linux sftp mount,Linux-OpenSSL(sftp)

最新推荐文章于 2024-08-04 18:00:31 发布
最新推荐文章于 2024-08-04 18:00:31 发布
阅读量744 收藏 1
点赞数 1
文章标签: linux sftp mount

Linux下ftp+SSL实现ftps

ftps与sftp:

FTPS是借助ssl协议加密,ssl是为http/smtp等加密设计的;;SFTP是借助ssh加密,ssh是为telnet/ftp等加密、建立传输通道而设计的。ssh建立传输通道就是为了加密和传输,而且这个通道是可以用来远程登录。创建加密通道对文件进行加密。

从原理上简单的讲:FTPS是ftp-over-ssl的意思,即ftp借助ssl协议加密传输,不但要用ftp服务器还要用ssl协议加密。sftp协议是ssh中的一条独立的协议,利用sftp服务器就可以传输数据。

下面笔者以ssl来实现ftps的安全传输:

用ssl的是ftps.(传输层的加密)

SSL验证: 1、只密码验证 2、SSL证书验证,需要建立CA服务器

实验思路:首先安装wireshark抓包工具,在没有使用CA服务器的情况下抓包,查看抓包情况。然后安装CA服务器为ftp服务器颁发证书。再次抓包,查看抓包。注:此实验中CA服务器与ftp服务器处于同一个主机上

新建用户:

[[email protected] ~]# useradd user1      #新建用户user1,用于抓包测试。

[[email protected] ~]# passwd user1

安装wireshare:

[[email protected] ~]# mkdir /mnt/cdrom

[[email protected] ~]# mount /dev/cdrom /mnt/cdrom/

[[email protected] ~]# cd /mnt/cdrom/Server/

[[email protected] Server]# vim /etc/yum.repos.d/rhel-debuginfo.repo      #编辑本地yum

986ade02f0b6a48f14a95c3eedc28f2d.png

[[email protected] Server]# yum install wireshark –y       #安装wireshark抓包工具

安装vsftp:

[[email protected] Server]# rpm -ivh vsftpd-2.0.5-16.el5.i386.rpm

[[email protected] Server]# service vsftpd start

使用抓包工具,查看在没有使用ssl时的抓包情况:

[[email protected] Server]# tshark -ni eth0 -R "tcp.dstport eq 21"       #由于客户端必须使用21端口与服务器建立连接,所以此处对于21号端口进行抓包

fdc8d08cd3c9a9b1fadd8ba898283332.png

用户名和密码已经泄露:

428b421fc5f6fc9a217370c3f729a727.png

搭建CA服务器:

[[email protected] Server]# cd /etc/pki/tls/

[[email protected] tls]# vim openssl.cnf

c8d700f3fd4c558c6e2848fb256196b6.png

3d6ba8088380e9a3affad7a603f0b9d3.png

8b30936b5ac880d8405865034b77f1cd.png

c6481dfc16e1ae349b8d05a2aee0b7ee.png

8680d2d6e9ce3a1c9b736b5f7949802c.png

[[email protected] tls]# cd /etc/pki/CA/       #切换到与CA服务器有关的目录

[[email protected] CA]# mkdir certs         #建立与证书有关的目录

[[email protected] CA]# mkdir newcerts     #与新证书有关的目录

[[email protected] CA]# mkdir crl       #证书吊销列表

[[email protected] CA]# touch index.txt

[[email protected] CA]# touch serial

[[email protected] CA]# echo "01"> serial      #给serial一个初始值

[[email protected] CA]# openssl genrsa 1024 > private/cakey.pem      #使用非对称加密算法rsa,采用1024为算法,得到一个密钥存放在private/cakey.pem中

[[email protected] CA]# chmod 600 private/cakey.pem       #私钥不允许别人查看,所以将cakey.pem文件的权限改为600,只有所属用户可以读写

