”不安全的服务器,不支持 FTP over TLS“ 配置 vsftpd 在 CentOS 上使用 SSL / TLS

最新推荐文章于 2024-08-02 20:42:33 发布
最新推荐文章于 2024-08-02 20:42:33 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: centos vsftpd 文章标签: ssl linux
原文链接:https://blog.csdn.net/weixin_42867972/article/details/88716341
版权

为了解决暴露在公网的 FTP 传输的安全,我们必须对 vsftpd 进行配置 ssl
在这里插入图片描述

一、建立证书

1.检查 vsftpd 是否支持 ssl 模块

# ldd $(which vsftpd) | grep ssl

在这里插入图片描述
2.建立专门给vsftpd使用的凭证数据。CentOS有一个建立凭证的地方/etc/pki/tls/certs/

# cd /etc/pki/tls/certs
生成密钥文件
# make vsftpd.pem
# 复制证书到vsftpd目录
# cp -a vsftpd.pem /etc/vsftpd/
# ll /etc/vsftpd/vsftpd.pem

证书配置解析:

Country Name (2 letter code) [XX]:CN                            国家名称(2个字母代码)[XX]:CN
State or Province Name (full name) []:CHINA                     国家或省名(全称)[]:中国
Locality Name (eg, city) [Default City]:CHINA                   地名(如城市)[默认城市]:中国
Organization Name (eg, company) [Default Company Ltd]:ORG       组织名称(如公司)[默认公司有限公司]:ORG
Organizational Unit Name (eg, section) []:ORG                   组织单元名称(例如,节)[]:ORG
Common Name (eg, your name or your server's hostname) []:NAME   常用名称(例如,您的名称或服务器的主机名)[]:Name
Email Address []:EMAIL@163.com                                  电子邮件地址[]:EMAIL@163.com

二、修改 vsftpd.conf 配置文件

1.修改 vsftpd.conf 配置文件
停止服务

# service vsftpd stop
在最后加上以下配置
ssl_enable=YES
allow_anon_ssl=YES
force_anon_data_ssl=YES
force_anon_logins_ssl=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem

配置解析:

###SSL#####
# 是否启用SSL,默认值:NO
ssl_enable=YES
#
# 仅适用于 ssl_enable 活动。如果设置为YES,匿名用户将被允许使用安全的SSL连接
默认值:NO
allow_anon_ssl=YES
#
# 仅适用于 ssl_enable 激活。如果激活,所有匿名登录将被强制使用安全的SSL连接,以便在数据连接上发送和接收数据。默认值:NO
force_anon_data_ssl=YES
#
# 仅适用于 ssl_enable 激活。如果激活,所有匿名登录将被强制使用安全的SSL连接以发送密码。默认值:NO
force_anon_logins_ssl=YES
#
# 仅适用于 ssl_enable 激活。如果激活,所有非匿名登录将被强制使用安全的SSL连接,以便在数据连接上发送和接收数据。默认值:YES
force_local_data_ssl=YES
#
# 仅适用于 ssl_enable 激活。如果激活,所有非匿名登录将被强制使用安全的SSL连接以发送密码。默认值:YES
force_local_logins_ssl=YES
#
# 仅适用于 ssl_enable 激活。如果启用,此选项将允许TLS v1协议连接。TLS v1连接是首选。默认值:YES
ssl_tlsv1=YES
#
# 仅适用于 ssl_enable 激活。如果启用,此选项将允许SSL v2协议连接。TLS v1连接是首选。默认值:NO
#ssl_sslv2=NO
#
# 仅适用于 ssl_enable 激活。如果启用,此选项将允许SSL v3协议连接。TLS v1连接是首选。默认值:NO
#ssl_sslv3=NO
#
# 选项指定用于SSL加密连接的RSA证书的位置。默认值:/usr/share/ssl/certs/vsftpd.pem
rsa_cert_file=/etc/vsftpd/vsftpd.pem

2.最后保存,重启服务就OK了

#启动服务
service vsftpd start
#重启服务
service vsftpd restart

三、连接 Vsftpd

在连接的时候勾选信任证书就行
在这里插入图片描述
在这里插入图片描述
转载自:https://blog.csdn.net/weixin_42867972/article/details/88716341

