yum install vsftpd -y [root@localhost ~]# yum info vsftpd 已加载插件:fastestmirror Loading mirror speeds from cached hostfile * base: mirrors.tuna.tsinghua.edu.cn * extras: mirrors.hu...
vsftpd之启用OpenSSL认证
weixin_33895475的博客
06-05 326
支持Openssl加密: 1.创建证书文件和相关文件夹: #cd /etc/vsftpd #mkdir ssl #(umask 077;openssl genrsa -out vsftpd.key 2048) #openssl req -new -key vsftpd.key -out vsftpd.csr ...
Linux+vsftp+openssl实现ftp服务加密
波风水门
07-25 1464
首先需要关闭selinux #setenforce 0 //临时关闭,不需要重启服务器 #vim /etc/sysconfig/selinux 把里边的一行改为 SELINUX=disabled //此方法重启生效 1.创建CA认证机构 #cd /etc/pki/CA #(umask 077; openssl genrsa -out private/cakey.pem)#生成一对密钥 #open...
openssl+curld
01-07
编译好的库
【Linux学习笔记】Linux Centos7.4下的Ftp服务的搭建和使用及加密
摩羯座de杰杰陆的博客
03-14 1876
这里需要注意的是所谓的安全,在数据传输的时候还是明文的。主动模式(默认)被动模式。
vsftp+ssl服务搭建
l_l_c_q的博客
01-16 2065
vsftp+ssl服务搭建
求助 !openssl 升级后,VSFTP无法启动
weixin_34268753的博客
07-24 270
我对openssl进行了升级,升级的步骤如下 下载最新的openssl tar zvxf openssl-0.9.8k.tar.gz cd openssl-0.9.8k ./config --prefix=/usr --openssldir=/usr/share/ssl -fPIC threads shared (注:-fPIC 生成位置无关代码,threads ...
Vsftp基于OpenSSL 安装配置与维护
weixin_34304013的博客
12-19 297
Vsftp服务基础用户控制列表文件ftpusers和user_listftpusers:将被禁止登录ftp服务器user_list:可能被禁止,具体取决于vsftpd.conf,当userlist_enable=YES,user_list文件生效,表示禁用 当userlist_enable=NO,user_list文件失效,表示此文件内的用户可以登陆 当userl...
openssl+libnl.rar
06-08
openssl+libnl.rar
openssl+vs2013
07-22
openssl+vs2013
linux c sftp二次开发库(openssl+ssh)
09-24
sftp二次开发库,基于ssh开源库进行封装,二次开发库包含sftp封装接口模块,以及opensslssh库源码以及交叉编译方法,直接编译调用模块即可,方便使用 sftp.c、sftp.h、openssl-3.0.2.tar.gz、libssh2-1.10.0.tar....
openssl + vs2019 刚编译最新的动态库链接库x86和x64
12-24
刚编译好的最新库openssl,使用vs2019编译最新openssl动态库,有32位和64位,需要的拿去。
震旦打印机扫描件到电脑设置流程
热门推荐
qq_31086997的博客
04-29 2万+
震旦打印机扫描件到电脑设置流程 作者:蓝眼泪 第一步,进入打印机后台 第二步,目的地注册 用户名:216 密码:1234 第三步,安装ftp软件 打开ftp软件,输入用户名216和密码1234 按下确定即可。 ...
win7系统补丁安装流程
qq_31086997的博客
04-26 1万+
作者:蓝眼泪007 以下以Windows6.1-KB2533623-x64.msu为例: 第一步:下载补丁,放在指定目录 先把下载回来的Windows6.1-KB2533623-x64.msu 放到计算机某个易于到达的地方, 我是放到 C:\update\ 第二步:电脑左下角四个瓦片,开始--》运行,输入CMD打开DOS窗口 再建入以下指令 expand –F:* C:\update\Windows6.1-KB2533623-x64.msu C:\update\ expand -F:* C:\..
通过ip反查mac地址
qq_31086997的博客
04-23 5885
通过ip反查mac地址 作者:蓝眼泪 实验环境:win10专业版 1.nbtstat -a ip地址 开始-运行-cmd 输入nbtstat -a ip地址,就可以看到物理机的mac地址 截图如下:
域控上统一修改所有客户端本地管理员的密码
qq_31086997的博客
08-25 4900
作者:蓝眼泪 实验环境 服务器:server2016 客户端:win7,win10,xp 例一 更改域客户机本地管理员密码 1.在DC或者有权限的电脑上运行管理工具-Active Directory 用户和计算机,选定你欲操作的OU,新建一组策略,添加一条开机脚本。 2.开机脚本内容如下 域控批量修改本地管理员脚本.vbs 脚本如下: 'file: Changing the Local Administrator Password.vbs 'Author: 蓝眼泪 'Date: 2021-...
discuz论坛安装流程
qq_31086997的博客
02-17 4204
Discuz论坛安装流程 作者:蓝眼泪 第一步:安装apache httpd是Apache超文本传输协议(HTTP)服务器的主程序。 命令:yum install httpd -y 启动apache:service httpd start 设置apache为开启启动:chkconfig httpd on 第二步:安装 php 编译器 命令:yum install php -y 第三步:安装 php-mysql 插件 命令:yum install php-mysql -y 第四步:安装 mariadb 数
vsftpd 部署ssl证书
最新发布
11-17
vsftpd中部署SSL证书的步骤如下: 1. 使用OpenSSL生成自签名证书: ```shell cd /etc/vsftpd openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem -days 3650 ``` 这将在`/etc/vsftpd`目录下生成一个名为`vsftpd.pem`的自签名证书。 2. 将证书文件移动到`.sslkey`目录下: ```shell mkdir .sslkey mv vsftpd.pem .sslkey/ ``` 3. 修改vsftpd配置文件`/etc/vsftpd/vsftpd.conf`,添加以下内容: ``` rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.pem rsa_private_key_file=/etc/vsftpd/.sslkey/vsftpd.pem ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH ``` 这将启用SSL支持并指定证书和私钥文件的位置。 4. 重启vsftpd服务以使更改生效: ```shell systemctl restart vsftpd ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值