[[email protected] CA]# openssl req -new -key private/cakey.pem -x509 -out  cacert.pem -days 3650    #使用CA服务器自己的私钥cakey.pem产生一个证书cacert.pem

b0793179857372b7a58664b38a536e1c.png

[[email protected] CA]# mkdir -pv /etc/vsftpd/certs      #创建一个目录,存放于vsftp有关的证书,证书请求,密钥

[[email protected] CA]# cd /etc/vsftpd/certs/

[[email protected] certs]# openssl genrsa 1024 >vsftpd.key      #非对称加密算法rsa,使用1024位,算出一个密钥vsftp.key

[[email protected] certs]# openssl req -new -key vsftpd.key -out vsftpd.csr      #利用私钥vsftp.key产生一个证书请求文件vsftp.csr

850a8fd4687ee6c05e872d03f84bea71.png

[[email protected] certs]# openssl ca -in vsftpd.csr -out vsftpd.cert       #利用证书请求文件的到一个证书vsftp.cert

[[email protected] certs]# chmod 600 *      #将该目录下的文件权限全部改为600,即所属用户可读写

将申请得到的CA证书和vsftp关联起来:

[[email protected] certs]# chmod 600 *

[[email protected] certs]# vim /etc/vsftpd/vsftpd.conf

d3cf34fdb8f0525f95b86b1c64ab751a.png

[[email protected] certs]# service vsftpd restart

23f987522c5046c33c7069971df59c81.png

使用flashfXP作为测试:

[[email protected] certs]# tshark -ni eth0 -R "tcp.dstport eq 21"     #抓包,查看能否获得用户名和密码

