CentOS、windows与Server_u服务器之间加密传输

一、适用场景：

1、保护数据传输：使用FTPS（FTP over SSL/TLS）可以加密FTP会话中的所有数据，从而防止数据在网络中被监听或篡改。
2、符合安全标准：许多行业标准要求数据传输必须是加密的。
3、保护用户凭证：即使有人得到了你的FTP服务器的登录凭证，他们也无法解密或者篡改你的数据，除非他们能够破解你的加密密钥。
4、适应多种不同操作系统的数据交换，如：windows、linux、macOS 。
5、支持高并发文件服务访问的免费平台。

二、配置server_u的SFTP私钥和SSL/TLS证书

（一）配置域的限制和设置

1、打开Server_u的管理主页，找到限制和设置，如下图：

2、在加密选项卡上，有创建SFTP的私钥和创建https的SSL证书，如下图：

3、创建私钥，如下图：

4、创建证书，如下图：

5、创建SFTP的私钥和SLL的证书完成之后，如下图：

6、建立用户information3，为后面的登录做准备，如下图：
（1）从全局用户，建立新用户，如下图：

（2）配置用户的目录访问权限，如下图：

（二）开启系统防火墙上对应的端口号，21、22、990端口号

1、打开控制面板的防火墙，点高级设置，如下图：

2、入站规则，新建规则，选择端口，如下图：

3、指定TCP协议的21、22、990端口号，下一步，如下图：

4、选择允许连接，如下图：

5、默认勾选域、专用、公用，如下图：

6、取名称，自定义即可，如下图：

7、开启21、22、990端口完成后，查看端口状态
（1）在防火墙的入站规则中查看，如下图：

（2）在Server_U的服务器上使用netstat -ano命令查看已开启的端口，如下图：

（3）可看到已经开启了21、22、990端口号，如下图：

（三）使用客户端远程连接服务器的22端口与21端口，测试连通性

1、测试与22端口号的连通性：
（1）使用cmd命令窗口，输入以下命令，如图：

（2）查看结果，可以正常连接，如图：

2、测试与990端口的连通性：
（1）使用cmd命令窗口，输入以下命令，如图：

（2）查看结果，可以正常连接，有个光标在左上角闪烁，如图：

（四）使用winscp测试22端口的SFTP协议连通性

1、新建站点，使用SFTP协议，22号端口，输入登录Server_u的用户名和密码

2、服务器端密钥更换，更新密钥，如下图：

（3）使用SFTP协议，正常连接服务器的22端口，登录到服务器后，如下图：

（五）配置Server_u服务器的FTP协议SSL/TLS加密传输，并测试通性

1、serv_u的服务器端，服务器限制和设置，连接时，登录前要求安全连接，修改，如下图：

2、编辑“登录前要求安全连接”，后创建限制，如下图：

3、勾选“登录前要求安全连接”，如下图：

4、完成限制设置后，如下图：

5、客户端使用filezilla，新建连接，主机地址，用户名、密码，注意协议的使用
（1）本例先采用ftpes协议，即显式FTP的TLS显式加密连接：

（2）输入用户名、密码，端口号21，快速连接，会显示加密证书的信任消息，如下图

（3）勾选信息该证书，确定后打开连接的服务器，如下图：

2、使用ftps协议时，是TLS的FTP隐式加密传输，端口号是990，而不是21：
（1）填写主机时，是ftps协议，端口号是990

（2）同样会出现加密的指纹验证，如下图：

二、CentOS安装filezilla

1、直接安装无法完成，需要安装依赖
（1）CentOS7直接安装无法完成，如下图：

（2）CentOS8直接安装无法完成，如下图：

2、安装filezilla的依赖，Yum install epel-release

3、epel-release安装完成后，再安装filezilla工具：
（1）确定epel-release的安装y

（2）执行yum install filezilla 安装filezilla工具，y确定，如下图：

（3）等待安装完毕，如下图：

（4）安装完毕后，在应用程序中就会显示filezilla的图标了，如下图：

三、CentOS打开filezilla，登录到Server_u的SFTP服务器：

（一）CentOS中使用filezilla访问Server_u

（1）输入局域网内的SFTP服务器主机ip地址，用户名，密码，端口号，如下图：

（2）指纹验证的确认，信任该服务器主机，如下图：

（3）查看从CentOS8访问win Server中的Server_U结果如下：

（二）Server_u使用ftpes协议（FTP的TLS显式加密）的21端口号访问Server_u

1、注意协议的填写是ftpes，端口号是21，如下图：

2、加密认证指纹，信任证书，确认，如下图:

3、连接结果显示：
提示服务器不支持非ASCII字符

中文目录无法读取，卡在这里

4、解决服务器不支持ASCII字符的问题
（1）Server_u控制台服务端配置，服务器限制和设置，如下图：

（2）全局属性，高级选项，勾选“对所有已收发的路径和文件名使用UFT-8编码”，如下图：

（3）客户端的filezilla端，传输使用主动模式，如下图：

（4）传输协议使用要求隐式的FTP over TLS，端口号990，如下图：

5、点连接后，可正常显示中文：
（1）登录验证加密证书，如下图：

（2）中文目录显示正常，如下图：

（三）Server_u使用ftps协议（FTP的TLS隐式加密）的990端口号访问Server_u

1、客户端的设置：
（1）连接的主机、用户名、密码、端口号

（2）使用主动模式

（3）客户端的字符集，使用自动检测，如下图：

2、点连接后，验证证书，如下图：

3、显示结果

至此，完成了windows中的winSCP使用SFTP协议22号端口对Server_u的访问加密传输，CentOS中使用sftp协议22号端口对Server_u的访问，filezilla使用FTP的TLS协议显式21号端口、隐式990号端口对Server_u的访问加密传输。
本文到此结束，不足之处敬请批评指正。