vsftpd之启用OpenSSL认证

最新推荐文章于 2024-04-27 01:00:00 发布

weixin_33895475

最新推荐文章于 2024-04-27 01:00:00 发布

阅读量338

点赞数

原文链接：http://blog.51cto.com/ggvylf/1658695

版权

支持Openssl加密：

1.创建证书文件和相关文件夹：

#cd /etc/vsftpd

#mkdir ssl

#(umask 077;openssl genrsa -out vsftpd.key 2048)

#openssl req -new -key vsftpd.key -out vsftpd.csr

2.CA服务器上签署证书：

#openssl ca -in vsftpd.csr -out vsftpd.crt -days 3650

3.编辑配置文件，添加以下内容，根据具体情况设定：

#vim /etc/vsftpd/vsftpd.conf

ssl_enable=YES 启用ssl认证

ssl_tlsv1=YES

ssl_sslv2=YES

ssl_sslv3=YES

allow_anon_ssl=NO 不允许匿名用户使用ssl方式

forec_local_data_ssl=YES 强制本地用户文件传输使用ssl

forec_local_logins_ssl=YES 强制本地用户登陆使用ssl

rsa_cert_file=/etc/vsftpd/ssl/vsftpd.crt 指定证书

rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem 指定私钥

4.重启服务生效

#systemctl restart vsftpd

转载于:https://blog.51cto.com/ggvylf/1658695

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33895475

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

yanqi_vip

03-25

242

一、openssl+vsftpd加密验证方式 ### --- openssl+vsftpd加密验证方式 ### --- 在明文传输时抓取数据包查看账户名及密码 ~~~ 拓展：使用tcpdump工具进行指定端口抓包，抓取ftp登录中的数据包 tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 来源ip -i ...

Linux服务管理--VSFTP服务--openssl+vsftpd加密验证方式

Andy_Hanna的专栏

11-08

788

openssl+vsftpd 加密验证方式拓展：使用tcpdump 工具进行指定端口抓包，抓取ftp登录过程中的数据包 tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 来源ip 来源ip是客户端的ip -i #interface：指定tcpdump需要监听的接口 -n #对地址以数字方式显式，否则显式为主机名 -nn #除了...

参与评论您还未登录，请先登录后发表或查看评论

openssl+vsftpd

qq_31086997的博客

06-01

471

作者：蓝眼泪第一 ssh秘钥对登录过程 ssh-keygen -t rsa -b 2048 && ssh-copy-id root@192.168.60.125 ~/.ssh/ id_rsa.pub id_rsa ~/.ssh/authorized_keys http https 3389 远程桌面连接 445 smb协议第二 openssl工作过程 ca证书服务器 server client 1 *.key 秘钥对 *.csr 证书 *.crt签字证书 2 *.ke...

Vsftp基于OpenSSL 安装配置与维护

weixin_34304013的博客

12-19

324

Vsftp服务基础用户控制列表文件ftpusers和user_listftpusers：将被禁止登录ftp服务器user_list：可能被禁止，具体取决于vsftpd.conf，当userlist_enable=YES,user_list文件生效,表示禁用当userlist_enable=NO,user_list文件失效，表示此文件内的用户可以登陆当userl...

vsftpd增加ssl安全验证

weixin_34149796的博客

05-03

191

查看vsftpd是否支持ssl ldd `which vsftpd`|grep ssl 输出 libssl.so.6 => /lib64/libssl.so.6 (0x00002ba684304000) 表示支持使用openssh生成密匙 openssl req -x509 -nodes -days 365 -newkey rsa:1024 -k...

10. Linux-RHCE精讲教程之VSFTPD服务： VSFTPD安全认证配置

VSFTPD服务简介 ## 1.1 VSFTPD的概念与特点介绍 VSFTPD（Very Secure FTP Daemon）是一个开源的FTP服务器软件，在Linux系统中广泛应用。VSFTPD以其简单、安全、高效的特点受到用户的青睐。它主要在提供FTP服务时...

