linux配置ftps服务

最新推荐文章于 2024-08-19 09:11:45 发布
最新推荐文章于 2024-08-19 09:11:45 发布
阅读量589 收藏 1
点赞数 2
文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38367022/article/details/131431683
版权

配置ftps服务

部署前准备

vsftpd文件服务可以正常使用(配置教程参考 vsftp虚拟用户配置

1.编辑openssl配置文件:

【进入CA目录】
cd /etc/pki/CA/
cd ..
vim tls/openssl.cnf

#先编辑一下openssl.cnf配置文件,修改[ policy_match ]模块下加粗内容

[ policy_match ]
countryName = optional
stateOrProvinceName = optional
organizationName = optional
organizationalUnitName = optional
commonName = supplied
emailAddress = optional

保存文件并退出。

2.开始生成相关ssl证书:

#进入到与CA服务器有关的目录
cd /etc/pki/CA/
ls

#生成index.txt和serial文件,并且给serial文件赋初始值为“01”
touch index.txt
touch serial
echo “01”> serial

#使用非对称加密算法rsa,采用1024为算法,得到一个密钥存放在private/cakey.pem中
openssl genrsa 1024 > private/cakey.pem

#私钥不允许别人查看,所以将cakey.pem文件的权限改为600,只有所属用户可以读写
chmod 600 private/cakey.pem

#使用CA服务器自己的私钥cakey.pem产生一个证书cacert.pem
openssl req -new -key private/cakey.pem -x509 -out cacert.pem -days 3650

#创建一个目录,存放于vsftp有关的证书,证书请求,密钥
mkdir -pv /etc/vsftpd/certs
cd /etc/vsftpd/certs/

#非对称加密算法rsa,使用1024位,算出一个密钥vsftp.key
openssl genrsa 1024 >vsftpd.key

#利用私钥vsftp.key产生一个证书请求文件vsftp.csr
openssl req -new -key vsftpd.key -out vsftpd.csr

#利用证书请求文件的到一个证书vsftp.cert
openssl ca -in vsftpd.csr -out vsftpd.cert

#将该目录下的文件权限全部改为600,即所属用户可读写
chmod 600 *

#修改vsftpd配置文件
vim /etc/vsftpd/vsftpd.conf

#add ssl
ssl_enable=YES
ssl_tlsv1_2=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/certs/vsftpd.cert
rsa_private_key_file=/etc/vsftpd/certs/vsftpd.key

3.重启服务,进行测试

systemctl restart vsftpd

4.错误处理

错误处理1:

Using configuration from /etc/pki/tls/openssl.cnf
Error opening CA certificate /etc/pki/CA/cacert.pem
140003788384144:error:02001002:system library:fopen:No such file or directory:bss_file.c:402:fopen('/etc/pki/CA/cacert.pem','r')
140003788384144:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:404:
unable to load certificate

CA证书/etc/pki/CA/cacert.pem 和配置文件/etc/pki/tls/openssl.cnf中certificate指定的位置不一样.

错误处理2:

Using configuration from /etc/pki/tls/openssl.cnf
unable to load number from /etc/pki/CA/serial
error while loading serial number
140422411036560:error:0D066096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:f_int.c:210:

一般是因为serial文件中没有赋初值

echo 01 > /etc/pki/CA/serial

错误处理3:

Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
The organizationName field needed to be the same in the
CA certificate (comm) and the request (lulu)