Vifun_Wang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-vsftpd:一个支持 SSLvsftpd 服务器 Docker 镜像
06-01
Docker 镜像文件来创建一个支持 SSLCentos7 vsftpd 服务器。 它使用虚拟用户进行数据传输并禁用匿名登录。 上传也被禁用。 该图像主要用作共享现有文件的快速方式,以防通过其他方法(https、ssh 等)共享不容易...
CentOS7服务器环境下vsftpd安装及配置方法
09-15
此外,还可以配置VSFTPD支持SSL/TLS加密,提高数据传输的安全性。这需要安装`vsftpd证书`并进行相关配置。 最后,确保防火墙(如firewalld或iptables)允许FTP端口(通常是20和21)的入站连接。如果使用SELinux,...
FRP内网穿透参数配置+服务器与客户端的简易配置+完整配置详解(Windows)
热门推荐
qq_42690327的博客
03-11 1万+
Frp内网穿透傻瓜式参数教程
FileZilla:不安全服务器,不支持 FTP over TLS 原因与解决方法
qq787387207的博客
06-08 2671
今天在用FileZilla Client连接某个主机的FTP的时候,主机地址、账号、密码、端口确定百分之百正确的情况下,结果报错如下:状态: 正在解析 x.x.x 的地址状态: 正在连接 x.x.x.x:21...状态: 连接建立,等待欢迎消息...状态: 不安全服务器,不支持 FTP over TLS。状态: 已登录状态: 读取目录列表...命令: PWD响应: 257 "/" is your current location命令: TYPE I。
如何在 CentOS VPS 上配置 vsftpd 使用 SSL/TLS
rubys007的博客
04-27 1044
FTP(文件传输协议)是一种在本地和远程服务器之间传输文件的方式。尽管非常流行和普遍,但由于其设计中固有的安全性缺失,使用这种文件传输方法已经不再受欢迎。一个非常有能力的替代方案是SFTP,如上所述。该协议通过SSH实现文件共享。如果你必须使用FTP,你至少应该使用SSL/TLS证书来保护连接。在本指南中,我们将配置vsftpdCentOS 6.4 VPS上使用TLS/SSL证书。
”不安全服务器,不支持 FTP over TLS配置 vsftpd 使用 SSL / TLS
weixin_33875564的博客
03-21 1004
为了解决暴露在公网的 FTP 传输的安全,我们必须对 vsftpd 进行配置 ssl 一、建立证书 1.检查 vsftpd 是否支持 ssl 模块 # ldd $(which vsftpd) | grep ssl 2.建立专门给vsftpd使用的凭证数据。CentOS有一个建立凭证的地方/etc/pki/tls/certs/ # cd /etc/pki/tls/certs 生成密钥文件 # mak...
centos8 配置vsftpdSSL/TLS功能
alfiy的专栏
12-23 2615
前面我带着大家已经配置了一个vsftpd服务器(虚拟用户模式),匿名用户和本地用户模式配置起来比较简单就没再赘述,本文再带大家开启vsftpdSSL/TLS功能。 1.生成一个TLS证书 Vsftpd默认没有启用SSL/TLS功能,服务器和客户端之间是明文进行通信的,因此存在较大的安全风险,为了实现服务器与客户端之间的加密通信我们首先需要在服务器端生成一个TLS证书。 使用下面的命令生成一个TLS证书。 sudo openssl req -x509 -nodes -days 3650 -newkey r
linux配置tls隐式加密,CentOS7下vsftpd over SSL/TLS加密传输配置实践
weixin_39975868的博客
05-15 344
[root@VM_Server~]#cd/etc/pki/tls/certs/[root@VM_Servercerts]#lltotal12lrwxrwxrwx.1rootroot49Jan42020ca-bundle.crt->/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pemlrwxrwxrwx.1r...
Centos7_vsftpd-ssl/tls搭建维护及ftp加固
5L2g556F5ZWl77yf
12-25 1808
