基于 proftpd 配置加密 FTP

最新推荐文章于 2023-09-30 15:02:22 发布
最新推荐文章于 2023-09-30 15:02:22 发布
阅读量222 收藏
点赞数
文章标签: 运维 操作系统
原文链接:https://segmentfault.com/a/1190000002523161
版权

该文档主要是记录 proftpd 配置 SSL/TSL 的安装部署配置文档

环境

服务器环境

  • CentOS 5.8

客户端端软件环境

  • lftp-4.6.1
  • openssl-1.0.2

服务器端软件环境

  • proftpd:【我这边是使用的最新版】
  • openssl

服务器端软件安装

安装 proftpd

  1. 下载最新版的 proftpd

    wget https://github.com/proftpd/proftpd/archive/master.zip

  2. 安装

    unzip master
cd proftpd-master
./configure --with-modules=mod_tls --prefix=/apps/svr/proftpd
make && sudo make install

客户端软件安装

更新 gnutls 版本

sudo yum -y install gnutls*

安装最新版本的 openssl-1.0.2

  1. 下载 openssl-1.0.2

    wget http://www.openssl.org/source/openssl-1.0.2.tar.gz

  2. 解压编译安装

    tar -zxvf openssl-1.0.2.tar.gz
cd openssl-1.0.2
./config
make && sudo make install

安装 lftp-4.6.1

  1. 下载 lftp

    wget http://lftp.yar.ru/ftp/lftp-4.6.1.tar.gz

  2. 解压编译安装

    ./configure --without-gnutls  --with-openssl=/usr/local/ssl
make && sudo make install

配置,使用 Proftpd

生成证书

mkdir -p /home/test/proftpd/etc/ftpcert
openssl genrsa 1024 > /home/test/proftpd/etc/ftpcert/host.key
openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > /home/test/proftpd/etc/ftpcert/host.cert2

### 配置 proftpd

配置文件如下,/home/test/proftpd/etc/proftpd.conf

ServerName                      "ProFTPD Default Installation"
ServerType                      standalone
DefaultServer                   on
Port                            21 
UseIPv6                         off
Umask                           022
#日志格式
LogFormat                       default "%h %l %u %t \"%r\" %s %b"
LogFormat                       auth    "%v [%P] %h %t \"%r\" %s"
LogFormat                       write   "%h %l %u %t \"%r\" %s %b"
DefaultTransferMode             binary
ServerIdent                     off
MaxInstances                    50
User                            nobody
Group                           nobody
DefaultRoot ~
RootLogin                       off
RequireValidShell               off
AllowOverwrite                  on
#加快 ftp 的连接效率,去掉 DNS反向查询
UseReverseDNS                   off
IdentLookups                    off
TransferLog                     /tmp/logs/ftpd/xferlog
ExtendedLog                     /tmp/logs/ftpd/access.log WRITE,READ write
ExtendedLog                     /tmp/logs/ftpd/auth.log AUTH auth
ExtendedLog                     /tmp/logs/ftpd/paranoid.log ALL default
<Limit SITE_CHMOD>
  DenyAll
</Limit>
###匿名用户,全局
<Anonymous ~ftp>
  User                          ftp
  Group                         ftp
  UserAlias                     anonymous ftp
  MaxClients                    10
  DisplayLogin                  welcome.msg
  DisplayChdir                  .message

  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>
#### 配置 TLS 部分
<IfModule mod_tls.c>
  TLSEngine on
  TLSLog /tmp/logs/ftpd/proftpd-tls.log
  TLSProtocol SSLv3 TLSv1
  TLSRequired on
  TLSRSACertificateFile /home/test/proftpd/etc/ftpcert/host.cert
  TLSRSACertificateKeyFile /home/test/proftpd/etc/ftpcert/host.key
  TLSVerifyClient off
  TLSRenegotiate required off
</IfModule>
####对ftp的登录用户做限制
<Limit LOGIN>
  AllowUser test
  DenyAll
</Limit>
#### 对 FTP 的访问 IP 做限制
<Limit LOGIN>
  Allow from 192.168.xx.xx
  DenyAll
</Limit>
<Directory />
  <Limit ALL>
    AllowUser test
    DenyAll
  </Limit>
</Directory>

proftp 的启动命令是:

  • 后台启动命令

    sudo /apps/svr/proftpd/sbin/proftpd -c /apps/svr/proftpd/etc/proftpd.conf

  • 调试命令

    sudo /apps/svr/proftpd/sbin/proftpd -c /apps/svr/proftpd/etc/proftpd.conf -d 10 -n

