linux命令ftps,Linux下ftp+SSL实现ftps

最新推荐文章于 2023-12-15 19:21:51 发布
最新推荐文章于 2023-12-15 19:21:51 发布
阅读量397 收藏
点赞数
文章标签: linux命令ftps

ftps与sftp:

FTPS是借助ssl协议加密,ssl是为http/smtp等加密设计的;;SFTP是借助ssh加密,ssh是为telnet/ftp等加密、建立传输通道而设计的。ssh建立传输通道就是为了加密和传输,而且这个通道是可以用来远程登录。创建加密通道对文件进行加密。

从原理上简单的讲:FTPS是ftp-over-ssl的意思,即ftp借助ssl协议加密传输,不但要用ftp服务器还要用ssl协议加密。sftp协议是ssh中的一条独立的协议,利用sftp服务器就可以传输数据。

下面笔者以ssl来实现ftps的安全传输:

用ssl的是ftps.(传输层的加密)

SSL验证: 1、只密码验证 2、SSL证书验证,需要建立CA服务器

实验思路:首先安装wireshark抓包工具,在没有使用CA服务器的情况下抓包,查看抓包情况。然后安装CA服务器为ftp服务器颁发证书。再次抓包,查看抓包。注:此实验中CA服务器与ftp服务器处于同一个主机上

新建用户:

[root@lyt ~]# useradd user1      #新建用户user1,用于抓包测试。

[root@lyt ~]# passwd user1

安装wireshare:

[root@lyt ~]# mkdir /mnt/cdrom

[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/

[root@lyt ~]# cd /mnt/cdrom/Server/

[root@lyt Server]# vim /etc/yum.repos.d/rhel-debuginfo.repo      #编辑本地yum

2e075fe777f673557d0a3c6ea3a7827e.png

[root@lyt Server]# yum install wireshark –y       #安装wireshark抓包工具

安装vsftp:

[root@lyt Server]# rpm -ivh vsftpd-2.0.5-16.el5.i386.rpm

[root@lyt Server]# service vsftpd start

使用抓包工具,查看在没有使用ssl时的抓包情况:

[root@lyt Server]# tshark -ni eth0 -R "tcp.dstport eq 21"       #由于客户端必须使用21端口与服务器建立连接,所以此处对于21号端口进行抓包

d4b0b0aa6ec5e2da60806665f4fe2f11.png

用户名和密码已经泄露:

10b7c512b07deea36a76e5c1c619f883.png

搭建CA服务器:

[root@lyt Server]# cd /etc/pki/tls/

[root@lyt tls]# vim openssl.cnf

07f93634f5be56ddde01ab211edd8988.png

1e1c89f7280a60c726db848c12b3d1eb.png

66b7a0a77bc0a985cae972d8335bd5fd.png

d9dddd5bde6f0fce15ed905d79aeb435.png

155a3af60453ea961c75f6f0be09dc85.png0b1331709591d260c1c78e86d0c51c18.png

weixin_39755136
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ftps服务端和客户端
04-06
linux ftps服务端和客户端
linux中的ftps
weixin_33709609的博客
09-16 228
FTP简介FTP是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一。尽管WorldWideWeb(WWW)已经替代了FTP的大多数功能,FTP仍然是通过Internet把文件从客户机复制到服务器上的一种途径。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。原来的FTP软件多是命令行操作...
Linux系统配置ftps服务(显式)
xielj1的博客
09-04 1895
Linux系统配置ftps服务
linux搭建ftps(vsftpd),java代码测试上传下载
Lee_SmallNorth的博客
11-28 1128
1.1 ubuntu的安装方式。1.2 centos的安装方式。切记不要使用3.1,有坑。服务启动/重启/停止。
ftps linux 服务器,linuxftps服务器的搭建总结
weixin_35971306的博客
05-11 1043
不简单的s,增加ftp的安全性 ----ftpsftp的简介和工作模式FTP(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。FTP两种工作模式:主动模式(Active FT...
ftp_linuxftp服务器实现_
09-30
8. **安全考虑**:为了提高安全性,可以考虑实现FTPSFTP over TLS/SSL)或SFTP(Secure File Transfer Protocol)。这需要添加加密和身份验证机制,如OpenSSL库。 9. **权限控制**:服务器需要有权限管理系统,...
Apache FtpServer配置sslFTPS
07-20
Apache FtpServer 配置FTPSFTP over SSL)是为了提供更加安全的文件传输环境,确保数据在传输过程中不被窃取或篡改。FTPSFTP协议与SSL(Secure Sockets Layer)技术的结合,它通过加密机制保护了用户的身份验证...
javaftp4j实现ftps加密上传
02-22
在explicit模式下,客户端先建立一个未加密的FTP连接,然后在特定命令后切换到SSL/TLS模式;而在implicit模式下,连接一开始就使用SSL/TLS加密。 ftp4j是一个功能丰富的Java FTP客户端库,它支持FTPFTPS和SFTP...
linux下采用shell编程和ftp实现文件采集功能
12-26
- FTP明文传输可能导致密码泄露,建议使用FTPSFTP over SSL/TLS)或SFTP(SSH File Transfer Protocol)提供加密。 - 不要在脚本中硬编码敏感信息,如用户名和密码,可以使用环境变量或密钥对方式存储。 8. **...
linux ftps ftp,Linuxftp+SSL实现ftps
weixin_32721919的博客
05-08 341
[root@lyt tls]# cd /etc/pki/CA/ #切换到与CA服务器有关的目录[root@lyt CA]# mkdir certs #建立与证书有关的目录[root@lyt CA]# mkdir newcerts #与新证书有关的目录[root@lyt CA]# mkdir crl #证书吊销列表[root@lyt CA]# touc...
5.2 Linux FTP 服务
最新发布
Yuanshigou9的博客
12-15 1131
云计算运维_Linux_网络服务:FTP服务
linux配置ftps服务
weixin_38367022的博客
06-28 501
vsftpd文件服务可以正常使用(配置教程参考。
linux下搭建ftps服务器
weixin_33939380的博客
09-16 606
一、基本原理 FTP(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协议,用来将文件从一个主机复制到另一个主机,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。FTP服务一般运行在20和21两个端口。端...
Linux FTPS 服务器配置及应用
weixin_33722405的博客
03-20 206
一。FTP服务概述 1.FTP连接方式 控制连接:标准端口为21,用于发送FTP命令信息 数据连接:标准端口为20,用于上传、下载数据 2.数据连接的建立类型: 主动模式:服务端从20端口主动向客户端发起连接 被动模式:服务端在指定范围内的某个端口被动等待客户端发起连接 3.FTP传输模式 文本模式:ASCII模式,以文本序列传输数据 二进制模式...
Linuxftp服务
Wk_yyy的博客
01-25 585
一、什么时ftp服务 ftp是一种文件传输协议,是TCP/IP协议组中的协议之一。该协议是Internet文件传送的基础,它由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。简单的说,FTP就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载(download)”文件。若将文件从自己计算机中拷贝至远程
linux命令ftps,Linuxftp+ssl实现ftps
weixin_33230532的博客
04-28 1387
ftps与sftpFTPS是借助ssl协议加密,ssl是为http/smtp等加密设计的;;SFTP是借助ssh加密,ssh是为telnet/ftp等加密、建立传输通道而设计的。ssh建立传输通道就是为了加密和传输,而且这个通道是可以用来远程登录。创建加密通道对文件进行加密。从原理上简单的讲:FTPSftp-over-ssl的意思,即ftp借助ssl协议加密传输,不但要用ftp服务器还要用ss...
LINUX FTPS服务知识点总结
a3366lo的博客
10-28 491
yum install -y vsftpd {安装ftp服务}
linuxftps服务器的搭建总结
weixin_33755649的博客
05-24 555
不简单的s,增加ftp的安全性 ----ftps ftp的简介和工作模式 FTP(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。 FTP两...
Linux 挂载FTPSFTP+SSL)协议具体步骤,以及ftps服务器搭建
06-02
Linux 挂载FTPSFTP+SSL)协议具体步骤: 1. 安装lftp客户端 ``` sudo apt-get install lftp ``` 2. 连接FTPS服务器 ``` lftp ftps://<username>:<password>@<ftps-server-address> ``` 其中,`<username>`是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值