proftpd java_基于 proftpd 配置加密 FTP

最新推荐文章于 2023-01-10 09:15:41 发布
最新推荐文章于 2023-01-10 09:15:41 发布
阅读量133 收藏
点赞数
文章标签: proftpd java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34413326/article/details/114909554
版权

该文档主要是记录 proftpd 配置 SSL/TSL 的安装部署配置文档

环境

服务器环境

CentOS 5.8

客户端端软件环境

lftp-4.6.1

openssl-1.0.2

服务器端软件环境

proftpd:【我这边是使用的最新版】

openssl

服务器端软件安装

安装 proftpd

下载最新版的 proftpd

wget https://github.com/proftpd/proftpd/archive/master.zip

安装

unzip master

cd proftpd-master

./configure --with-modules=mod_tls --prefix=/apps/svr/proftpd

make && sudo make install

客户端软件安装

更新 gnutls 版本

sudo yum -y install gnutls*

安装最新版本的 openssl-1.0.2

下载 openssl-1.0.2

wget http://www.openssl.org/source/openssl-1.0.2.tar.gz

解压编译安装

tar -zxvf openssl-1.0.2.tar.gz

cd openssl-1.0.2

./config

make && sudo make install

安装 lftp-4.6.1

下载 lftp

wget http://lftp.yar.ru/ftp/lftp-4.6.1.tar.gz

解压编译安装

./configure --without-gnutls --with-openssl=/usr/local/ssl

make && sudo make install

配置,使用 Proftpd

生成证书

mkdir -p /home/test/proftpd/etc/ftpcert

openssl genrsa 1024 > /home/test/proftpd/etc/ftpcert/host.key

openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > /home/test/proftpd/etc/ftpcert/host.cert2

### 配置 proftpd

配置文件如下,/home/test/proftpd/etc/proftpd.conf

ServerName "ProFTPD Default Installation"

ServerType standalone

DefaultServer on

Port 21

UseIPv6 off

Umask 022

#日志格式

LogFormat default "%h %l %u %t \"%r\" %s %b"

LogFormat auth "%v [%P] %h %t \"%r\" %s"

LogFormat write "%h %l %u %t \"%r\" %s %b"

DefaultTransferMode binary

ServerIdent off

MaxInstances 50

User nobody

Group nobody

DefaultRoot ~

RootLogin off

RequireValidShell off

AllowOverwrite on

#加快 ftp 的连接效率,去掉 DNS反向查询

UseReverseDNS off

IdentLookups off

TransferLog /tmp/logs/ftpd/xferlog

ExtendedLog /tmp/logs/ftpd/access.log WRITE,READ write

ExtendedLog /tmp/logs/ftpd/auth.log AUTH auth

ExtendedLog /tmp/logs/ftpd/paranoid.log ALL default

DenyAll

###匿名用户,全局

User ftp

Group ftp

UserAlias anonymous ftp

MaxClients 10

DisplayLogin welcome.msg

DisplayChdir .message

DenyAll

#### 配置 TLS 部分

TLSEngine on

TLSLog /tmp/logs/ftpd/proftpd-tls.log

TLSProtocol SSLv3 TLSv1

TLSRequired on

TLSRSACertificateFile /home/test/proftpd/etc/ftpcert/host.cert

TLSRSACertificateKeyFile /home/test/proftpd/etc/ftpcert/host.key

TLSVerifyClient off

TLSRenegotiate required off

####对ftp的登录用户做限制

AllowUser test

DenyAll

#### 对 FTP 的访问 IP 做限制

Allow from 192.168.xx.xx

DenyAll

AllowUser test

DenyAll

proftp 的启动命令是:

后台启动命令

sudo /apps/svr/proftpd/sbin/proftpd -c /apps/svr/proftpd/etc/proftpd.conf

调试命令

sudo /apps/svr/proftpd/sbin/proftpd -c /apps/svr/proftpd/etc/proftpd.conf -d 10 -n

