Linux下使用OpenSSL创建安全的vsFTP

最新推荐文章于 2022-03-31 16:37:16 发布
最新推荐文章于 2022-03-31 16:37:16 发布
阅读量750 收藏
点赞数
文章标签: ftp

Linux下使用OpenSSL创建安全的vsFTP

来源:本站转载 作者:佚名 时间:2011-08-21 TAG: 我要投稿

vsFTPd是Linux上的FTP服务器软件之一,它支持很多选项,其中有一条允许使用OpenSSL对数据进行加密,这样可以在一定程度上弥补FTP在传输帐号密码信息时铭文传送的缺陷,可以使FTP帐号更安全一些。

1.首先,安装vsftpd

# yum install vsftpd 


2.建立CA

# cd /etc/pki/CA 
# mkdir certs newcerts crl 
# touch index.txt serial 
# echo 01 > serial 
# vim /etc/pki/tls/openssl.conf            # 修改如下字段,这样在颁发证书的是否方便 
[ CA_default ] 
dir             = /etc/pki/CA              # 指定CA的路径 
[ req_distinguished_name ] 
countryName_default             = CN       # 默认国家名 
stateOrProvinceName_default     = HN       # 省份 
localityName_default            = ZZ       # 地区 
0.organizationName_default      = RHCE     # 公司名称 
 
# openssl genrsa 1024 > private/cakey.pem 
# openssl req -new x509 -key private/cakey.pem -out cacert.pem 
一阵回车,注意要配置域名!CA证书建立好了 
chmod 600 private/cakey.pem cacert.pem 
3.给vsftpd颁发证书

# cd /etc/vsftpd/  
# mkdir ssl  
# openssl genrsa 1024 > ssl/ftp.key  
# openssl req -new -key ssl/ftp.key -out ssl/ftp.req  
又是一阵回车,vsfptd的请求证书申请号了 
# openssl ca -in ssl/ftp.req -out ssl/ftp.crt  
确定签署 
# rm ssl/ftp.req -f  
# chmod 600 ssl/ftp.* 
4.编辑配置文件,添加如下行

# vim /etc/vsftpd/vsftpd.conf  
添加如下行 
# SSL configure  
ssl_enable=YES 
ssl_tlsv1=YES                            //建议开启这个就行了  
ssl_sslv2=NO 
ssl_sslv3=NO 
allow_anon_ssl=YES                       //匿名用户开启使用ssl  
force_local_data_ssl=YES                 //强制数据传输使用加密  
force_local_logins_ssl=YES               //强制登录时使用ssl  
rsa_cert_file=/etc/vsftpd/ssl/ftp.crt       
rsa_private_key_file=/etc/vsftpd/ssl/ftp.key  
5.开启vsftpd服务,在客户端就可以使用ssl加密方式访问ftp了

