一,利用FTPS实现文件加密传输

1,FTPS简介:

     一种多传输协议,相当于加密版的FTP。当你在FTP服务器上收发文件的时候,你面临两个风险。第一个风险是在上载文件的时候为文件加密。第二个风险是,这些文件在你等待接收方下载的时候将停留在FTP服务器上,这时你如何保证这些文件的安全。你的第二个选择(创建一个支持SSL的FTP服务器)能够让你的主机使用一个FTPS连接上载这些文件。这包括使用一个在FTP协议下面的SSL层加密控制和数据通道。一种替代FTPS的协议是安全文件传输协议(SFTP)。这个协议使用SSH文件传输协议加密从客户机到服务器的FTP连接。

FTPS是在安全套接层使用标准的FTP协议和指令的一种增强型FTP协议,为FTP协议和数据通道增加了SSL安全功能。FTPS也称作“FTP-SSL”和“FTP-over-SSL”。SSL是一个在客户机和具有SSL功能的服务器之间的安全连接中对数据进行加密和解密的协议。

和sftp连接方法类似,在windows中可以使用FileZilla等传输软件来连接FTPS进行上传,下载文件,建立,删除目录等操作,在FileZilla连接时,有显式和隐式TLS/SSL连接之分,连接时也有指纹提示。

2,案例

拓扑

2012-09-13_162328

[root@mail ~]# cd /mnt/cdrom/Server/
[root@mail Server]# yum install vsftpd-2.0.5-16.el5.i386.rpm 安装FTP服务
[root@mail Server]# service vsftpd restart
[root@mail Server]# yum install wireshark-1.0.8-1.el5_3.1.i386.rpm 安装抓包工具
[root@mail ~]# tshark -ni eth0 -R "tcp.dstport eq 21"
[root@mail ~]# ftp 192.168.220.100

Name (192.168.220.100:root): user1
Password:
 2012-09-12_180612

CA设置及说明详见本人其他文章内容

[root@mail ~]# cd /etc/pki/CA
[root@mail CA]# mkdir /etc/vsftpd/certs
[root@mail CA]# cd /etc/vsftpd/certs/
[root@mail certs]# openssl genrsa 1024 >vsftpd.key
[root@mail certs]#  openssl req -new -key vsftpd.key -out vsftpd.csr
[root@mail certs]# openssl ca -in vsftpd.csr -out vsftpd.cert
[root@mail certs]# vim /etc/vsftpd/vsftpd.conf
2012-09-12_182912
安装flashFXP客户端工具

2012-09-12_184515

2012-09-12_185403

2012-09-12_185519

2012-09-12_185556

2012-09-12_185615

2012-09-12_190055

实现信息加密传输

二,使用虚拟账号登陆

[root@mail ~]# cd /etc/vsftpd/
[root@mail vsftpd]# vim viruser.txt


[root@mail vsftpd]# mkdir /mnt/cdrom/
[root@mail vsftpd]# mount /dev/cdrom /mnt/cdrom/
[root@mail vsftpd]# cd /mnt/cdrom/Server/
[root@mail Server]# rpm -ivh db4-utils-4.3.29-10.el5.i386.rpm
[root@mail Server]# cd /etc/vsftpd/
[root@mail vsftpd]# db_load -T -t hash -f viruser.txt viruser.db将文件变为数据库

[root@mail vsftpd]# vim /etc/pam.d/vsftpd

[root@mail ~]# useradd user4
[root@mail ~]# vim /etc/vsftpd/vsftpd.conf

root@mail vsftpd]# cd /home/user1
[root@mail user1]# touch f1
[root@mail home]# chmod a+rx user1