FTP服务虚拟用户模式搭建
前言
本文重点在于搭建FTP的三种登陆模式中的虚拟用户模式,该模式也是三种登陆模式中搭建步骤较为繁琐的一种。因此将该模式的搭建方式单独整理成一篇文档,便于查看。
基本理论说明:
虚拟用户模式:三种模式中最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在服务器系统中实际上是不存在的,仅供FTP服务程序进行认证使用。这样,即使黑客破解了账户信息也无法登录服务器,从而有效降低了破坏范围和影响。
实验步骤
实验目标:搭建FTP服务中虚拟用户登陆模式,并了解其原理与作用。
实验准备:两台C6标准虚拟机。(selinux与防火墙已关闭)
实验IP规划:FTP服务端:192.168.10.10
FTP客户端:192.168.10.11
一、服务端搭建
安装服务端:
yum install vsftpd -y
二、创建FTP认证的用户数据文件
创建用户数据库文件:
cd /etc/vsftpd
vim user.list
奇数行为账户名,偶数行为密码。
zhangsan
123
lisi
123
三、加密用户信息文件
明文信息既不安全,也不符合让vsftpd服务程序直接加载的格式,因此需要使用db_load命令用算法将原始的明文信息文件转换成数据库文件,并且降低数据库文件的权限(避免其他人看到数据库文件的内容),然后再把原始的明文信息文件删除。
使用哈希算法加密信息文件ÿ