openssl工具调试ssl加密ftp

最新推荐文章于 2023-02-15 12:52:18 发布
最新推荐文章于 2023-02-15 12:52:18 发布
阅读量1.6k 收藏
点赞数
分类专栏: vsftpd ssh&ssl linux 使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyyangkun/article/details/33730209
版权
linux 使用 同时被 3 个专栏收录
59 篇文章 1 订阅
订阅专栏
ssh&ssl
6 篇文章 0 订阅
订阅专栏
vsftpd
4 篇文章 0 订阅
订阅专栏

openssl s_client -starttls ftp  -connect 172.20.1.10:21




vsftpd版本为2.1.0

参考:

http://zhumeng8337797.blog.163.com/blog/static/100768914201041492340697/

http://blog.csdn.net/as3luyuan123/article/details/16812071

1、用命令生成证书:

openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem
2、改vsftpd使支持ssl
vi builddefs.h

#define VSF_BUILD_SSL

3、添加vsftpd.conf配置:
#add ssl
rsa_cert_file=/etc/pam.d/vsftpd/vsftpd.pem
ssl_enable=yes
allow_anon_ssl=yes
force_local_data_ssl=NO
force_local_logins_ssl=YES
force_anon_data_ssl=NO
force_anon_logins_ssl=YES
ssl_sslv2=YES
只加密命令通道,不加密数据通道。

4、使用openssl命令登陆:

xy@xy-virtual-machine:~/tmp/vsftpd-2.1.0-ssl$ openssl s_client -starttls ftp  -connect 127.0.0.1:2121
CONNECTED(00000003)
depth=0 C = AU, ST = Some-State, O = Internet Widgits Pty Ltd
verify error:num=18:self signed certificate
verify return:1
depth=0 C = AU, ST = Some-State, O = Internet Widgits Pty Ltd
verify return:1
---
Certificate chain
 0 s:/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
   i:/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
issuer=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
---
No client certificate CA names sent
---
SSL handshake has read 986 bytes and written 445 bytes
---
New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.1
    Cipher    : DES-CBC3-SHA
    Session-ID: CD38C07EDA87847331E2CAED0272DB07F55411FFA9A577CBB364B08F03901FCC
    Session-ID-ctx:
    Master-Key: BB469DB9D7993DB333D6E9CE4305C5F5A673B3AB3FC1E24387BA8A640C42C0B2                                                                                        DEA438C48B6EE257677A8DC31F241150
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 72 fa 13 19 ee 1b 18 29-6c 99 8e c8 32 b4 a6 81   r......)l...2...
    0010 - 50 76 7c fb 55 83 e0 1c-94 64 86 e7 4b 94 43 0e   Pv|.U....d..K.C.
    0020 - ad 07 e7 a7 c4 e9 2c ad-bd 96 dd 95 a5 bd a6 31   ......,........1
    0030 - c6 4e 71 a6 ad 5b 24 d8-e0 21 e1 7e 54 c0 2d 25   .Nq..[$..!.~T.-%
    0040 - 80 ec b8 d1 df 79 72 68-bd 7f fe 7e fc 84 4b e2   .....yrh...~..K.
    0050 - 33 64 59 0d 79 0c d9 ef-ba 49 73 82 b0 60 70 44   3dY.y....Is..`pD
    0060 - ba 54 0e 4f 0c 31 0c 51-a6 ce b5 07 0d f7 f2 71   .T.O.1.Q.......q
    0070 - 3f 59 d8 36 6f 48 f4 f7-75 7e d1 a6 96 88 0b 3f   ?Y.6oH..u~.....?
    0080 - 75 ea d8 bd 34 66 30 96-f1 4b 7a 7a 53 0a d8 f9   u...4f0..KzzS...
    0090 - ea c7 5e 96 87 e4 21 be-65 d4 b2 70 83 4d 86 ae   ..^...!.e..p.M..

    Start Time: 1403504143
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
220 (vsFTPd 2.1.0)
user ftp
331 Please specify the password.
pass ftp
230 Login successful.
pasv
227 Entering Passive Mode (127,0,0,1,224,190).
list
150 Here comes the directory listing.
226 Directory send OK.