    注:上面的 -n 选项是表示不后台启动,-d 选项是 debug 级别,从 0-10 级别,10 是最高级别

测试

Linux 客户端软件 lftp 测试

 lftp -u test 192.168.xx.xx
Password: (这里输入 test 的密码)
lftp apps@192.168.44.105:~> ls                     
-rw-rw-r--   1 apps     apps        70305 Jun 17  2014 MySQL-python-1.2.3.tar.gz
drwxr-xr-x  19 root     root         4096 Jul 25  2013 Python-2.7
-rw-rw-r--   1 apps     apps       256862 Jun 17  2014 setuptools-0.6c11.tar.gz
drwxr-xr-x  15 root     root         4096 Jun 20  2014 software
drwxr-xr-x   8 root     root         4096 Jul 23  2014 tornado-2.0

windows 客户端软件 FileZilla 测试

  1. windows 下面安装 FileZilla
  2. 然后配置 FileZilla 使用 SSL 加密的方式连接服务器,如下图样配置
    图片描述
    配置完成后,点击连接按钮,会弹出一个证书,点击信任即可。
weixin_34221073
关注
proftpd java_基于 proftpd 配置加密 FTP
weixin_34413326的博客
02-28 153
该文档主要是记录 proftpd 配置 SSL/TSL 的安装部署配置文档环境服务器环境CentOS 5.8客户端端软件环境lftp-4.6.1openssl-1.0.2服务器端软件环境proftpd:【我这边是使用的最新版】openssl服务器端软件安装安装 proftpd下载最新版的 proftpdwget https://github.com/proftpd/proftpd/archive/...
在LINUX系统上建立FTP加密传输(proftpd)
weixin_33982670的博客
03-10 167
关键字: FTP 作者:llzqq 联系:llzqq@126.com 来自:www.chinaunix.net 在众多的FTP服务器中PROFTPD由于它的配置灵活,安装简便。近年来一直受到人们的喜爱。通常情况下FTP包括认证过程,传输是明文传输的,在传输一些敏感数据时总是不能让人放心。今天我在网上找了一些零散的资料结合自己的实作写了个帖子贡献给大家。 下载...
在LINUX系统上建立FTP加密传输SSL(proftpd和vsftpd)
weixin_33691700的博客
05-24 209
1、下载最新的软件版本:# wget [url]ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0rc3.tar.gz[/url]2、创建FTP组和用户首先创建ROFTPD运行的用户和组:# groupadd nogroup# useradd –g nogroup –d /dev/null –s /sbin/nologin n...
proftpd的用户密码是要加密
棋牌游戏
09-18 482
配了半天nobody的密码,居然登不进。后来一查才知道密码是要加密的,用htpasswd就可以。 nobody缺省是/为home,最好不要使用,去掉密码就行。
使用Proftpd搭建多功能FTP服务器(一)
weixin_34323858的博客
04-01 328
理论描述Linux系统中,有不少实现FTP服务器的软件套件。但是,大部分都是基于Linux系统用户。。这一方面,没必要,ftp用户能上传下载文件即可;另一方面,不安全,ftp用户一旦采用弱密码,则会大大降低系统安全性。根据我们的需求,我们的FTP服务器需要满足以下特点:匿名登录FTP的Passive传输模式UTF-8编码,对客户端推送语言编码虚拟用户,用户磁盘空间限额FTPS...
linux下简易Ftp服务器搭建:proftpd的安装与最简配置
08-03
本篇文章将详细介绍如何在Linux系统上安装和配置开源FTP服务器软件ProFTPD,以实现一个简易的FTP服务。 ProFTPD是一款强大的、可高度自定义的FTP服务器,支持多种操作系统,包括Unix/Linux、FreeBSD、OpenVMS等。它...
搭建和配置FTP服务器.zip
09-23
根据实际需求,还可以配置FTP服务器支持SSL/TLS加密,设置被动模式以穿透NAT和防火墙,以及使用虚拟用户和群组进行更细粒度的权限控制。 总的来说,搭建和配置FTP服务器涉及网络协议、操作系统管理、用户权限和安全...
开源FTP服务端工具proftpd源码
08-18
ProFTPD是一款强大且高度可配置的开源FTP服务器软件,广泛应用于各类操作系统,包括Linux、Unix、Windows等。它以C语言编写,提供了一种灵活的方式来管理和控制FTP服务。ProFTPD以其高效、安全和稳定的特点,深受...
