linux ftp 加密码,在LINUX系统上建立FTP加密传输

最新推荐文章于 2022-05-27 22:45:00 发布
最新推荐文章于 2022-05-27 22:45:00 发布
阅读量656 收藏
点赞数
文章标签: linux ftp 加密码

在众多的FTP服务器中PROFTPD由于它的配置灵活,安装简便。近年来一直受到人们的喜爱。通常情况下FTP包括认证过程,传输是明文传输的,在传输一些敏感数据时总是不能让人放心。今天我在网上找了一些零散的资料结合自己的实作写了个帖子贡献给大家。

下载最新的软件版本:

#wgetftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0rc3.tar.gz

首先创建ROFTPD运行的用户和组:

#groupaddnogroup

#useradd–gnogroup–d/dev/null–s/sbin/nologinnobody

首先创建上传下载的用户和组:

#groupaddftp

#useradd–gftp–d/home/down–s/sbin/nologindown

#useradd–gftp–d/home/upload–s/sbin/nologinupload

用户密码设置略

编译安装PROFRPD:

#tar–zxvfproftpd-1.3.0rc3.tar.gz

#cdproftpd-1.3.0rc3

#./configure

--prefix=/usr/local/proftpd

--sysconfdir=/etc

--enable-autoshadow

--localstatedir=/var/run

--enable-ctrls

--with-modules=mod_tls

#make

#makeinstall

配置PROFTPD服务器:

#vi/etc/proftpd.conf

================+================+=================

#ThisisabasicProFTPDconfigurationfile(renameitto

#'proftpd.conf'foractualuse.Itestablishesasingleserver

#andasingleanonymouslogin.Itassumesthatyouhaveauser/group

#"nobody"and"ftp"fornormaloperationandanon.

ServerName"llzqq"

ServerTypestandalone

DefaultServeron

AllowRetrieveRestarton

AllowStoreRestarton

ServerTypestandalone

ServerIdenton

SystemLog/var/log/proftpd.log

UseReverseDNSoff

IdentLookupsoff

RequireValidShelloff

#Port21isthestandardFTPport.

Port21

#Umask022isagoodstandardumasktopreventnewdirsandfiles

#frombeinggroupandworldwritable.

Umask022

MaxInstances100

#Settheuserandgroupunderwhichtheserverwillrun.

Usernobody

Groupnogroup

#TocauseeveryFTPusertobe"jailed"(chrooted)intotheirhome

#directory,uncommentthisline.

DefaultRoot~

#Normally,wewantfilestobeoverwriteable.

AllowOverwriteon

#Wewant'welcome.msg'displayedatlogin,and'.message'displayed

#ineachnewlychdireddirectory.

DisplayLogin.welcome

DisplayFirstChdir.message

#LimitUserofbeingenbledloginftpserver

AllowGroupftp

DenyAll

#########################ssl/tls############################

#MOD_TLSSETTING

TLSEngineon

TLSLog/var/log/proftpd-tls.log

TLSProtocolSSLv23

#AreclientsrequiredtouseFTPoverTLSwhentalkingtothisserver?

TLSRequiredctrl

#Server'scertificate

TLSRSACertificateFile/etc/proftpd.crt

TLSRSACertificateKeyFile/etc/proftpd.key

#AuthenticateclientsthatwanttouseFTPoverTLS

TLSVerifyClientoff

#########################ssl/tls############################

DenyGroupftp

TransferRateRETR150groupftp

DenyGroupftp

TransferRateSTOR150groupftp

MaxClientsPerHost200

PassivePorts5500056000

================+================+=================

创建PROFTPD的日志文件:

#touch/var/log/proftpd.log

#touch/var/log/proftpd-tls.log

#chownnobody:nogroup/var/log/proftpd.log/var/log/proftpd-tls.log

创建SSL传输的证书和密匙:

#cp/usr/share/ssl/openssl.cnf./

#opensslreq-new-x509-nodes-configopenssl.cnf-outproftpd.crt–keyoutproftpd.key

这里安装提示需要输入证书信息略

把证书和密匙复制到指定目录:

#cpproftpd.crtproftpd.key/etc/

#p#分页标题#e#

最后创建PROFTPD启动教本:

#vi/etc/init.d/proftpd

================+================+=================

#!/bin/sh

#StartupscriptforProFTPD

#chkconfig:3458515

#description:ProFTPDisanenhancedFTPserver

#processname:proftpd

#config:/etc/proftpd.conf

#Sourcefunctionlibrary.