注:上面的 -n 选项是表示不后台启动,-d 选项是 debug 级别,从 0-10 级别,10 是最高级别

测试

Linux 客户端软件 lftp 测试

lftp -u test 192.168.xx.xx

Password: (这里输入 test 的密码)

lftp apps@192.168.44.105:~> ls

-rw-rw-r-- 1 apps apps 70305 Jun 17 2014 MySQL-python-1.2.3.tar.gz

drwxr-xr-x 19 root root 4096 Jul 25 2013 Python-2.7

-rw-rw-r-- 1 apps apps 256862 Jun 17 2014 setuptools-0.6c11.tar.gz

drwxr-xr-x 15 root root 4096 Jun 20 2014 software

drwxr-xr-x 8 root root 4096 Jul 23 2014 tornado-2.0

windows 客户端软件 FileZilla 测试

windows 下面安装 FileZilla

然后配置 FileZilla 使用 SSL 加密的方式连接服务器,如下图样配置

b764c7d5a4cca358c4bf1b420bdc77d3.png

配置完成后,点击连接按钮,会弹出一个证书,点击信任即可。

抹韵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVAftp的基本配置
蓝莓味的鱼
05-31 2832
1.  安装和卸载ftp服务器端1)   查看是否安装ftp服务器端【rpm软件包管理】    rpm -q vsftpd           #查看是否安装vsftpd软件包(也可用rpm -qa |grep vsftpd查看)2)   安装vsftpd软件包①   查看光驱挂载情况,进入光驱挂载目录  mount -s②   cd /media/RHEL_6.1\ I386\ Disc\ 1 ...
FTP加密传输
艾泽拉斯队友克星
10-11 8240
FTP加密传输 前言 一般的FTP服务器是以明文方式传输数据的,安全性极差,信息很容易被盗,虽然它提供了SSL加密功能,默认情况下也是没有启用的。所以说为了保证特殊环境下的数据安全,有必要启用SSL功能,提高服务器数据传输的安全性。 基本理论说明: vsftp软件: VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出,这是为了解决ftp传输安全性问题的。 ssl协议: SSL协议(Secure Socket Layer,
CentOS 7下安装配置proftpd搭建ftp服务器的详细教程
09-30
主要介绍了CentOS 7下安装配置proftpd搭建ftp服务器的详细教程,需要的朋友可以参考下
基于 proftpd 配置加密 FTP
weixin_34221073的博客
01-29 205
该文档主要是记录 proftpd 配置 SSL/TSL 的安装部署配置文档 环境 服务器环境 CentOS 5.8 客户端端软件环境 lftp-4.6.1 openssl-1.0.2 服务器端软件环境 proftpd:【我这边是使用的最新版】 openssl 服务器端软件安装 安装 proftpd 下载最新版...
教你配置安全的ProFTPD服务器(下)
weixin_34221112的博客
11-29 229
教你配置安全的ProFTPD服务器(下) 2009-07-31 19:30 在上两篇文章中(上、中),介绍了ProFTPD服务器的基本配置方法以及如何加固ProFTPD服务器,下面继续介绍配置安全的ProFTPD服务器的其他安全策略。 四、其他安全策略 ...
开启TLS加密传输的Proftpd安全FTP服务器安装指南
机器未来的博客
07-28 2710
本文描述了,在Ubuntu操作系统下,安装开启TLS加密的安全FTP服务器的安装配置指南。
proftpd java_Proftpd文件系统安装
weixin_35147304的博客
02-16 144
一.环境:Linux CentOS6.5MySQL5.6二.安装包:proftpd-1.3.6.tar.gz三.操作1.将proftpd-1.3.6.tar.gz解压cd /usr/local/srctar -zxvf proftpd-1.3.6.tar.gzrm -y -zxvf proftpd-1.3.6.tar.gzcd proftpd-1.3.62.安装编译环境yum -y gro...
proftpd配置ftp over TLS实录
da2015的专栏
01-23 955
proftpd配置ftp over TLS实录 先安装proftpd,然后找到proftpd.conf文件并添加以下几行 TLSEngine on TLSRequired on TLSRSACertificateFile      /usr/local/etc/proftpd.pem TLSRSACertificateKeyFile   /usr/local/etc/
proftpd上传文件失败客户端复制流报Caused by: java.net.SocketException: 断开的管道
