Ubuntu搭建vsftpd(以及使用TLS/SSL证书加密)

最新推荐文章于 2024-04-27 01:00:00 发布
最新推荐文章于 2024-04-27 01:00:00 发布
阅读量2.2k 收藏 15
点赞数 4
分类专栏: 日常 文章标签: ftp openssl 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanmiqi/article/details/118369918
版权

Ubuntu搭建vsftp(以及使用TLS/SSL证书加密


帮同学解决个ftp使用加密搭建的问题,发现网上全是复制粘贴的重复帖子,按照步骤复现搭建完全不可行。hehe~

搭建FTP服务

本此搭建环境为ubuntu环境

首先更新下源文件,然后安装下vsftp,这里默认root权限(或者使用sudo也可以的)

apt-get update
apt-get install vsftpd

记得在云服务器上的安全组把端口开放,并在ubuntu开启ftp服务的端口

ufw allow 20/tcp
ufw allow 21/tcp
ufw status

安装了vsftp,其中默认配置文件地址为/etc/vsftpd.conf
我们首先来备份下配置文件

cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

创建ftp的目录,创建utfp用户,以及分配相应的权限(否则不能上传文件)

mkdir /home/uftp

useradd -d /home/uftp -s /bin/bash uftp

chmod 777 /home/utfp

新增allowed_users文件(运行使用的用户),内容为utfp

touch /etc/allowed_users
vi /etc/allowed_users

接下来编辑配置文件,在最后面新增内容

 vi /etc/vsftpd.conf

userlist_deny=NO
userlist_enable=YES
#允许登录的用户
userlist_file=/etc/allowed_users
seccomp_sandbox=NO
#默认ftp下载目录
local_root=/home/uftp/

local_enable=YES
#设置文件上传
write_enable=YES
#使用utf8
utf8_filesystem=YES

启动vsftpd服务

sudo /etc/init.d/vsftpd start 或者 systemctl start vsftpd

查看vsftpd状态

systemctl status vsftpd

在这里插入图片描述
此时ftp通信抓取ftp数据包,其中都是明文。接下来我们来改造这个ftp服务器,使其使用ssl/tls证书加密

使用 SSL/TLS 证书进行加密

先生成个证书

openssl req -x509 -nodes -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.pem -days 365 -newkey rsa:2048

会提示你配置相关信息,提供参考

Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:Lower Parel
Locality Name (eg, city) [Default City]:Mumbai
Organization Name (eg, company) [Default Company Ltd]: mi-di.cn
Organizational Unit Name (eg, section) []:midi
Common Name (eg, your name or your server's hostname) []:midi
Email Address []:1076735024@qq.com

接下来开启TLS连接证书的通信

sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcp
sudo ufw status

打开vsftpd配置文件

vi /etc/vsftpd.conf

进行下面的配置


rsa_cert_file=/etc/ssl/private/vsftpd.pem 
rsa_private_key_file=/etc/ssl/private/vsftpd.key 

ssl_enable=YES 
ssl_tlsv1=YES 
ssl_sslv2=NO 
ssl_sslv3=NO

allow_anon_ssl=NO 
force_local_data_ssl=YES 
force_local_logins_ssl=YES 

require_ssl_reuse=NO 
ssl_ciphers=HIGH 
pasv_min_port=40000 
pasv_max_port=50000 
debug_ssl=YES