./etc/rc.d/init.d/functions

if[-f/etc/sysconfig/proftpd];then

./etc/sysconfig/proftpd

fi

PATH="$PATH:/usr/local/proftpd/sbin"

#Seehowwewerecalled.

case"$1"in

start)

echo-n"Startingproftpd:"

daemonproftpd$OPTIONS

echo

touch/var/lock/subsys/proftpd

;;

stop)

echo-n"Shuttingdownproftpd:"

killprocproftpd

echo

rm-f/var/lock/subsys/proftpd

;;

status)

statusproftpd

;;

restart)

$0stop

$0start

;;

reread)

echo-n"Re-readingproftpdconfig:"

killprocproftpd-HUP

echo

;;

suspend)

hashftpshut>/dev/null2>&1

if[$?=0];then

if[$#-gt1];then

shift

echo-n"Suspendingwith'$*'"

ftpshut$*

else

echo-n"SuspendingNOW"

ftpshutnow"Maintananceinprogress"

fi

else

echo-n"Nowaytosuspend"

fi

echo

;;

resume)

if[-f/etc/shutmsg];then

echo-n"Allowingsessionsagain"

rm-f/etc/shutmsg

else

echo-n"Wasnotsuspended"

fi

echo

;;

*)

echo-n"Usage:$0{start|stop|restart|status|reread|resume"

hashftpshut

if[$?=1];then

echo'}'

else

echo'|suspend}'

echo'suspendacceptsadditionalargumentswhicharepassedtoftpshut(8)'

fi

exit1

esac

if[$#-gt1];then

shift

$0$*

fi

exit0

================+================+=================

#chomd755/etc/init.d/proftpd

#chkconfig–-addproftpd

#chkconfigproftpdon

到这里ftp服务器端安装设置完毕,登陆服务器的客户端我用了完全免费的FileZilla(前两天网上看到说FileZilla支持SSL不错)。FileZilla的设置也比较简单。本服务器支持两种客户端加密连接方式:

1.FTPoverssl(显示加密)方式连接。

2.FTPovertls(显示加密)方式连接

如下图所示:

[本帖最后由llzqq于2005-12-307:42编辑]2.FTPovertls(显示加密)

2.FTPoverssl(显示加密)上一页[1][2]