hudawei_666的博客
01-10 728
proftpd问题定位,reuse session造成复制流时管道突然被关闭
linux下用Proftpd搭建ftp服务器及配置方法
09-30
很久以前知道linux下搭建ftp服务器的软件是wuftp,现在真的时代变了,上网看一下几乎全世界的人都用proftpd了!赶个潮流,我也用proftpd在公司的一台备用小服务器上装上ftp服务器
Linux下proftpd的安装配置与管理方法
08-18
绍Linux下proftpd的安装配置与管理方法。
proftpd-cookbook:厨师食谱来安装和配置ProFTPD
05-10
Cookbook,用于安装和配置 FTP服务器。 要求 支持平台 本食谱已在以下平台上经过测试: 亚马逊 CentOS的 德比安 费朵拉 红色的帽子 的Ubuntu 请您是否在其他平台上成功使用了它。 必读食谱 所需的应用程序 Ruby>=...
linux proftpd-1.3.4c安装配置实例
09-15
主要介绍了linux proftpd-1.3.4c安装配置实例,需要的朋友可以参考下
java ftp swing源码_S-FTPClient(Swing,Java,Socket,FTP,加密算法)
weixin_29355377的博客
03-06 112
S-FTPClient-S-FTPClient(Swing,Java,Socket,FTP,加密算法)源代码:问题描述实现一个图形用户界面的FTP客户端,保证文件的安全传输和存储。客户端能够发出各种操作命令;实现conn(连接)、list(列示文件)、retr(下载)、store(上载)的功能;使用一种加密算法,在文件上载前进行加密,文件以密文的形式传输和保存在FTP服务器上,设计客户端的密钥管理...
Proftpd快速搭建FTP服务器
metecyu的专栏
07-10 4503
Proftpd快速搭建FTP服务器 Ubuntu实用工具系列文章,将介绍基于Linux ubuntu的各种工具软件的配置和使用。有些工具大家早已耳熟能详,有些工具经常用到但确依然陌生。我将记录我在使用操作系统时,安装及配置工具上面的一些方法,把使用心得记录下来也便于自己的以后查找和回忆。 关于作者: 张丹(Conan), 程序员Java,R,PHP,Javascript w
proftpd的用户密码是要加密
棋牌游戏
09-18 436
配了半天nobody的密码,居然登不进。后来一查才知道密码是要加密的,用htpasswd就可以。 nobody缺省是/为home,最好不要使用,去掉密码就行。
proftpd java_在CentOS 7.5上安装和配置ProFTPD
weixin_42401281的博客
02-16 98
ProFTPd是一个开源FTP守护程序,ProFTPd是一种开源FTP守护程序,由于其能实现粒度更细的权限配置能力而被广泛使用。 这是为CentOS7以及CentOS 6及以下版本提供安装方法的指南。 您可以在项目的网站上阅读有关ProFTPD的更多信息。安装ProFTPDProFTPD位于EPEL存储库中,您需要先安装它:yum -y install epel-release 运行yum更新以确...
“推荐系统”相关资源推荐
最新发布
06-14
推荐了国内外对推荐系统的讲解相关资源
Linux中关于FTP服务器的加密配置(SSL)详细步骤
06-11
要在Linux中配置FTP服务器的加密连接,需要进行以下步骤: 1.安装FTP服务器:可以使用vsftpd或ProFTPd等FTP服务器软件。在安装过程中,确保安装了openssl库。 2.生成SSL证书:使用openssl命令生成SSL证书。首先创建一个私钥,然后使用该私钥创建一个自签名证书。命令如下: ``` openssl genrsa -out ftp.key 2048 openssl req -new -x509 -days 365 -key ftp.key -out ftp.crt ``` 3.配置FTP服务器:编辑FTP服务器的配置文件,添加SSL相关的配置。对于vsftpd服务器,需要将以下内容添加到配置文件中: ``` ssl_enable=YES rsa_cert_file=/etc/vsftpd/ftp.crt rsa_private_key_file=/etc/vsftpd/ftp.key ``` 对于ProFTPd服务器,需要将以下内容添加到配置文件中: ``` <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/ftp.crt TLSRSACertificateKeyFile /etc/proftpd/ftp.key TLSVerifyClient off TLSRequired on </IfModule> ``` 4.重启FTP服务器:重启FTP服务器以使更改生效。 5.测试:使用FTP客户端连接到服务器,并尝试使用SSL连接。在使用FTP客户端时,需要将FTP客户端的连接模式设为“隐式SSL”或“显式SSL”。 以上是在Linux中配置FTP服务器的加密连接的详细步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值