因为默认使用/etc/pki/tls/openssl.cnf,里面要求其一致,修改organizationName=supplied

Vifun_Wang
关注
linuxftps服务器搭建总结
weixin_34111819的博客
03-20 196
不简单的s,增加ftp的安全性 ----ftps ftp的简介和工作模式 FTP(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协议FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。 ...
linux-FTP
自由
07-11 201
FTP服务 一、FTP概述 1、FTP端口 2、FTP连接方式 二、FTP配置 1、安装vsftpd工具 2、ftp配置方式 (1)设置匿名用户访问的FTP服务(最大权限) (2)设置本地用户验证访问的FTP服务 (3)修改ftp登录的默认根目录 (4)使用user_list用户列表文件 一、FTP概述 1、FTP端口 FTP服务器默认使用TCP协议的20、21端口与客户端进行通信 20端口用于建立数据连接,并传输文件数据 21端口用于建立控制连接,并传输FTP控制命令 2、FTP连接方式 FTP数据连接
Linux系统下安装FTPS服务的完整指南
最新发布
iamstar0的博客
08-19 360
Linux系统中,搭建FTP服务器是一个常见的需求。然而,为了增强数据传输的安全性,我们可以选择安装FTPS服务,即在FTP协议基础上加入SSL/TLS加密功能。通过FTPS服务,我们可以在保证数据传输安全的前提下实现文件的上传和下载。本文将针对Linux系统下安装FTPS服务提供一个详细的指南,并提供具体的代码示例,帮助读者快速实现这一目标。
linux中的ftps
weixin_33709609的博客
09-16 246
FTP简介FTP是TCP/IP网络上两台计算机传送文件的协议FTP是在TCP/IP网络和INTERNET上最早使用的协议之一。尽管WorldWideWeb(WWW)已经替代了FTP的大多数功能,FTP仍然是通过Internet把文件从客户机复制到服务器上的一种途径。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。原来的FTP软件多是命令行操作...
Linux系统配置ftps服务(显式)
xielj1的博客
09-04 1946
Linux系统配置ftps服务
Linuxftp+ssl实现ftps
weixin_33802505的博客
09-15 744
ftps与sftpFTPS是借助ssl协议加密,ssl是为http/smtp等加密设计的;;SFTP是借助ssh加密,ssh是为telnet/ftp等加密、建立传输通道而设计的。ssh建立传输通道就是为了加密和传输,而且这个通道是可以用来远程登录。创建加密通道对文件进行加密。 从原理上简单的讲:FTPS是ftp-over-ssl的意思,即ftp借助ssl协议加密传输,...
LinuxFTP服务器应用之FTPS(FTP+SSL)
weixin_33735077的博客
03-20 1973
FTPS(FTP+SSL) ftps是一种多传输协议,相当于加密版的FTP。当你在FTP服务器上收发文件的时候,你面临两个风险。第一个风险是在上载文件的时候为文件加密。第二个风险是,这些文件在你等待接收方下载的时候将停留在FTP服务器上,这时你如何保证这些文件的安全。你的第二个选择(创建一个支持SSL的FTP服务器)能够让你的主机使用一个FTPS连接上载这些文件。这...
linux ftps服务端和客户端
04-06
FTP(File Transfer Protocol)是一种...FTPS服务提供了安全的文件传输环境,确保了数据在传输过程中的机密性和完整性。在实际运维中,还需要根据具体需求进行权限控制、用户管理等高级配置,以实现更完善的FTP服务
linux ftps ftp,linux ftps ftp-over-ssl 配置实验
weixin_42104906的博客
05-08 585
ftps是借助ssl协议加密的,ssl是为http/smtp 等加密设置的。sftp是借助ssh加密,ssh是为telnet/ftp等加密,建立传输通道而设计的ssh建立通道就是为了加密和传输,ftps 从原理上将就是 ftp-over-ssl的意思即ftp借助ssl协议加密传输,不但要用ftp服务器还要用ssl协议加密。sftp协议是ssh中的一条独立的协议,利用sftp服务器就可以传输数据。下...
Linux 挂载FTPS(FTP+SSL)协议具体步骤,以及ftps服务器搭建
06-02
Linux 挂载FTPS(FTP+SSL)协议具体步骤: 1. 安装lftp客户端 ``` sudo apt-get install lftp ``` 2. 连接FTPS服务器 ``` lftp ftps://<username>:<password>@<ftps-server-address> ``` 其中,`<username>`是...
flashfxp支持连接windows、linux服务器
06-16
在Windows环境中,FlashFXP通过标准的FTPFTPS(FTP over SSL/TLS)和SFTP(SSH File Transfer Protocol)协议提供服务。这使得用户可以安全地上传和下载文件,特别是在处理敏感数据时,FTPS和SFTP提供了加密保护,...
Linux系统中FTP服务搭建及相关配置说明
小橙子的笔记屋
04-10 536
一、首先来说下FTP服务 FTP即为文件传输协议,用于互联网双向传输,控制文件下载空间,在服务器复制文件。 从本地计算机或本地机器上上传文件到服务器上的空间。用于文件传输或复制 通常也可用来进行匿名访问并下载,或者是用FTP账号进行上传和下载。账号通常由数据库来进行保管。 二、Linux下的FTP服务——vsftpd,vsftp是非常安全的意思,可以理解为very security FTP ,非常安全的FTP服务。 vsftp既可以本地用户登录,也可以匿名用户登录。 首先,要使用vsftp,就必须保证机器上
linux搭建ftps服务器
weixin_33939380的博客
09-16 737
一、基本原理 FTP(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协议,用来将文件从一个主机复制到另一个主机,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。FTP服务一般运行在20和21两个端口。端...
配置ftps
qq_30222591的博客
06-02 765
1.添加用户 usradd ftp -s /sbin/nologin 在 /etc/vsftpd/user_list 中加入ftp用户 2.修改配置文件 chroot_local_user=YES userlist_deny=NO //ssl 相关配置 ssl_enable=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES allow_anon_ssl=Y...
ftps linux 服务器,linuxftps服务器搭建总结
weixin_35971306的博客
05-11 1081
不简单的s,增加ftp的安全性 ----ftpsftp的简介和工作模式FTP(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协议FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。FTP两种工作模式:主动模式(Active FT...
Linux搭建ftps服务器
weixin_33937499的博客
09-14 900
一、简介 FTP是TCP/IP网络上两台计算机传送文件的协议FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。ftp文件传输是一种明文的传输方式,通过抓包工具可以轻易的截取用户的传输内容以及密码等信息,所以需要一种更安全的传输机制。 FT...
Linux FTPS 服务器配置及应用
weixin_33722405的博客
03-20 235
一。FTP服务概述 1.FTP连接方式 控制连接:标准端口为21,用于发送FTP命令信息 数据连接:标准端口为20,用于上传、下载数据 2.数据连接的建立类型: 主动模式:服务端从20端口主动向客户端发起连接 被动模式:服务端在指定范围内的某个端口被动等待客户端发起连接 3.FTP传输模式 文本模式:ASCII模式,以文本序列传输数据 二进制模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值