Linux 访问ftp需要ssl,Linux下ftp+ssl实现ftps

最新推荐文章于 2024-04-28 01:00:00 发布
最新推荐文章于 2024-04-28 01:00:00 发布
阅读量1.1k 收藏 2
点赞数
文章标签: Linux 访问ftp需要ssl

FTPS是借助ssl协议加密,ssl是为http/smtp等加密设计的;;SFTP是借助ssh加密,ssh是为telnet/ftp等加密、建立传输通道而设计的。ssh建立传输通道就是为了加密和传输,而且这个通道是可以用来远程登录。创建加密通道对文件进行加密。

从原理上简单的讲:FTPS是ftp-over-ssl的意思,即ftp借助ssl协议加密传输,不但要用ftp服务器还要用ssl协议加密。sftp协议是ssh中的一条独立的协议,利用sftp服务器就可以传输数据。

以ssl来实现ftps的安全传输:

用ssl的是ftps.(传输层的加密)

SSL验证: 1、只密码验证 2、SSL证书验证,需要建立CA服务器

实验思路:首先安装wireshark抓包工具,在没有使用CA服务器的情况下抓包,查看抓包情况。然后安装CA服务器为ftp服务器颁发证书。再次抓包,查看抓包。注:此实验中CA服务器与ftp服务器处于同一个主机上

新建用户:

[root@lyt ~]# useradd user1      #新建用户user1,用于抓包测试。

[root@lyt ~]# passwd user1

安装wireshare:

[root@lyt ~]# mkdir /mnt/cdrom

[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/

[root@lyt ~]# cd /mnt/cdrom/Server/

[root@lyt Server]# vim /etc/yum.repos.d/rhel-debuginfo.repo      #编辑本地yum

13f6b1d3c370d75f5ab1b986dbe1fcce.png

[root@lyt Server]# yum install wireshark –y       #安装wireshark抓包工具

安装vsftp:

[root@lyt Server]# rpm -ivh vsftpd-2.0.5-16.el5.i386.rpm

[root@lyt Server]# service vsftpd start

使用抓包工具,查看在没有使用ssl时的抓包情况:

[root@lyt Server]# tshark -ni eth0 -R "tcp.dstport eq 21"       #由于客户端必须使用21端口与服务器建立连接,所以此处对于21号端口进行抓包

搭建CA服务器:

[root@lyt Server]# cd /etc/pki/tls/

[root@lyt tls]# vim openssl.cnf

[root@lyt tls]# cd /etc/pki/CA/       #切换到与CA服务器有关的目录

[root@lyt CA]# mkdir certs         #建立与证书有关的目录

[root@lyt CA]# mkdir newcerts     #与新证书有关的目录

[root@lyt CA]# mkdir crl       #证书吊销列表

[root@lyt CA]# touch index.txt

[root@lyt CA]# touch serial

[root@lyt CA]# echo "01"> serial      #给serial一个初始值

[root@lyt CA]# openssl genrsa 1024 > private/cakey.pem      #使用非对称加密算法rsa,采用1024为算法,得到一个密钥存放在private/cakey.pem中

[root@lyt CA]# chmod 600 private/cakey.pem       #私钥不允许别人查看,所以将cakey.pem文件的权限改为600,只有所属用户可以读写

[root@lyt CA]# openssl req -new -key private/cakey.pem -x509 -out  cacert.pem -days 3650    #使用CA服务器自己的私钥cakey.pem产生一个证书cacert.pem

[root@lyt CA]# mkdir -pv /etc/vsftpd/certs      #创建一个目录,存放于vsftp有关的证书,证书请求,密钥

[root@lyt CA]# cd /etc/vsftpd/certs/

[root@lyt certs]# openssl genrsa 1024 >vsftpd.key      #非对称加密算法rsa,使用1024位,算出一个密钥vsftp.key

[root@lyt certs]# openssl req -new -key vsftpd.key -out vsftpd.csr      #利用私钥vsftp.key产生一个证书请求文件vsftp.csr

[root@lyt certs]# openssl ca -in vsftpd.csr -out vsftpd.cert       #利用证书请求文件的到一个证书vsftp.cert

[root@lyt certs]# chmod 600 *      #将该目录下的文件权限全部改为600,即所属用户可读写

将申请得到的CA证书和vsftp关联起来:

[root@lyt certs]# chmod 600 *

[root@lyt certs]# vim /etc/vsftpd/vsftpd.conf

[root@lyt certs]# service vsftpd restart

使用flashfXP作为测试:

[root@lyt certs]# tshark -ni eth0 -R "tcp.dstport eq 21"     #抓包,查看能否获得用户名和密码

b10c44cabc56d9cc5670f07c8f91e805.png

d1e39a19d962cc16f7885b022fdcfd9f.png

bd9bfb08792d25248521f499f157bf6b.png

查看抓包结果:无法获得用户名和密码

4c6ac120ae0feb9404800047d1b93de9.png

小小造数君
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ftp服务器需要ssl证书吗,启用SSL加密功能确保FTP服务器安全性
weixin_33924688的博客
07-29 5339
一般以明文方式传输数据的FTP服务器信息很容易被盗,安全性非常差,即使它提供了SSL加密功能,默认情况下也可能没有启用,如Serv-U FTP服务器(以下简称Serv-U)。为了保证特殊环境下的数据安全,启用SSL加密功能是很有必要的,今天小编就给大家详细介绍一下如何启用SSL加密功能来确保FTP服务器的安全性。手工创建SSL证书要想使用Serv-U的SSL加密功能,当然需要SSL证书的支持才行。...
ftp+ssl(证书)
weixin_34166472的博客
02-19 4359
ftp+ssl环境: VMware workstation 10 centos6.4操作系统 作为一种传输控制协议,和http类似,FTP是一个面向连接的一个协议,它有点区别于http的地方就是,它用两个端口进行工作一个是20一个是21,这两个端口一个用于进行传输数据文件一个用于控...
linux下设置ftp及增加SSL服务.docx
12-16
linux下设置ftp及增加SSL服务.docx
如何在 Ubuntu VPS 上配置 vsftpd 使用 SSL/TLS
最新发布
rubys007的博客
04-28 1591
FTP(文件传输协议)曾经是在本地和远程计算机之间传输文件的一种流行方式。该协议本身存在安全隐患,因此它的使用已经不再受青睐。如果您仍然想使用 FTP 而不是像使用 SSH 协议实现文件传输的更安全的替代方案 SFTP,您可以通过配置 FTP 使用 SSL 来使其相对安全。在本指南中,我们将在 Ubuntu 12.04 VPS 上配置 vsftpd 以使用 SSL 证书。
SSL加密ftp
波风水门
05-23 4423
ssl加密ftp服务器 在一开始的设计中,FTP(文件传输协议)就是不安全的,意味着它不会加密两台机器之间传输的数据以及用户的凭据。这使得数据和服务器安全面临很大威胁,在这篇文章中,我们会介绍在 CentOS 中如何在 FTP 服务器中手动启用数据加密服务;我们会介绍使用 SSL/ 证书保护 VSFTPD服务的各个步骤。 第一步:安装openssl 第二步:生成 SSL/TLS 证书和密钥 第三步...
linux命令连接sslftp,Linux命令行下登录ssl加密的ftp
梦想起飞的地方.........
02-22 943
ftp
linux 终端登录ssl ftp,ubuntu – 如何让lftp从命令行使用SSL / TLS安全机制?
weixin_35647812的博客
05-12 1081
我正在尝试登录到ftps站点.我尝试在命令行中输入登录信息(并将设置参数放在〜/ .lftprc中,然后打开lftp会话并使用lftp作业控制语句键入这些参数.无论如何,我一直遇到同样的障碍:421 Sorry,cleartext sessions are not accepted on this server.Please reconnect using SSL/TLS security mec...
ftp_linuxftp服务器实现_
09-30
总的来说,使用C语言在Linux实现FTP服务器涉及网络编程、文件操作、并发处理等多个领域的知识,是一个挑战性的项目,但也是学习和提升技能的好机会。通过这个过程,开发者不仅可以掌握服务器开发的基本技能,还能...
Apache FtpServer配置sslFTPS)
07-20
Apache FtpServer 配置FTPS(FTP over SSL)是为了提供更加安全的文件传输环境,确保数据在传输过程中不被窃取或篡改。FTPS是FTP协议与SSL(Secure Sockets Layer)技术的结合,它通过加密机制保护了用户的身份验证...
linux下采用shell编程和ftp实现文件采集功能
12-26
- FTP明文传输可能导致密码泄露,建议使用FTPS(FTP over SSL/TLS)或SFTP(SSH File Transfer Protocol)提供加密。 - 不要在脚本中硬编码敏感信息,如用户名和密码,可以使用环境变量或密钥对方式存储。 8. **...
ftp.rar_linux C++ FTP上传
09-20
Linux环境下,使用C++实现FTP(File Transfer Protocol)上传功能是一项常见的编程任务,它涉及到网络编程、协议解析以及文件操作等多个方面的知识。FTP是一种应用层协议,主要用于在客户端和服务器之间进行文件...
linux-ftp.zip_linux ftp_tcp server linux
09-21
4. **安全性考虑**:虽然这是一个简易的FTP实现,但学习时可以思考如何添加安全措施,比如使用FTPS(FTP over TLS/SSL)或SFTP(SSH File Transfer Protocol)。 5. **权限和认证**:在实际的FTP服务器中,用户身份...