开启了DEBUG,其中出了什么问题可以去/var/log/vsftpd.log下进行查看

重启VSFTPD

systemctl restart vsftpd

记得使用支持SSL/TLS加密的FTP软件哦,有一些是不支持的,所以连不上该服务器,推荐使用FileZilla

这样ftp传输的数据都加密了,也不怕中间人攻击了

ISMidi
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于使用vsftpd加密传输的问题调查
Thomas_bug的博客
04-22 363
之前的工作中涉及到了linux系统下使用vsftpd向安卓sdk传输文件的功能,linux端为server端,安卓为client,该项目针对不同的产品,使用了两款不同的厂商提供的安卓产品,安卓系统也不同, 之后甲方出于数据安全的考虑,要求添加加密传输功能,于是利用vsftpd,中openssl 的相关配置,对vsftpd添加了相关配置如下: ssl_enable=YES #之前不需要加密该配置项为NO,启用ssl为YES allow_anon_ssl=NO #匿名用户不用ssl ...
如何在CentOS 7中使用SSL/TLS加固FTP服务器进行安全文件传输
weixin_33712881的博客
08-15 1374
在一开始的设计中,FTP(文件传输协议)就是不安全的,意味着它不会加密两台机器之间传输的数据以及用户的凭据。这使得数据和服务器安全面临很大威胁。 在这篇文章中,我们会介绍在 CentOS/RHEL 7 以及 Fedora 中如何在 FTP 服务器中手动启用数据加密服务;我们会介绍使用 SSL/TLS 证书保护 VSFTPD(Very Secur...
如何在 CentOS VPS 上配置 vsftpd 使用 SSL/TLS
最新发布
rubys007的博客
04-27 999
FTP(文件传输协议)是一种在本地和远程服务器之间传输文件的方式。尽管非常流行和普遍,但由于其设计中固有的安全性缺失,使用这种文件传输方法已经不再受欢迎。一个非常有能力的替代方案是SFTP,如上所述。该协议通过SSH实现文件共享。如果你必须使用FTP,你至少应该使用SSL/TLS证书来保护连接。在本指南中,我们将配置vsftpd在CentOS 6.4 VPS上使用TLS/SSL证书
Vsftpd完全攻略搭建支持SSL加密传输的vftpd
11-29 661
ftp传输数据是明文,弄个抓包软件就可以通过数据包来分析到账号和密码,为了搭建一个安全性比较高ftp,可以结合SSL来解决问题   SSL(Secure Socket Layer)工作于传输层和应用程序之间.作为一个中间层,应用程序只要采用SSL提供的一套SSL套接字API来替换标准的Socket套接字,就可以把程序转换为SSL化的安全网络程序,在传输过程中将由SSL协议实现数据机密性和完整性
vsftpd结合ssl/tls来实现安全通信功能
weixin_33721344的博客
10-20 338
vsftpd+ssl/tls实现安全通信功能在之前的文章中说过ftp是以明文方式来进行传输的,因此很容易被人获取到账号和密码。为了实现ftp安全的传输功能,我们需要借助ssl/tls来实现安全通信功能。当然实现ftp的安全通信方式有2种:一种是借助ssl/tls来实现的另一种是是通过ssh+ftp的方式来实现的在这里我们只介绍如何通过ssl/t...
Linux文件服务器vsftpd用法详解(自签名SSL证书配置)
一个认真学习的女孩子的博客
09-05 1556
文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载、删除文件。FTP服务器端可以同时提供给多人共享使用FTP服务是Client/Server(简称C/S)模式,基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端,客户端程序基于FTP协议,则称之为FTP客户端,FTP客户端可以向FTP服务器上传、下载文件。FTP Server提供文件共享服务,实现上传下载端口:21号。
vsftpd + ssl 搭建加密传输的安全FTP服务器
06-21
vsftpd + ssl 搭建加密传输的安全FTP服务器 ...vsftpd + ssl 搭建加密传输的安全FTP服务器需要安装vsftpdopenssl,生成SSL证书,配置vsftpdvsftpd用户,测试FTP服务器,解决相关问题,配置防火墙等步骤。
vsftpd+ssl搭建加密传输的安全FTP服务器[归纳].pdf
10-12
本文将指导读者如何使用vsftpdSSL/TLS加密协议搭建一个安全的FTP服务器,以确保数据在传输过程中的安全性。本文将从安装vsftpdSSL/TLS证书开始,到vsftpd用户配置、相关问题解决和客户端配置测试。 一、 安装...
Ubuntu 10.04 搭建vsftpd 2.2.2
08-04
Ubuntu 10.04 搭建 vsftpd 2.2.2 vsftpd 是一个功能强大且高效的 FTP 服务器软件,它广泛应用于 Unix 及其它操作系统中。在 Ubuntu 10.04 中,我们可以轻松地搭建 vsftpd 2.2.2 服务器,实现文件的上传和下载。 一...
Ubuntu16.04离线安装包vsftpd
12-06
下载后解压上传至指定目录,使用以下命令安装 dpkg -i vsftpd_3.0.3-3ubuntu2_amd64.deb
Ubuntu16.04离线安装软件-离线安装包vsftpd-3.0.3
06-10
有时候会遇到客户是内网环境的...2、然后执行命名 dpkg -i vsftpd_3.0.3-3ubuntu2_amd64.deb 进行安装 3、进行ftp配置即可,不动配置的可看我上一博客(https://blog.csdn.net/qq_32648289/article/details/123654639)