# service vsftpd start

6.我们在服务端使用命令抓包来看看数据是否是加密后的

# tcpdump -i eth0 -A dst 192.168.0.48

王肇朋
关注
Linux服务管理--VSFTP服务--openssl+vsftpd加密验证方式
Andy_Hanna的专栏
11-08 827
openssl+vsftpd 加密验证方式 拓展:使用tcpdump 工具进行指定端口抓包,抓取ftp登录过程中的数据包 tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 来源ip 来源ip是客户端的ip -i #interface:指定tcpdump需要监听的接口 -n #对地址以数字方式显式,否则显式为主机名 -nn #除了...
linux使用openssl创建安全vsftp
Dean的Linux & Hadoop
08-18 4094
vsftpd是linux上的ftp服务器软件之一,它支持很多选项,其中有一条允许使用openssl对数据进行加密,这样可以在一定程度上弥补ftp在传输帐号密码信息时铭文传送的缺陷,可以使ftp帐号更安全一些。 1.首先,安装vsftpd # yum install v
Vsftp基于OpenSSL 安装配置与维护
weixin_34304013的博客
12-19 343
Vsftp服务基础用户控制列表文件ftpusers和user_listftpusers:将被禁止登录ftp服务器user_list:可能被禁止,具体取决于vsftpd.conf,当userlist_enable=YES,user_list文件生效,表示禁用 当userlist_enable=NO,user_list文件失效,表示此文件内的用户可以登陆 当userl...
openssl+vsftpd
qq_31086997的博客
06-01 492
作者:蓝眼泪 第一 ssh秘钥对登录过程 ssh-keygen -t rsa -b 2048 && ssh-copy-id root@192.168.60.125 ~/.ssh/ id_rsa.pub id_rsa ~/.ssh/authorized_keys http https 3389 远程桌面连接 445 smb协议 第二 openssl工作过程 ca证书服务器 server client 1 *.key 秘钥对 *.csr 证书 *.crt签字证书 2 *.ke...
vsftpd之启用OpenSSL认证
weixin_33895475的博客
06-05 351
支持Openssl加密: 1.创建证书文件和相关文件夹: #cd /etc/vsftpd #mkdir ssl #(umask 077;openssl genrsa -out vsftpd.key 2048) #openssl req -new -key vsftpd.key -out vsftpd.csr ...
openssl工具调试ssl加密ftp
xyyangkun的专栏
06-23 1733
openssl s_client -starttls ftp  -connect 172.20.1.10:21 1、
Linux使用OpenSSL创建安全vsFTP.docx
10-29
Linux使用 OpenSSL 创建安全vsFTP Linux 下的 vsFTP 服务器软件 vsftpd 支持使用 OpenSSL 对数据进行加密,使得 FTP 帐号更安全。下面是使用 OpenSSL 创建安全vsFTP 的步骤: 1. 安装 vsftpd 首先,需要...
Linux云计算之VSFTP服务器概述-安装vsftp服务器端、客户端
xueshenlaila的博客
03-31 5829
VSFTP服务器概述 FTP服务概述 FTP服务器(File Transfer ProtocolServer)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP(File Transfer Protocol: 文件传输协议)作用:Internet 上用来传送文件的协议。 常见FTP服务器: Windows:Serv-U 、FTP Server、filezilla_server Linux:ProFTPD:(Professional FTP daemon)一个Unix平台上或
CC00024.LinuxNetwork——|Linux&VSFTP服务.V06|——|VSFTP部署|加密验证|openssl+vsftpd|
yanqi_vip
03-25 260
一、openssl+vsftpd加密验证方式 ### --- openssl+vsftpd加密验证方式 ### --- 在明文传输时抓取数据包查看账户名及密码 ~~~ 拓展:使用tcpdump工具进行指定端口抓包,抓取ftp登录中的数据包 tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 来源ip -i ...
Linuxvsftp的安装与使用教程
qq_36419303的博客
09-19 708
一、环境准备 yum -y install glibc yum -y install libcap yum -y install libnsl yum -y install openssl yum -y install pam 二、yum安装 yum -y install vsftpd 三、启动 systemctl start vsftpd ps aux | grep vsftpd #检测...
常用Openssl命令
weixin_30263277的博客
11-16 217
申请证书 SSL常用于身份验证、数据加密等应用中,要使用SSL,我们密码有自己的证书。数字证书一般要向专业的认证公司(如VeriSign)申请,并且都是收费的,某些情况下,我们只是想使用加密的数据通信,而不在乎认证,这时就可以自己制作一个证书,自己制作一个证书,有两种方式,一种是Self Signed,另一种是自己制作一个CA,然后由这个CA,来发布我们需要的证书。下面分别介绍这两个方法。 生...
FTP(三)vsftp + ssl搭建安全ftp服务
weixin_34067980的博客
06-22 590
一、背景ftp是一个古老协议,明文传输数据,所以为了安全需要结合ssl证书加密通讯 。本文是继上两篇的扩展优化。二、创建本地ssl证书#(umask077;opensslgenrsa-out/etc/vsftpd/ftpkey.pri2048) #opensslreq-new-key/etc/vsftpd/ftpkey.pri-out/etc/v...
Vsftpd完全攻略搭建支持SSL加密传输的vftpd
11-29 700
ftp传输数据是明文,弄个抓包软件就可以通过数据包来分析到账号和密码,为了搭建一个安全性比较高ftp,可以结合SSL来解决问题   SSL(Secure Socket Layer)工作于传输层和应用程序之间.作为一个中间层,应用程序只要采用SSL提供的一套SSL套接字API来替换标准的Socket套接字,就可以把程序转换为SSL化的安全网络程序,在传输过程中将由SSL协议实现数据机密性和完整性
vsftp ssl配置
yuanhangq220的专栏
10-11 3441
vsftp配置中开启ssl,添加如下配置: (参考文档:http://www.myhack58.com/Article/48/66/2015/57586.htm) # For test, I use vsftp default certificate file rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem # Turn on S
Linux vsFTPd服务详解——文件加密传输配置
永远是少年
11-20 5068
今天继续给大家介绍Linux相关内容,本文主要内容是vsFTPd服务的详解。 阅读本文,您需要有一定的vsFTPd服务配置的基本知识,如果您对此还存在疑惑,欢迎查阅以下文章: Linux vsFTPd服务详解——vsFTPd基础知识 Linux vsFTPd服务详解——本地用户登录实战 一、生成openssl自签证书 在上篇文章Linux vsFTPd服务详解——本地用户登录实战中,我们通过配置本地用户的用户名和密码,从而增强了FTP服务的安全性。但是,这种配置存在的问题是在FTP传输文件的时候不能加密传输
配置 vsftpd 使用 SSL 证书加密数据传输
热门推荐
高飞的博客
05-21 20万+
FTP 与 HTTP 一样缺省状态都是基于明文传输,希望 FTP 服务器端与客户端传输保证安全,可以为 FTP 配置 SSL
Linux命令行下登录ssl加密的ftp
走马观花
03-05 6620
http://imysql.com/2008_10_23_ssl_ftp_client_under_linux 由于某些BT的需求,把ftp的服务端改成ssl加密的,而标准的linux ftp客户端不支持,google了下,发现有个sslftp支持,它是 SurgeFTP 的组件之一。SurgeFTP服务器端版本是收费的,客户端貌似免费,呵呵,正好。 下面演示如何用它登录ftp(ssl)
使用openssl生成ssl(https)证书
weixin_34358092的博客
08-05 1021
openssl生成证书 [nginx@machina key]$ pwd/app/nginx/key 生成私钥openssl genrsa -out server.key 2048 生成证书请求openssl req -new -key server.key -out server.csr 填入信息 [nginx@machina key]$ openssl req -new -key serv...
Linux环境下使用OpenSSL安全实现MySQL主从复制
"在Linux系统中使用openssl实现MySQL主从复制,主要是为了提高数据在传输过程中的安全性。MySQL的默认主从复制方式采用明文传输,容易造成数据泄露。通过openssl生成数字证书,可以实现加密传输,确保数据在主从复制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值