Ubuntu搭建vsftpd(以及使用TLS/SSL证书加密)

最新推荐文章于 2024-04-27 01:00:00 发布
最新推荐文章于 2024-04-27 01:00:00 发布
阅读量2.2k 收藏 15
点赞数 4
分类专栏: 日常 文章标签: ftp openssl 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanmiqi/article/details/118369918
版权

Ubuntu搭建vsftp(以及使用TLS/SSL证书加密


帮同学解决个ftp使用加密搭建的问题,发现网上全是复制粘贴的重复帖子,按照步骤复现搭建完全不可行。hehe~

搭建FTP服务

本此搭建环境为ubuntu环境

首先更新下源文件,然后安装下vsftp,这里默认root权限(或者使用sudo也可以的)

apt-get update
apt-get install vsftpd

记得在云服务器上的安全组把端口开放,并在ubuntu开启ftp服务的端口

ufw allow 20/tcp
ufw allow 21/tcp
ufw status

安装了vsftp,其中默认配置文件地址为/etc/vsftpd.conf
我们首先来备份下配置文件

cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

创建ftp的目录,创建utfp用户,以及分配相应的权限(否则不能上传文件)

mkdir /home/uftp

useradd -d /home/uftp -s /bin/bash uftp

chmod 777 /home/utfp

新增allowed_users文件(运行使用的用户),内容为utfp

touch /etc/allowed_users
vi /etc/allowed_users

接下来编辑配置文件,在最后面新增内容

 vi /etc/vsftpd.conf

userlist_deny=NO
userlist_enable=YES
#允许登录的用户
userlist_file=/etc/allowed_users
seccomp_sandbox=NO
#默认ftp下载目录
local_root=/home/uftp/

local_enable=YES
#设置文件上传
write_enable=YES
#使用utf8
utf8_filesystem=YES

启动vsftpd服务

sudo /etc/init.d/vsftpd start 或者 systemctl start vsftpd

查看vsftpd状态

systemctl status vsftpd

在这里插入图片描述
此时ftp通信抓取ftp数据包,其中都是明文。接下来我们来改造这个ftp服务器,使其使用ssl/tls证书加密

使用 SSL/TLS 证书进行加密

先生成个证书

openssl req -x509 -nodes -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.pem -days 365 -newkey rsa:2048

会提示你配置相关信息,提供参考

Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:Lower Parel
Locality Name (eg, city) [Default City]:Mumbai
Organization Name (eg, company) [Default Company Ltd]: mi-di.cn
Organizational Unit Name (eg, section) []:midi
Common Name (eg, your name or your server's hostname) []:midi
Email Address []:1076735024@qq.com

接下来开启TLS连接证书的通信

sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcp
sudo ufw status

打开vsftpd配置文件

vi /etc/vsftpd.conf

进行下面的配置


rsa_cert_file=/etc/ssl/private/vsftpd.pem 
rsa_private_key_file=/etc/ssl/private/vsftpd.key 

ssl_enable=YES 
ssl_tlsv1=YES 
ssl_sslv2=NO 
ssl_sslv3=NO

allow_anon_ssl=NO 
force_local_data_ssl=YES 
force_local_logins_ssl=YES 

require_ssl_reuse=NO 
ssl_ciphers=HIGH 
pasv_min_port=40000 
pasv_max_port=50000 
debug_ssl=YES