weixin_39892019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP加密传输
艾泽拉斯队友克星
10-11 8313
FTP加密传输 前言 一般的FTP服务器是以明文方式输数据的,安全性极差,信息很容易被盗,虽然它提供了SSL加密功能,默认情况下也是没有启用的。所以说为了保证特殊环境下的数据安全,有必要启用SSL功能,提高服务器数据输的安全性。 基本理论说明: vsftp软件: VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出,这是为了解决ftp输安全性问题的。 ssl协议: SSL协议(Secure Socket Layer,
linux-FTP服务
m0_71514530的博客
09-11 430
ftp三种用户模式配置 1.匿名用户模式配置 在配置文件中搜索anon字符串,查找匿名用户相关参数设置项: 启动: 客户端使用ftp命令进行操作 2.本地用户模式 3.虚拟用户模式 3.1 安装DB工具,能够转化普通文件为vsftpd能够识别的数据库文件 3.2 创建账户密码文件 3.3 修改文件属性 3.4降低数据库文件权限: 3.5创建虚拟用户登录之后进入的文件夹路径: 3.6修改配置文件 添个支持虚拟用户验证的PAM文件。PAM是一组安全机制模块,文件路径在/et
Linux下添FTP账号和服务器、增加密码和用户,更改FTP目录
就是你的博客
08-18 4万+
1、 启动VSFTP服务器 A:cenos下运行:yum  install  vsftpd B. 登录Linux主机后,运行命令:”service vsftpd start” C. 要让FTP每次开机自动启动,运行命令:  “chkconfig --level 35 vsftpd on”   2、设置FTP权限 A. 编辑VSFTP配置文件,运行命令
linux中添ftp用户,并设置相应的权限
weixin_30376509的博客
12-04 102
linux中添ftp用户,并设置相应的权限,操作步骤如下: 1、环境 ftp为vsftp。被限制用户名为test。被限制路径为/home/test 2、建用户 在root用户下: useradd -d /home/test test //增用户test,并制定test用户的主目录为/home/test passwd test //为test设置密码 3、更改用户相应的权...
linux ftp 命令 ssl,5. Linux中关于FTP服务器的加密配置(SSL)
weixin_29605669的博客
05-12 565
Linux中关于FTP服务器的加密配置(SSL)有时我们使用FTP进行连接时,需要对信息进行加密,即使用SSL或者TSL进行连接。这时需要用到OpenSSL安装配置好SSL之后,需要安装OpenSSL使用如下命令安装OpenSSLwget http://www.openssl.org/source/openssl-1.0.2g.tar.gztar -xvzf openssl-1.0.1f.tar....
ftp.zip_ftp_linux c ftp_linux ftp
09-21
本文将深入探讨如何使用C语言在Linux系统上实现FTP功能,以及涉及的相关知识点。 首先,理解FTP的基本原理是至关重要的。FTP基于TCP/IP协议,通过建立两个连接(控制连接和数据连接)来完成文件输。控制连接用于...
ftp.rar_ftp_linux ftp
09-23
FTPS则在FTP基础上添了SSL/TLS层,以加密传输。 在编程中,开发人员可以使用各种库和API来实现FTP功能,例如在Python中,`ftplib`模块提供了FTP客户端的功能;在C语言中,`libcurl`库支持包括FTP在内的多种网络...
ftp.tar.gz_ftp_linux ftp
09-19
在这个场景中,我们有一个名为“ftp”的源程序,它被压缩在"ftp.tar.gz"文件中,适用于Linux操作系统。这个压缩包包含了基本的FTP客户端或服务器软件,对于初学者来说是一个很好的学习资源。 首先,让我们详细了解...
Linux系统FTP的应用.pdf
09-07
通过上述步骤,可以在Linux局域网上建立一个安全、可控的FTP服务,实现资源的有效共享。同时,为了提高效率和用户体验,可以考虑采用图形化的FTP管理工具,如`FileZilla Server`,方便管理和配置FTP服务器。
Apache Ftp Server 部署,它的帐号密码加密算法是什么呢?
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
05-27 839
本文介绍 Apache Ftp Server 应用的部署过程及 Java 操作 FTP、SFTP 的流程,主要用于有操作 FTP、SFTP 的业务场景。 SFTP 环境容易得到,凡事 Linux 主机开通 SSH 连接就可以通过 SFTP 操作,但是,FTP 环境可能需要自己搭建,本文介绍使用开源 FTP Server 的过程。 开源应用 Apache 旗下的 Apache Ftp Server ,可以用于搭建自己的 FTP 测试环境。主要需要关注三点: 帐号配置:res/conf 目录下的 use
linux安装ftp后账号密码设置,CentOS 建立ftp账号(vsftpd运用安装与配置疑问 )
weixin_31995251的博客
04-30 1241