ProFtpd 配置
12-05
### ProFTPD配置详解 #### 一、简介 ProFTPD是一款非常强大的FTP服务器软件,主要应用于类Unix系统,如Linux、FreeBSD等。作为一款遵循GPL协议的开源软件,ProFTPD允许用户自由地使用、修改其源代码。本文旨在帮助...
proftpd LINUX-FTP服务包
10-30
本压缩包"proftpd LINUX-FTP服务包"包含了安装和配置ProFTPD所需的所有文件,尤其是其中的"proftpd-1.3.1"版本,是ProFTPD的一个稳定版本。 **ProFTPD介绍** ProFTPD是一个开源的FTP服务器,支持多种操作系统,包括...
更改LAMP中的Proftpd的nobody密码
weixin_34356555的博客
06-17 209
LAMP集成了proftpd,默认用户是nobody,密码是lamp如果要更改怎么做呢!passwdnobody这不行,不起作用对它来说所以我们要用它自身的一个命令/opt/lampp/lamppsecurity这个用来设置lampppages密码和nobody密码默认pages是没有密码的它会询问你,你可以设置,也可以不设置,不设置就输入no,要设置就输入yes会让你...
教你配置安全的ProFTPD服务器(中)
weixin_33874713的博客
11-29 177
教你配置安全的ProFTPD服务器(中) 2009-07-31 19:28 在上篇文章中(点击查看),介绍了ProFTPD服务器的基本配置方法,本文继续介绍如何加固ProFTPD服务器。 二、 基本加固ProFTPD服务器步骤 ...
proFTPd的使用配置
volkswageos的专栏
09-25 1306
http://www.chinaunix.net 目的: 安装配置一个proftpd,达到以下要求 1  不允许匿名访问。 2  开放一个帐号,只有在upload目录有上传权限,可以续传,不能改名和删除。 操作: 0  切换到root帐户 [code
centos7系统yum安装proftpd以及配置用户
qq_34021779的博客
08-25 922
proftpd 安装 配置
使用Proftpd构建FTP服务器进行系统运维
最新发布
SbGenius的博客
09-30 496
Proftpd是一个流行的开源FTP服务器软件,具有丰富的功能和灵活的配置选项。通过安装和配置Proftpd,您可以方便地进行文件的传输、上传、下载和管理。现在,您可以使用任何支持FTP协议的客户端工具连接到您搭建的FTP服务器了。例如,使用FileZilla等FTP客户端软件,输入FTP服务器的地址、端口、用户名和密码即可进行文件传输和管理。通过配置TLSEngine、TLSProtocol、TLSRSACertificateFile等选项,您可以启用TLS/SSL加密,并配置证书和加密算法
搭建安全的FTP服务器(SERV-U SSH)zz
热门推荐
afxid的专栏
09-20 1万+
通过FTP站点下载文件是目前最常用的传输文件方法之一,特别是对于企业用户来说,公司建立一个专门的FTP服务器提供给员工,让他们通过这个服务器共享资源是最便利的办法。不过作为网络管理员的你是否真正了解FTP的安全呢?不要以为设置个复杂的管理员帐户密码就可以万事无忧了,也不要以为将系统安装上最新的补丁或者选择最新版SERV-U等FTP搭建工具就可以万无一失了。今天就由笔者带领为大家介绍在默认情况下FT
在linux中添加ftp用户,并设置相应的权限
weixin_30376509的博客
12-04 121
在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1、环境 ftp为vsftp。被限制用户名为test。被限制路径为/home/test 2、建用户 在root用户下: useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/test passwd test //为test设置密码 3、更改用户相应的权...
ftp设置用户名和密码
weixin_30455023的博客
01-20 1092
1、计算机—管理----本地用户和组----本地用户----新建一个用户,并设置密码。 2、在默认FTP站点--属性--安全账号--操作员---添加该用户。需要在服务器上才能进行设置。 3、取消匿名连接。 4、登陆时用用户名和密码。 转载于:https://www.cnblogs.com/zjianjun-Andy/archive/2011/01/20/1939993.html...
CentOS5.5下详述proftpd安装与配置教程
本文主要介绍了如何在Linux系统,特别是CentOS 5.5上,进行proftpd(专业FTP服务器)的安装与配置。通过编译源码的方式进行安装,并创建用户及相应目录,以便安全地运行FTP服务。 在Linux环境中,`proftpd`是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值