开启了DEBUG,其中出了什么问题可以去/var/log/vsftpd.log下进行查看

重启VSFTPD

systemctl restart vsftpd

记得使用支持SSL/TLS加密的FTP软件哦,有一些是不支持的,所以连不上该服务器,推荐使用FileZilla

这样ftp传输的数据都加密了,也不怕中间人攻击了

ISMidi
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu16.04离线安装包vsftpd
12-06
下载后解压上传至指定目录,使用以下命令安装 dpkg -i vsftpd_3.0.3-3ubuntu2_amd64.deb
Ubuntu 10.04 搭建vsftpd 2.2.2
08-04
Ubuntu 10.04 搭建vsftpd 2.2.2
如何在 CentOS VPS 上配置 vsftpd 使用 SSL/TLS
最新发布
rubys007的博客
04-27 999
FTP(文件传输协议)是一种在本地和远程服务器之间传输文件的方式。尽管非常流行和普遍,但由于其设计中固有的安全性缺失,使用这种文件传输方法已经不再受欢迎。一个非常有能力的替代方案是SFTP,如上所述。该协议通过SSH实现文件共享。如果你必须使用FTP,你至少应该使用SSL/TLS证书来保护连接。在本指南中,我们将配置vsftpd在CentOS 6.4 VPS上使用TLS/SSL证书
Ubuntu 安装 vsftpd FTP详细步骤
01-11
vsftpd 是一个对 UNIX 系统遵循 GPL 协议的 FTP 服务器,包括 Linux。它安全而且速度非常快。 本教程将告诉你如何在 Linux 系统中搭建自己的 FTP 服务器。  1. 安装 vsftpd。 sudo apt-get install vsftpd   2. 替换配置文件。 用文本编辑器打开 vsftpd.conf 配置文件,一般在 /etc 目录下。 [sudo joe /etc/vsftpd.conf  可以做如下修改: 把  anonymous_enable=YES  改成 anonymous_enable=NO  这将禁止用户匿名访问你
vsftpd + ssl 搭建加密传输的安全FTP服务器
06-21
vsftpd + ssl 搭建加密传输的安全FTP服务器
在Serv-U中使用SSL证书增强FTP服务器安全性图文设置方法
01-10
为了保证特殊环境下的数据安全,有时是有必要启用SSL功能的。下面笔者以Serv-U服务器为例,介绍如何启用SSL加密功能。 创建SSL证书 要想使用Serv-U的SSL功能,当然需要SSL证书的支持才行。虽然Serv-U 在安装之时就已经自动生成了一个SSL证书,但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的,非常不安全,所以我们需要手工创建一个新的SSL证书。 以Serv-U6.0汉化版为例,在“Serv-U管理员”窗口中,展开“本地服务器→设置”选项,然后切换到“SSL证书”标签页,在这里笔者创建一个新的SSL证书。 首先在“普通名称”栏中输入FTP服务器的IP地址,接着
vsftp+ssl服务搭建
l_l_c_q的博客
01-16 2090
vsftp+ssl服务搭建
配置 vsftpd 使用 SSL 证书加密数据传输
热门推荐
高飞的博客
05-21 20万+
FTP 与 HTTP 一样缺省状态都是基于明文传输,希望 FTP 服务器端与客户端传输保证安全,可以为 FTP 配置 SSL
vsftp ssl配置
yuanhangq220的专栏
10-11 3397
在vsftp配置中开启ssl,添加如下配置: (参考文档:http://www.myhack58.com/Article/48/66/2015/57586.htm) # For test, I use vsftp default certificate file rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem # Turn on S
关于使用vsftpd加密传输的问题调查
Thomas_bug的博客
04-22 363
之前的工作中涉及到了linux系统下使用vsftpd向安卓sdk传输文件的功能,linux端为server端,安卓为client,该项目针对不同的产品,使用了两款不同的厂商提供的安卓产品,安卓系统也不同, 之后甲方出于数据安全的考虑,要求添加加密传输功能,于是利用vsftpd,中openssl 的相关配置,对vsftpd添加了相关配置如下: ssl_enable=YES #之前不需要加密该配置项为NO,启用ssl为YES allow_anon_ssl=NO #匿名用户不用ssl ...
如何在CentOS 7中使用SSL/TLS加固FTP服务器进行安全文件传输
weixin_33712881的博客
08-15 1374
在一开始的设计中,FTP(文件传输协议)就是不安全的,意味着它不会加密两台机器之间传输的数据以及用户的凭据。这使得数据和服务器安全面临很大威胁。 在这篇文章中,我们会介绍在 CentOS/RHEL 7 以及 Fedora 中如何在 FTP 服务器中手动启用数据加密服务;我们会介绍使用 SSL/TLS 证书保护 VSFTPD(Very Secur...
Ubuntu16.04离线安装软件-离线安装包vsftpd-3.0.3
06-10