Vsftp安装配置(超详细版)
热门推荐
Mortalz7
10-15 1万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
ubuntu 20.04启用TLSv1
12218的博客
06-14 2098
解决爬虫过程中的SSLError问题
Ubuntu 16.04安装配置VSFTPD(支持TLS/SSL加密
aisao7105的博客
07-28 943
本文记录Ubuntu安装配置VSFTPD的步骤,为了提高信息传输安全加入TLS/SSL支持。 VSFTPD是洋文Very Secure File Transfer Protocol Daemon的首字母简写,它是开源的、轻量级的FTP服务器软件。 #1 安装VSFTPD $ sudo apt-get install vsftpd #2 配置VSFTPD 配置文件位于 /etc/...
CentOS8+VSFTPD搭建多用户FTP被动模式设置及TLS安全通信
老富的博客
02-20 2978
一、安装VSFTPD 1.yum安装 2.登陆测试 530 Login incorrect 严重错误 AUTH TLS无法连接到服务器 553 Could not create file 二.Vsftpd服务配置 1.阻止匿名访问 2.允许本地用户帐号登录 3.限制切换根目录 4.用户登录黑名单与白名单 5.配置PAM认证白名单 三.多用户配置 1.创建FTP用户组 2.创建站点FTP用户 四.被动模式配置 1.设置pasv 2.防火墙规则设置 五.TLS安全通信配置 1.证书环境检查 2.生成证书
linux 配置ftp ssl,在Ubuntu 18.04上,如何使用SSL/TLS配置VSFTPD FTP
weixin_29543187的博客
05-10 417
FTP是文件传输协议的缩写,用于计算机网络中的计算机和服务器之间传输文件。本文提供了如何在Ubuntu 18.04上使用SSL/TLS配置安全vsftpd服务器,并且使用终端和GUI工具连接到服务器的详细步骤。安装VSFTPD服务器在Linux上有几个FTP服务器,我们要安装vsftp ,要在Ubuntu 18.04上执行这个操作,请在终端中键入以下命令:sudo apt install vsft...
ubantu服务器配置ssl证书
初级驾照的博客
08-20 2163
服务器改为https访问,需要上传ssl证书证书链到服务器,证书格式为crt 证书格式转换 选择其中一种转换。SSL证书格式转换工具 openssl x509 -inform DER -in CACert.cer -out CACert.crt openssl x509 -inform PEM -in CACert.cer -out CACert.crt openssl x509 -in cert.crt -outform der-out cert.der openssl x509 -in cert.cr
SSL/TLS深度解析--在 vsftpd 上部署 TLS
weixin_34306446的博客
12-19 1292
[root@localhost ~]# yum install vsftpd -y [root@localhost ~]# yum info vsftpd 已加载插件:fastestmirror Loading mirror speeds from cached hostfile * base: mirrors.tuna.tsinghua.edu.cn * extras: mirrors.hu...
让我们在Ubuntu 18.04上加密SSL证书来保护Nginx
从零开始的教程世界
07-11 732
什么是SSL证书? (What is SSL Certificate?) Over time, cases of internet related security breaches have been on the rise as hackers continue working round the clock to steal user data for malicious purposes...
vsftpd 部署ssl证书
11-17
vsftpd中部署SSL证书的步骤如下: 1. 使用OpenSSL生成自签名证书: ```shell cd /etc/vsftpd openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem -days 3650 ``` 这将在`/etc/vsftpd`目录下生成一个名为`vsftpd.pem`的自签名证书。 2. 将证书文件移动到`.sslkey`目录下: ```shell mkdir .sslkey mv vsftpd.pem .sslkey/ ``` 3. 修改vsftpd配置文件`/etc/vsftpd/vsftpd.conf`,添加以下内容: ``` rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.pem rsa_private_key_file=/etc/vsftpd/.sslkey/vsftpd.pem ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH ``` 这将启用SSL支持并指定证书和私钥文件的位置。 4. 重启vsftpd服务以使更改生效: ```shell systemctl restart vsftpd ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值