91ceb58c64fbfcf162010c7fd2c9c49a.png

dc6d69d2821ea3dfe75db03b86369c6e.png

a7d12b1ff81be7498074c13416a40c9b.png

15d65c35627aaf6de32aab0d639e5a37.png

查看抓包结果:无法获得用户名和密码

b7d70c0858adac1a8932d056322a1173.png

23f987522c5046c33c7069971df59c81.png

原文:http://caochun.blog.51cto.com/4497308/1566876

weixin_39622521
关注
linux渗透测试常用命令
学-> 思->用
08-07 83
【代码】linux渗透测试常用命令。
linux mount 命令
12-16
linux mount 命令
Linux下ftp+ssl实现ftps
weixin_33802505的博客
09-15 733
ftps与sftp: FTPS是借助ssl协议加密,ssl是为http/smtp等加密设计的;;SFTP是借助ssh加密,ssh是为telnet/ftp等加密、建立传输通道而设计的。ssh建立传输通道就是为了加密和传输,而且这个通道是可以用来远程登录。创建加密通道对文件进行加密。 从原理上简单的讲:FTPS是ftp-over-ssl的意思,即ftp借助ssl协议加密传输,...
linux mount 挂载远程磁盘
最新发布
wangbolu的博客
08-04 436
这里username是远程主机上的用户名,remote_host是远程主机的地址,/path/to/remote_folder是远程目录,/mnt/remote_disk是本地挂载点。这里remote_host是远程主机的IP地址或主机名,/path/to/shared_folder是远程主机上NFS共享的目录,/mnt/remote_disk是本地挂载点。在Linux中,可以使用mount命令来挂载远程磁盘。请注意,在实际使用中,你需要根据你的网络环境和远程主机的配置来调整上述命令。
FTP SFTP SCP OpenSSL SSH
lqbz的总结
05-20 1412
OpenSSL 众多的密码算法、公钥基础设施标准以及SSL协议,分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序.
用OpenSSH 配置 SFTP 服务器 (OpenSSH for Windows)
ericwuhk的专栏
09-07 1万+
OpenSSH for Windows https://winscp.net/eng/docs/guide_windows_openssh_serverhttps://github.com/PowerShell/Win32-OpenSSH/releases
openssh升级sftp_openssl openssh 升级
weixin_39995764的博客
12-20 128
一 安装telnet服务并启用A、安装telnet服务# yum -y install telnet-server*B、启用telnet先关闭防火墙,否则telnet可能无法连接# service iptables stop# chkconfig iptables off# vi /etc/xinetd.d/telnet将其中disable字段的yes改为no以启用telnet服务# mv /et...
vsftpd、sftp配置
热门推荐
为了忘却的专栏
06-15 1万+
小知识: 查看用户过期设置: chage -l vivek 修改用户过期设置:chage -I -1 -m 0 -M 99999 -E -1 username yum install vsftp vsftp配置说明:   创建虚拟用户数据: cd /etc/vsftpd vi virtusers(建立用户和密码,如下) nihao 1234566 创建
windows dos环境下直接运行linux命令集合
06-07
bash.exe infokey.exe sftp-server.exe bigram.exe install-info.exe sftp.exe bunzip2.exe install.exe sh.exe bzcat.exe ipcrm.exe sha1sum.exe bzip2.exe ipcs.exe sha224sum.exe bzip2recover.exe join.exe sha...
Linux运维面试题总结—Linux基础、计算机网络基础
qq_50685659的博客
10-22 8018
Linux基础、计算机网络基础
SSH-Linux常用命令
qq_47906421的博客
01-25 617
SSH-Linux常用命令一,SSH1.什么SSH2.SSH的主要功能3.SSH的服务端和客户端4.Linux下安装并配置SSH服务(centos7内置)二,linux的命令操作1、日常操作命令2、文件系统操作3、文件权限的操作修改文件权限 (change mode)4、基本的用户管理5、系统管理操作 一,SSH 1.什么SSH secure shell protocol简称SSH,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全。 SSH是专
sftpDrive(内附有注册码)
04-28
由于工作需要,Samba不能够继续使用,转为sftpDrive,链接Linux和Windows,比起Samba来操作环境配置要方便许多,在此分享,只限于工作学习使用,禁止商用,如有侵权请联系删除,谢谢1
Linux sftp命令用法总结
01-10
sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。SFTP
【随笔】linux几类服务挂载
gong_yangyang的博客
12-08 973
主要记录工作中遇到的几类服务的挂载。
linux文件挂载命令
goldenminers的博客
10-14 528
linux文件挂载命令 export JAVA_HOME=/usr/local/java export PATH=PATH:PATH:PATH:JAVA_HOME/bin export CLASSPATH=.:JAVAHOME/lib/dt.jar:JAVA_HOME/lib/dt.jar:JAVAH​OME/lib/dt.jar:JAVA_HOME/lib/tools.jar export JRE_HOME=$JAVA_HOME/jre /home/workspace *(rw,no_root_sq
在ubuntu挂在sftp文件系统
weixin_30287169的博客
10-12 447
1、安装sshfs 2、挂载 sshfs -p port remote local 转载于:https://www.cnblogs.com/xiongmer/p/5952965.html
SFTP配置、连接及挂载教程
baidu_36644422的博客
07-12 1万+
本教程结合作者实际的操作经历,将常用的SFTP配置、连接及挂载教程进行了汇总,并对一些不常见的配置细节进行了补充。希望本教程能帮助到有需要的人少走弯路。
利用sftp协议将nas挂载到服务器
古承风的博客
01-09 561
利用sftp协议将nas挂载到服务器
ssh sftp ubuntu桌面版 挂载服务器目录
ncf的博客
01-11 782
1.文件管理器1 nautilus这里使用ubuntu自带的文件管理器 sudo apt install nautilus 2.挂载 点击其他位置 输入:sftp://liu@172.16.31.7:22,用户@地址:端口号 如果是ipv6地址,需要用[],格式:sftp://liu@[2400:dd0a:1001:140:3a68:ddff:fe10:7650]:22 其他协议的格式: 最终效果如下。复制粘贴极其方便! https://blog.csdn.net/superjunenarut
Windows TFTP共享到LinuxSFTP挂载教程
这篇文档详细介绍了如何在Windows系统上安装freeSSHd软件,创建SFTP服务器,并将其共享目录挂载到Linux系统中,以便于跨平台的数据交换和管理。以下是对每个步骤的详细解释: 1. **freeSSHd安装**:freeSSHd是一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值