vsftp基本配置及访问加密应用

 

           vsftp基本配置及访问加密应用

 

要求：0.新添加一块硬盘

           1.建立匿名家目录/etc/vsftpd/anonymous只可下载

           2.本地家目录/etc/vsftpd/homes可上传下载，限磁额10M

           3.最大连接数为100

           4.每用户连接数为2

           5.本地限速流量1M

           6.匿名限速流量100K

            7.使用ftps加密ftp服务访问

    

 

[root@localhost ~]# cat /proc/partitions 查看添加硬盘即分区

 

[root@localhost ~]# partprobe /dev/sdb

[root@localhost ~]# mkfs -t ext3 /dev/sdb1 //格式化分区

[root@localhost ~]# mkdir -pv /etc/vsftpd //创建挂载点

[root@localhost ~]# mount /dev/sdb1 /etc/vsftpd/ //挂载分区

 

 [root@localhost vsftpd]# mkdir home    //创建本地用户家目录

 

[root@localhost home]# useradd -D -b /etc/vsftpd/home //设置家目录，查看如下

 

[root@localhost vsftpd]# mkdir anonymous //创建匿名用户家目录

在/etc/vsftpd/vsftpd.conf主配置文档中添加下面一句指令

anon_root=/etc/vsftpd/anonymous //设置匿名用户家目录

max_clients=100 //设置最大连接数

max_per_ip=2     //设置每用户最大连接数

local_max_rate=1000000 //设置本地下载上传速率

anon_max_rate     //设置匿名用户下载速率

 

 

[root@localhost ~]# useradd user2

[root@localhost ~]# echo "123" |passwd --stdin user2

实现磁盘配额

[root@localhost ~]# vim /etc/fstab

 

[root@localhost ~]# umount /etc/vsftpd

[root@localhost ~]# mount –a  //重新挂载显示如下

 

[root@localhost ~]# cd /etc/vsftpd

[root@localhost vsftpd]# quotacheck –augvc //创建检验文件，如下

 

[root@localhost vsftpd]# edquota -u user2 //为用户设置磁盘配额，如下

 

[root@localhost vsftpd]# quotaon /dev/sdb1 //启用分区

 

 

实现vsftp访问加密

 

修改主配置文档，

[root@localhost ~]# vim /etc/pki/tls/openssl.cnf

在主配置文档里面修改如下：

44 dir              = /etc/pki/CA //第44行

88 countryName              = optional

89 stateOrProvinceName      = optional

90 organizationName         = optional

 

[root@localhost ~]# cd /etc/pki/CA

[root@localhost CA]# mkdir certs crl newcerts

[root@localhost CA]# touch index.txt serial

[root@localhost CA]# echo "01" >serial

[root@localhost CA]# openssl genrsa 1024 >private/cakey.pem

[root@localhost CA]# chmod 600 private/cakey.pem

[root@localhost CA]# openssl req -new -key private/cakey.pem -x509 -out cacert.pem

 

[root@localhost ~]# mkdir  -pv /etc/vsftpd/certs

[root@localhost certs]# openssl genrsa 1024 >vsftpd.key

[root@localhost certs]# chmod 600 vsftpd.key

[root@localhost certs]# openssl req -new -key vsftpd.key -out vsftpd.req

[root@localhost certs]# openssl ca -in vsftpd.req -out vsftpd.cert

修改vsftp服务器主配置文件如下添加（可以执行 man vsftpd.conf 查看）

 

重启服务器，这时普通浏览器已不能访问ftp服务器，需要专ftp客户端软件

 

 

 

 

 

 

通过抓包查看加密效果

[root@localhost ~]# tshark -ni eth0 -R "tcp.dstport eq 21"

 

 

以上显示没有抓到有用信息。

转载于:https://blog.51cto.com/nshao/1097450