Linux服务篇-FTP-文件传输协议
浅水鲤鱼的博客
10-03 2329
FTP-文件传输协议 介绍 FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。是 TCP/IP 协议组中的协议之一 FTP是用来传输文件的 工作模式:C/S(客户机/服务器模式) 默认端口:20、21 工作原理 FTP有主动模式和被动模式 主动模式是我服务器主动连接客户端 被动模式是服务器等待客户端连接 主动模式端口:20(传输数据),21(传输控制信息) 被动模式端口:服务器端和客户端协商决定 ...
【Windows Server 2019】FTP服务的配置与管理——配置FTP站点(下)SSL设置及被动模式
热门推荐
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-07 1万+
博文介绍了如何为FTP站点设置 SSL,包括创建FTP用户访问组,设置FTP站点的权限,使用Windows Powershell的New-SelfSignedCertificate命令创建证书,配置FTP SSL以及使用3种不同的方式访问FTP服务(不加密访问,TLS/SSL显式加密访问以及TLS/SSL隐式加密访问
FTP,SFTP,FTPS,SSL,TSL简介,区别,联系,使用场景说明
qq_40804558的博客
03-11 2642
FTP/SFTP/FTPS,SSL/TLS协议的简介,区别,联系,使用场景说明
FTPS(FTP+SSL
weixin_33813128的博客
09-14 2403
ftps是一种多传输协议,相当于加密版的FTP。当你在FTP服务器上收发文件的时候,你面临两个风险。第一个风险是在上载文件的时候为文件加密。第二个风险是,这些文件在你等待接收方下载的时候将停留在FTP服务器上,这时你如何保证这些文件的安全。你的第二个选择(创建一个支持SSLFTP服务器)能够让你的主机使用一个FTPS连接上载这些文件。这包括使用一个在FTP协议下面的SSL层...
linux配置ftps服务
weixin_38367022的博客
06-28 486
vsftpd文件服务可以正常使用(配置教程参考。
Linux-云计算机构-vsftpd服务的3种认证方式及SSL安全认证
熊博主
08-12 1544
文章目录Linux-云计算机构-vsftpd服务的3种认证方式及SSL安全认证1. vsftpd服务的3种认证方式2. 匿名开放模式3. 本地用户模式4. 虚拟用户模式5. ftp的实用技巧5.1 修改登录ftp的根目录【仅对本地用户模式有效】5.2 vsftpd使用SSL证书加密传输 Linux-云计算机构-vsftpd服务的3种认证方式及SSL安全认证 1. vsftpd服务的3种认证方式 匿名开放模式:不安全,无需密码直接登录。 本地用户模式:使用linux本地的账户密码登录。 虚拟用户模式:最安全
linux ftp客户端ssl,LinuxFTP服务与虚拟用户及SSL加密
weixin_39972264的博客
05-07 464
FTP的客户端有很多种,较为常见的是网页浏览器,如:firefox等。一般操作系统都提供了基础的命令行方式的FTP客户端。输入“ftp”或者“ftp服务器地址”就可以使用命令行方式。下面列举了一些常用的FTP命令。远程命令:cd 改变所在目录ls查看当前目录下文件列表get 从服务器下载当个文件mget...
Linux 挂载FTPS(FTP+SSL)协议具体步骤,以及ftps服务器搭建
06-02
Linux 挂载FTPS(FTP+SSL)协议具体步骤: 1. 安装lftp客户端 ``` sudo apt-get install lftp ``` 2. 连接FTPS服务器 ``` lftp ftps://<username>:<password>@<ftps-server-address> ``` 其中,`<username>`是您的FTP账户名,`<password>`是您的FTP账户密码,`<ftps-server-address>`是FTPS服务器的地址。 3. 挂载FTPS目录 ``` mount -t fuse.lftpfs ftps://<username>:<password>@<ftps-server-address> /mnt/ftps ``` 其中,`/mnt/ftps`是您本地的挂载点,您可以将其替换为任何您喜欢的本地目录。 4. 卸载FTPS目录 ``` umount /mnt/ftps ``` ftps服务器搭建: 1. 安装vsftpd服务 ``` sudo apt-get install vsftpd ``` 2. 配置vsftpd服务 在`/etc/vsftpd.conf`配置文件中,添加以下内容: ``` ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO rsa_cert_file=/etc/vsftpd/vsftpd.pem ``` 其中,`ssl_enable`选项用于启用FTPS协议,`rsa_cert_file`选项用于指定SSL证书的位置。 3. 生成SSL证书 使用以下命令生成自签名的SSL证书: ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem ``` 其中,`/etc/vsftpd/vsftpd.pem`是SSL证书的保存位置。 4. 重启vsftpd服务 ``` sudo service vsftpd restart ``` 现在您的ftps服务器已经搭建成功了!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值