Linux系统配置ftps服务(显式)

最新推荐文章于 2024-05-18 21:41:29 发布
最新推荐文章于 2024-05-18 21:41:29 发布
阅读量1.8k 收藏 3
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xielj1/article/details/126689822
版权

##前期需要环境
centos 7.5;vsftpd 3.0.2

我们公司测试文件交换产品时经常会使用到ftps这个服务,每次搭建都得想一下之前是怎么搭建的。所以干脆在这里直接记录一下。方便以后查看!

部署前准备

vsftpd 3.0.2文件服务正常可以使用(这里就不记录了)

##开始配置ftps

编辑openssl配置文件:

#先编辑一下openssl.cnf配置文件,修改[ policy_match ]模块下加粗内容

[ policy_match ]
countryName = optional
stateOrProvinceName = optional
organizationName = optional
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
保存文件并退出。

开始生成相关ssl证书:

#进入到与CA服务器有关的目录

  1. cd /etc/pki/CA/
  2. ls
    部署完成后的CA服务器目录存在文件

#生成index.txt和serial文件,并且给serial文件赋初始值为“01”

  1. touch index.txt
  2. touch serial
  3. echo “01”> serial

#使用非对称加密算法rsa,采用1024为算法,得到一个密钥存放在private/cakey.pem中

  1. openssl genrsa 1024 > private/cakey.pem

#私钥不允许别人查看,所以将cakey.pem文件的权限改为600,只有所属用户可以读写

  1. chmod 600 private/cakey.pem
    生成密钥并授权

#使用CA服务器自己的私钥cakey.pem产生一个证书cacert.pem

  1. openssl req -new -key private/cakey.pem -x509 -out cacert.pem -days 3650
    在这里插入图片描述

#创建一个目录,存放于vsftp有关的证书,证书请求,密钥

  1. mkdir -pv /etc/vsftpd/certs
  2. cd /etc/vsftpd/certs/

#非对称加密算法rsa,使用1024位,算出一个密钥vsftp.key

  1. openssl genrsa 1024 >vsftpd.key
    在这里插入图片描述
    #利用私钥vsftp.key产生一个证书请求文件vsftp.csr

  2. openssl req -new -key vsftpd.key -out vsftpd.csr
    在这里插入图片描述
    #利用证书请求文件的到一个证书vsftp.cert