有时候会遇到客户是内网环境的,无法在线通过apt-get install vsftpd进行安装,本文将提供vsftpd_3.0.3的离线安装包。 安装步骤 1、上传至指定文件夹后,执行命令 tar -zxvf vsftpd_3.0.3.tar.gz 进行解压 2、然后执行命名 dpkg -i vsftpd_3.0.3-3ubuntu2_amd64.deb 进行安装 3、进行ftp配置即可,不动配置的可看我上一博客(https://blog.csdn.net/qq_32648289/article/details/123654639)
vsftpd+ssl搭建加密传输的安全FTP服务器[归纳].pdf
10-12
本文将指导读者如何使用vsftpdSSL/TLS加密协议搭建一个安全的FTP服务器,以确保数据在传输过程中的安全性。本文将从安装vsftpdSSL/TLS证书开始,到vsftpd用户配置、相关问题解决和客户端配置测试。 一、 安装...
Ubuntu 16.04安装配置VSFTPD(支持TLS/SSL加密
aisao7105的博客
07-28 943
本文记录Ubuntu安装配置VSFTPD的步骤,为了提高信息传输安全加入TLS/SSL支持。 VSFTPD是洋文Very Secure File Transfer Protocol Daemon的首字母简写,它是开源的、轻量级的FTP服务器软件。 #1 安装VSFTPD $ sudo apt-get install vsftpd #2 配置VSFTPD 配置文件位于 /etc/...
Ubuntu搭建ftp服务器
tearsh的博客
11-08 1472
Ubuntu22.04搭建ftp服务器
ubuntu ftp配置
u011900254的博客
09-25 3070
Ubuntu 14.04   WinSCP 5.5.54 步骤 第一步:更新源列表 打开"终端窗口",输入"sudo apt-get update"-->回车-->"输入当前登录用户的管理员密码"-->回车,就可以了。如果不运行该命令,直接安装vsftpd,会出现"有 几个软件包无法下载,您可以运行apt-get update------"的错误提示,导致无法安装。 第二步:安
SSL/TLS深度解析--在 vsftpd 上部署 TLS
weixin_34306446的博客
12-19 1292
[root@localhost ~]# yum install vsftpd -y [root@localhost ~]# yum info vsftpd 已加载插件:fastestmirror Loading mirror speeds from cached hostfile * base: mirrors.tuna.tsinghua.edu.cn * extras: mirrors.hu...
vsftpd作为FTP服务器按照以下步骤来配置FTPS
u011197085的博客
05-25 1761
*安装vsftpd:**如果你还没有安装vsftpd,你可以根据你的Linux发行版使用对应的包管理器来安装。**生成SSL证书:**你需要一个SSL证书加密你的FTP连接。你可以生成一个自签名的证书,或者从证书颁发机构获取一个。**重启vsftpd:**保存并退出配置文件后,你需要重启vsftpd服务以使新的设置生效。这些设置启用了TLS,强制对所有数据和登录信息使用加密,并指定了你之前生成的SSL证书的位置。**配置vsftpd:**编辑vsftpd的配置文件,通常位于。
Vsftpd完全攻略搭建支持SSL加密传输的vftpd
11-29 661
ftp传输数据是明文,弄个抓包软件就可以通过数据包来分析到账号和密码,为了搭建一个安全性比较高ftp,可以结合SSL来解决问题   SSL(Secure Socket Layer)工作于传输层和应用程序之间.作为一个中间层,应用程序只要采用SSL提供的一套SSL套接字API来替换标准的Socket套接字,就可以把程序转换为SSL化的安全网络程序,在传输过程中将由SSL协议实现数据机密性和完整性
vsftpd 部署ssl证书
11-17
vsftpd中部署SSL证书的步骤如下: 1. 使用OpenSSL生成自签名证书: ```shell cd /etc/vsftpd openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem -days 3650 ``` 这将在`/etc/vsftpd`目录下生成一个名为`vsftpd.pem`的自签名证书。 2. 将证书文件移动到`.sslkey`目录下: ```shell mkdir .sslkey mv vsftpd.pem .sslkey/ ``` 3. 修改vsftpd配置文件`/etc/vsftpd/vsftpd.conf`,添加以下内容: ``` rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.pem rsa_private_key_file=/etc/vsftpd/.sslkey/vsftpd.pem ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH ``` 这将启用SSL支持并指定证书和私钥文件的位置。 4. 重启vsftpd服务以使更改生效: ```shell systemctl restart vsftpd ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值