linux网络服务[VSFTP安全文件传输协议]——————虚拟用户验证实验、抓取ftp明文数据包、openssl+vsftpd 加密验证原理、以及加密验证过程

mango_kid

08-21

681

文章目录1.虚拟用户验证实验2.openssl+vsftpd 加密验证方式2.1 抓取没有加密的数据包2.2 openssl+vsftpd加密验证原理2.3 加密验证过程 1.虚拟用户验证实验虚拟用户需要人为创建用户和密码，来代替匿名用户和本地账户。映射用户（真实）只是为了给虚拟用户一个登录目录。 1）服务器建立虚拟用户密码文件： [root@vsftpd-server ~]# vim /etc/vsftpd/vsftpd.user a1 # 奇数行为用户 123456 # 偶数行为密码 a2 123

centos vsftpd 部分案例

10-30

sudo openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes sudo cp key.pem /etc/vsftpd/vsftpd.pem sudo vi /etc/vsftpd/vsftpd.conf ``` 在配置文件中添加`ssl_enable=YES`，`rsa...

Ubuntu18.04安装vsftpd的实现代码

09-14

$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/certs/vsftpd.pem -out /etc/certs/vsftpd.pem ``` 编辑`/etc/vsftpd.conf`，添加SSL/TLS配置： ``` rsa_cert_file=/etc/certs/...

基于ssl加密传输的vsftpd

weixin_30388677的博客

08-02

129

基于ssl加密传输的vsftpd 主要适用于生产线上公网对外服务的ftp服务器 1.ftp有两种安全传输方式： ftps=ftp+ssl/tls Sftp=openssh,subsystem,sftp 基于ssh 2.基本ftps流程：创建一个私有CA，由CA创建证书给vsftpd，再修改vsftpd配置文件。 3.相关操作流程： ...

Linux下使用OpenSSL创建安全的vsFTP

06-13

737

Linux下使用OpenSSL创建安全的vsFTP 来源：本站转载作者：佚名时间：2011-08-21TAG：我要投稿 vsFTPd是Linux上的FTP服务器软件之一，它支持很多选项，其中有一条允许使用OpenSSL对数据进行加密，这样可以在一定程度上弥补FTP在传输帐号密码信息时铭文传送的缺陷，可以使FTP帐号更安全一些。 1.首先，安装vsftpd # yum ins

安装基于vsftpd搭建的ftp服务器

09-25

403

一、vsftpd的基本使用 # 安装vsftpd软件 shell> yum install vsftpd # 启动服务 shell> chkconfig vsftpd on shell> service vsftpd start # 简单测试 shell> ftp 192.168.246.120 连接到 192.168.246.120. 220 (vsFTPd 2

vsftp+ssl服务搭建

l_l_c_q的博客

01-16

2146

vsftp+ssl服务搭建

Linux文件服务器vsftpd用法详解（自签名SSL证书配置）

一个认真学习的女孩子的博客

09-05

2025

文件传输协议（File Transfer Protocol，FTP），基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载、删除文件。FTP服务器端可以同时提供给多人共享使用。FTP服务是Client/Server（简称C/S）模式，基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端，客户端程序基于FTP协议，则称之为FTP客户端，FTP客户端可以向FTP服务器上传、下载文件。FTP Server提供文件共享服务，实现上传下载端口：21号。

vsftpd作为FTP服务器按照以下步骤来配置FTPS

u011197085的博客

05-25

1877

*安装vsftpd：**如果你还没有安装vsftpd，你可以根据你的Linux发行版使用对应的包管理器来安装。**生成SSL证书：**你需要一个SSL证书来加密你的FTP连接。你可以生成一个自签名的证书，或者从证书颁发机构获取一个。**重启vsftpd：**保存并退出配置文件后，你需要重启vsftpd服务以使新的设置生效。这些设置启用了TLS，强制对所有数据和登录信息使用加密，并指定了你之前生成的SSL证书的位置。**配置vsftpd：**编辑vsftpd的配置文件，通常位于。

Vsftpd完全攻略搭建支持SSL加密传输的vftpd

11-29

681

ftp传输数据是明文，弄个抓包软件就可以通过数据包来分析到账号和密码，为了搭建一个安全性比较高ftp，可以结合SSL来解决问题 SSL(Secure Socket Layer)工作于传输层和应用程序之间.作为一个中间层,应用程序只要采用SSL提供的一套SSL套接字API来替换标准的Socket套接字,就可以把程序转换为SSL化的安全网络程序,在传输过程中将由SSL协议实现数据机密性和完整性

如何在 CentOS VPS 上配置 vsftpd 使用 SSL/TLS