2019-12-25-cqcet 环境 WEB-02 vsFTPd (ftp.nlsz.ru) FTP服务器应仅接受显式SSL / TLS连接 SSL / TLS证书保护vsftpd数据通信 vsftp的服务进程是vsftpd vsftpd配置文件是/etc/vsftpd/vsftpd.conf . vsftpd的用户文件是/etc/vsftpd/ftpusers vsftpd的用户文件是/e...
如何在CentOS 7中使用SSL/TLS加固FTP服务器进行安全文件传输
weixin_33712881的博客
08-15 1391
在一开始的设计中,FTP(文件传输协议)就是不安全的,意味着它不会加密两台机器之间传输的数据以及用户的凭据。这使得数据和服务器安全面临很大威胁。 在这篇文章中,我们会介绍在 CentOS/RHEL 7 以及 Fedora 中如何在 FTP 服务器中手动启用数据加密服务;我们会介绍使用 SSL/TLS 证书保护 VSFTPD(Very Secur...
如何在 CentOS 7 中使用 SSL/TLS 加固 FTP 服务器进行安全文件传输
weixin_33712881的博客
05-19 394
在一开始的设计中,FTP(文件传输协议)就是不安全的,意味着它不会加密两台机器之间传输的数据以及用户的凭据。这使得数据和服务器安全面临很大威胁。 在这篇文章中,我们会介绍在 CentOS/RHEL 7 以及 Fedora 中如何在 FTP 服务器中手动启用数据加密服务;我们会介绍使用 SSL/TLS 证书保护 VSFTPD(Very Secure FTP...
CentOS 8 上配置 FTP 服务器详细步骤,附截图
一火的专栏
03-26 4449
目录 1.检查是否安装过ftp 2.安装 3.配置匿名登录 4.配置禁用匿名,改为特定用户登录 5.禁止ftp用户登录服务器 1.检查是否安装过ftp rpm -qa|grep vsftpd 表示没有安装过。 2.安装 yum -y install vsftpd 3.配置匿名登录 配置文件默认为/etc/vsftpd/vsftpd.conf: 具体操作如下: vi /etc/vsftpd/vsftpd.conf anonymouse enable=Y...
CentOS8.0 安装配置ftp服务器的实现方法
09-14
Linux系统中,CentOS 8.0是一个广泛使用服务器操作系统,它提供了各种服务的部署平台,包括FTP(文件传输协议)服务器FTP服务器允许用户从远程...在实际部署中,还应考虑使用SSL/TLS加密来提高FTP服务的安全性。
Centos6.9安装vsftpd配置多用户的方法
09-15
Linux系统中,CentOS 6.9是一个广泛使用的版本,而vsftpd(Very Secure FTP Daemon)是一款安全且功能丰富的FTP服务器软件。本篇文章将详细介绍如何在CentOS 6.9上安装并配置vsftpd,以实现多用户的访问控制。 ...
Centos 通过 Nginx 和 vsftpd 构建图片服务器的教程(图文)
09-15
- **安全性**:内置了多种安全特性,如 SSL/TLS 加密支持等。 - **应用场景**: - **Web 服务器**:可以独立部署静态资源。 - **反向代理**:用于负载均衡和缓存。 - **邮件服务器**:提供邮件传输服务。 ####...
智能巡检企业级域名 SSL 证书
观测云的博客
08-02 948
构建企业级的域名 SSL 证书有效期智能巡检系统,智能获取到证书的有效期,距离有效期14天内,自动发送告警通知,有效预防因证书过期导致的风险。
linux磁盘可视化分析工具
最新发布
吻等离子的博客
08-02 1083
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
LeetCode 572.另一棵树的子树 C写法
m0_63816268的博客
08-02 244
可以用上的方法,,如果有一轮比较成功就表示root包含subroot。
CentOS7.2中配置vsftpd FTP服务器指南
vsftpd是一款轻量级且安全FTP服务器软件,在Linux系统中非常流行,尤其适用于 CentOS 操作系统。以下是详细的操作步骤: ### 步骤一:安装vsftpd 1. 首先,通过SSH命令连接到阿里云服务器实例,使用格式为 `ssh ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值