晓岚松竹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl实现ssl握手调试工具
07-21
实现了数字证书的制作、SSL安全通讯、加解密操作等功能
CC00024.LinuxNetwork——|Linux&VSFTP服务.V06|——|VSFTP部署|加密验证|openssl+vsftpd|
yanqi_vip
03-25 233
一、openssl+vsftpd加密验证方式 ### --- openssl+vsftpd加密验证方式 ### --- 在明文传输时抓取数据包查看账户名及密码 ~~~ 拓展:使用tcpdump工具进行指定端口抓包,抓取ftp登录中的数据包 tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 来源ip -i ...
TLS/SSL测试工具
weixin_33843409的博客
05-30 1891
常用的有SSLScan,我用的是OpenSSL的: openssl s_client -connect www.baidu.com:443
TLS/SSL测试神器:testssl.sh安装使用说明
热门推荐
HowieXue 薛永浩的博客
04-02 2万+
TLS/SSL测试神器:testssl.sh 是一款好用的TLS/SSL命令行测试工具,且完全免费开源。 >testssl.sh可以对TLS/SSL Server端Cipher、Protocol进行检测,还可以进行CCS注入(CCS injection)、heartbleed等安全漏洞测试,功能全面丰富,可运行在Linux/BSD端,目前可以说是TLS Server端首选的测试工具。。
ftp文件传输协议及基于opensslftp进行认证功能
weixin_33881041的博客
04-28 563
一、linux中常见的三种文件服务 FTP: File Transfer Protocol 文件传输协议 NFS:Network File System(RPC:Remote Procedure Call 远程过程调用) 网络文件系统 Samba:CIFS/SMB ftp主要监听在tcp的21号端口,它实现文件共享服务,工作在应用层的协议,在客户端与服务器端的通信是...
ssl客户端测试工具(亲测好用)
最新发布
06-07
ssl客户端测试工具.
网络调试(TCP和MQTT)调试的好工具
10-17
网络调试工具,可用于COMA、TCP、UPD、MQTT协议联调联试,使用方便,画面简洁清晰,需要键入地址及端口号,ID/用户名及密码后连接,能够用来进行十六进制显示,可以订阅MQTT topic!
C语言使用openSSL库DES模块实现加密功能详解
08-30
wget ftp://ftp.openssl.org/source/openssl-1.0.0c.tar.gz tar -zxf openssl-1.0.0c.tar.gz cd openssl-1.0.0c/ ./config --prefix=/usr/local --openssldir=/usr/local/ssl make && make install ./config shared ...
ftp ssl 上传组件 for Powerbuilder
03-19
FTP SSL(Secure Socket Layer)上传组件是为PowerBuilder开发的一款工具,它允许用户在PowerBuilder应用程序中实现安全的文件传输。FTP SSL是在FTP协议基础上添加了SSL/TLS(Transport Layer Security/Transport ...
openssl加密
02-05
4. **命令行工具**:OpenSSL提供了一套强大的命令行工具,例如`openssl enc`用于加密解密数据,`openssl genpkey`用于生成密钥对,`openssl req`用于创建证书请求,`openssl x509`用于处理X.509证书。用户可以通过...
vsftpd + ssl 搭建加密传输的安全FTP服务器
06-21
vsftpd是一个基于UNIX的轻量级FTP服务器软件,而openssl是一个加密工具,可以生成SSL证书。使用以下命令安装这两个软件包: sudo apt-get install vsftpd openssl 二、 生成SSL证书 在安装完毕后,需要生成SSL...
ssl_test.zip_openssl test_openssl tcp_ssl-tcp_sslservertest_基于o
09-24
在这个"ssl_test"程序中,开发者可能使用了OpenSSL库提供的API来创建SSL上下文,设置加密套件,加载服务器证书和私钥,以及处理握手和数据读写。客户端可能通过socket API连接到服务器,然后创建SSL对象并进行连接。...
FTP SFTP SCP OpenSSL SSH
lqbz的总结
05-20 1407
OpenSSL 众多的密码算法、公钥基础设施标准以及SSL协议,分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序.
通过Openssl提供FTP+SSL/TLS认证功能,并实现安全数据传输
weixin_34187822的博客
04-24 1526
注: 通过笔者”FTP服务器工作原理及如何通过PAM认证实现虚拟用户登录“博文,我们了解到FTP是一种文件共享协议,而且使用的是明文传输机制,所以在互联网上传输用户和密码是不安全的,所以要采用SSL/TLS加密算法提供密文传输机制,来保证用户和密码在传输过程的安全性。 相关理论知识在这就不再阐述,想了解的博友可以到“FTP理论”了解FTP相关知识及简单...
Vsftp基于OpenSSL 安装配置与维护
weixin_34304013的博客
12-19 312
Vsftp服务基础用户控制列表文件ftpusers和user_listftpusers:将被禁止登录ftp服务器user_list:可能被禁止,具体取决于vsftpd.conf,当userlist_enable=YES,user_list文件生效,表示禁用 当userlist_enable=NO,user_list文件失效,表示此文件内的用户可以登陆 当userl...
国密SSL通信的调试技巧
云水木石
05-09 2880
前面写了几篇国密开发相关的文章:解读国密非对称加密算法SM2啥?双证书?详解国密SM2的加密和解密详解国密SSL ECC_SM4_SM3套件详解国密SM2的数字签名这篇文章来聊一聊国密S...
一步一步开发SSL在线工具
qq_53058639的博客
02-15 323
计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
常用Openssl命令
weixin_30263277的博客
11-16 201
申请证书 SSL常用于身份验证、数据加密等应用中,要使用SSL,我们密码有自己的证书。数字证书一般要向专业的认证公司(如VeriSign)申请,并且都是收费的,某些情况下,我们只是想使用加密的数据通信,而不在乎认证,这时就可以自己制作一个证书,自己制作一个证书,有两种方式,一种是Self Signed,另一种是自己制作一个CA,然后由这个CA,来发布我们需要的证书。下面分别介绍这两个方法。 生...
qt 手动设置控件的位置
xyyangkun的专栏
03-12 2万+
QT中的Layout用着很不错,但有时候你想指定控件绝对位置.用以下红色代码就可以了. chanel1 = new QPushButton(tr("通道1:")); chanel1->setGeometry(rect().x()+200, rect().y()+10,                             100, 30);  chanel1->setParent
OpenSSL Cookbook:完整的 SSL/TLS 和 PKI 实践指南
3. 加密和解密:本书详细介绍了 OpenSSL 中的加密和解密算法,包括对称加密和非对称加密。读者可以了解到不同的加密算法的原理和应用场景。 4. 数字签名和验证:本书介绍了 OpenSSL 中的数字签名和验证机制,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值