CentOS vsftpd运用仍旧比较常用的,于是我研究了一下CentOS vsftpd运用要领,在这里拿出来和大众共享一下,期盼对大众有用。这里简介CentOS下的CentOS vsftpd运用。CentOS vsftpd安装不用说了,服务启动也不用说了,主要 是服务启动之后的CentOS vsftpd配置疑问:我的环境:CentOS 5.3 GNOME vsftpd1、安装:yum insta...
Linux如何配置ftp服务器、给ftp服务器添访问用户
热门推荐
junmuzi的专栏
12-28 5万+
首先是安装:emerge  vsftpd,然后按照下面的操作步骤即可配置ftp(主要就是修改/etc/vsftpd/vsftpd.conf)。 在linux中添ftp用户,并设置相应的权限,操作步骤如下面绿色字体所示(一个机器上只要装了ftp服务,可以任意创建一个用户去访问本服务器上的任意一个目录,这个目录只要按下面的步骤进行配置即可,然后重启ftp服务即可):   1、环境:ftp
Security+ 学习笔记42 加密
tushanpeipei的博客
10-02 1837
一、TLS与SSL 数字证书允许在其他不受信任的网络上安全交换公共加密密钥。运输加密技术,如运输层安全(Transport Layer Security)或TLS,使用这些数字证书来促进公共网络上的安全交流。如下是两个系统想要建立一个受TLS保护的加密会话的过程: 首先,客户端向服务器发送一个请求,要求服务器启动一个安全会话。这个请求包括一个客户端所支持的密码套件(Cipher suites) 的列表。现在,重要的是要理解,TLS只是使用其他加密算法的协议。TLS本身不是一种加密算法,因此我们不能用TL
linux ftps ftp,linux中安全的使用FTP服务FTPS(vsftpd over TSL)
weixin_32549035的博客
05-08 276
## The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.# Please see vsftpd.conf.5 for all compiled in defaults.## READ T...
linux ftp 任意密码,LinuxFTP实用命令
weixin_29187895的博客
04-29 353
1.连接ftpftp 192.168.1.2提醒:分别输入用户名和密码进行认证;特别注意:如果FTP 允许匿名用户,那么用户名要输入anonymous,密码任意。 不能直接敲回车。2.查看帮助信息ftp > help#查看指定命令的帮助信息ftp > help put3.下载文件1)get remote-file local-file将一个文件从远程主机中下载到本地主机中例如:获取远程...
如何对FTP站点设置用户和密码
genous110的博客
04-17 2540
题记:这两天周末都被讨人厌的FTP站点给霸占了。。。网上教程很多,但是都不能解决自己的问题,还好,百折不挠的我经过摸索,简单粗暴地解决了。。。 正文:1、设置默认FTP站点主目录权限(给 administrat 和system 完全控制权限,其他权限删除掉)。 2、创建新用户:右键单击“计算机”->管理->本地用户和组->右键单击用户->新用户->用户名输入别名-&...
linuxftp服务器 proftp配置
weixin_33950035的博客
08-15 591
技巧一、防止proftpd进行DNS反查以及对用户端进行ident确认 在proftpd.conf里面入两行: UseReverseDNS off     IdentLookups off     防止proftpd进行DNS反查以及对用户端进行ident确认。 === 技巧二、proftpd如何允许以root身份登录 在配置文件中使用下面的配置: Roo...
Linux+vsftp+openssl实现ftp服务加密
波风水门
07-25 1469
首先需要关闭selinux #setenforce 0 //临时关闭,不需要重启服务器 #vim /etc/sysconfig/selinux 把里边的一行改为 SELINUX=disabled //此方法重启生效 1.创建CA认证机构 #cd /etc/pki/CA #(umask 077; openssl genrsa -out private/cakey.pem)#生成一对密钥 #open...
linux搭建有密码ftp,在LINUX系统建立FTP加密传输(全部完成)(实做)
weixin_39932611的博客
04-30 349
在众多的FTP服务器中PROFTPD由于它的配置灵活,安装简便。近年来一直受到人们的喜爱。通常情况下FTP包括认证过程,输是明文输的,在输一些敏感数据时总是不能让人放心。今天我在网上找了一些零散的资料结合自己的实作写了个帖子贡献给大家。下载最新的软件版本:# wget首先创建ROFTPD运行的用户和组:# groupadd nogroup# useradd –g nogroup –d /de...
linux系统上搭建FTP服务器。建议vsFTP
最新发布
05-01
Linux系统上搭建FTP服务器,建议使用vsFTP,它是一个功能强大、安全可靠的FTP服务器软件。 以下是在Ubuntu系统上安装和配置vsFTP的步骤: 1. 安装vsFTP 打开终端,输入以下命令安装vsFTP: ``` sudo apt-get ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值