  3. openssl ca -in vsftpd.csr -out vsftpd.cert

在这里插入图片描述
#将该目录下的文件权限全部改为600,即所属用户可读写

  1. chmod 600 *

#修改vsftpd配置文件

  1. vim /etc/vsftpd/vsftpd.conf
    在这里插入图片描述

##重启服务,进行测试

  1. systemctl restart vsftpd

在这里插入图片描述

xielj1
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
FTPS(FTP+SSL)
weixin_33813128的博客
09-14 2363
ftps是一种多传输协议,相当于加密版的FTP。当你在FTP服务器上收发文件的时候,你面临两个风险。第一个风险是在上载文件的时候为文件加密。第二个风险是,这些文件在你等待接收方下载的时候将停留在FTP服务器上,这时你如何保证这些文件的安全。你的第二个选择(创建一个支持SSL的FTP服务器)能够让你的主机使用一个FTPS连接上载这些文件。这包括使用一个在FTP协议下面的SSL层...
ftps linux 服务器,linuxftps服务器的搭建总结
weixin_34083807的博客
05-11 1131
不简单的s,增加ftp的安全性 ----ftpsftp的简介和工作模式FTP(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。FTP两种工作模式:主动模式(Active FT...
linux中的ftps
weixin_33709609的博客
09-16 226
FTP简介FTP是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一。尽管WorldWideWeb(WWW)已经替代了FTP的大多数功能,FTP仍然是通过Internet把文件从客户机复制到服务器上的一种途径。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。原来的FTP软件多是命令行操作...
FTPFTPS与SFTP定义与联系
小安安
08-12 2626
FTPFTPS与SFTP定义与联系
详解 FTPFTPS 与 SFTP 的原理
weixin_59454731的博客
03-13 3241
FTPFTPS 与 SFTP 的原理
科普!一文详解 FTPFTPS 与 SFTP 的原理
lopowh的博客
10-29 2834
FTP 即 文件传输协议(英语:File Transfer Protocol 的缩写)是一个用于计算机网络上在客户端和服务器之间进行文件传输的应用层协议。完整的 FTP 是由 FTP 服务器FTP 客户端组成的,客户端可以将本地的文件通过 FTP 协议上传到服务器,也可以将服务器的文件下载到本地。它是当今使用的最古老的文件传输协议之一,是一种非常便捷的移动文件的方式。
linux ftps服务端和客户端
04-06
linux ftps服务端和客户端
Qt实现ftps服务器
07-19
用Qt实现ftps服务器,实现数据的加密传送,保证了数据的可靠性和安全性。
使用FileZilla_Server搭建ftps和ftp服务器
03-09
使用FileZilla_Server搭建ftps和ftp服务器使用FileZilla_Server搭建ftps和ftp服务器使用FileZilla_Server搭建ftps和ftp服务器使用FileZilla_Server搭建ftps和ftp服务器
在线考试系统(含源码)easyui+highcharts+ssm+ftps服务器
05-07
前台使用easyui和jquery,后端使用ssm。dao层使用了mybaties和spring的jdbctemplte。项目中使用poi技术实现excel表格的批量上传。...项目中还涉及导ftps密文文件服务器的使用。实现了文件的上传与下载。
Apache FtpServer配置ssl(FTPS)
07-20
为Apache FtpServer 配置FTPS安全传输模式
linux搭建ftps(vsftpd),java代码测试上传下载
Lee_SmallNorth的博客
11-28 1047
1.1 ubuntu的安装方式。1.2 centos的安装方式。切记不要使用3.1,有坑。服务启动/重启/停止。
FTP,SFTPFTPS,TF区别
汤介奇的博客
03-22 3049
FTP FTP,是File Transport Protocol的简称,是一个古老的文件传输协议(大概互联网出现时就有了FTP)。随着时间的发展,人们越来越重视安全问题,FTP是有用户名密码的,然而在网络传输时却是明文传输的,这就带来了很大的隐患。基于此发展出了一系列安全文件传输协议,有FTPS、SFTPFTPS FTPS是FTP over SSL。它和FTP是同一个协议,但是通过SSL(Secure Socket Layer)添加了“security layer”。这种SSL的使用方法课分为两种,分别
FTPS的正确使用
ericwuhk的专栏
10-20 2556
关于FTPFTPS 与 SFTP 简介见另外一篇转载的文章,讲的比较详细,此文不在另外描述. https://blog.csdn.net/ericwuhk/article/details/109120158 FTPS在微软官网寥寥数笔,看完也一头雾水,无奈找了一通,找了到了一份开源代码,研究了一通发觉可用,至此记录. https://docs.microsoft.com/en-us/archive/blogs/adarshk/using-ftpwebrequest-to-do-ftp-over-ss
linux配置ftps服务
weixin_38367022的博客
06-28 449
vsftpd文件服务可以正常使用(配置教程参考。
ftps
weixin_34242658的博客
03-20 322
ftps是多传输协议,在一般情况下,ftp是明文传输的,***者可以窃听传输中的数据,造成信息容易泄露。所以我们可以结合ssl来实现安全的数据传输。ssl (Secure Socket Layer) 安全套阶层,是在客户机和具有SSL功能的服务器之间的保证安全连接的协议,它能确保数据发送到正确的客户机和服务器,并加密数据、保持数据在传输过程中的完整性 。ftps就是ftp+s...
FTPS简介
极客神殿
11-09 1439
FTPS是一种对常用的文件传输协议(FTP)添加传输层安全(TLS)和安全套接层(SSL)加密协议支持的扩展协议。 FTPS不应与基于SSH的SSH文件传输协议或是Secure FTP协议相混淆。 简介 FTPS是一种对常用的文件传输协议(FTP)添加传输层安全(TLS)和安全套接层(SSL)加密协议支持的扩展协议。 FTPS不应与基于SSH的SSH文件传输协议或是Secure FTP协议相混淆。...
selinux的安全策略可以影响ntp的方式
最新发布
ALex_zry的博客
05-18 236
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
Linux上安装FTPS步骤
06-06
Linux上安装FTPS的步骤可能会因为使用的Linux发行版和FTP服务器软件的不同而有所不同,以下是一些通用的步骤: 1. 安装FTP服务器软件:您可以选择常见的FTP服务器软件如vsftpd、proftpd等,使用您所使用Linux发行版的包管理器进行安装。例如,在Ubuntu上您可以使用以下命令安装vsftpd: ``` sudo apt-get update sudo apt-get install vsftpd ``` 2. 生成SSL证书和密钥:FTPS需要使用SSL证书和密钥进行加密通信。您可以使用OpenSSL等工具生成自签名证书和密钥,也可以从可信证书颁发机构购买SSL证书。例如,使用OpenSSL生成自签名证书和密钥的命令如下: ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/certs/vsftpd.crt ``` 这个命令将生成一个有效期为一年的2048位RSA密钥对,并将证书和密钥保存到/etc/ssl/certs和/etc/ssl/private目录下。 3. 配置FTP服务器:您需要编辑FTP服务器的配置文件以启用FTPS。对于vsftpd服务器,您可以编辑/etc/vsftpd.conf文件,并添加以下配置: ``` ssl_enable=YES rsa_cert_file=/etc/ssl/certs/vsftpd.crt rsa_private_key_file=/etc/ssl/private/vsftpd.key ``` 这个配置将SSL加密连接启用,指定SSL证书和密钥的路径。 4. 重启FTP服务器:当您完成配置后,您需要重启FTP服务器以使更改生效。例如,使用以下命令重启vsftpd服务器: ``` sudo systemctl restart vsftpd ``` 这样,您就可以在Linux系统上安装和启用FTPS服务了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xielj1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值