FTP over SSL (Implicit)隐式ssl与FTP over SSL (Explicit)显式ssl:
vsftp默认启动时用的是显式ssl,也可以配置启用隐式ssl,对应端口21(可修改成990)
- 显式ssl: 在与ftp服务器建立连接后,ftp客户端要以命令("AUTH SSL" 或者 "AUTH TLS")显式地告诉服务器端来初始化相应的安全连接。此时使用的是默认的ftp端口21。参考文档:RFC 2228
- 隐式ssl:当ftp客户端连接到服务器端时,服务器端自动建立安全连接。此时,客户端默认以990端口来安全连接服务器端,而服务器端端口可设置。
ssl加密的vsftp(vsftp with OpenSSL)
- a. ftp默认的传输数据是明文,弄个抓包软件就可以通过数据包来分析到账号和密码,为了搭建一个安全性比较高ftp,可以结合SSL来解决问题
- b. 检查vsftp是否支持SSL:从2.0.0版本开始,vsftpd支持命令连接和数据连接的加密传输。vsftpd服务器版本查看:rpm -qa vsftpd 输出:vsftpd-2.2.2-11.el6.i686
- c. 检查vsftp是否支持SSL:ldd /usr/sbin/vsftpd | grep libssl,如果输出类似与libssl.so.10 => /usr/lib/libssl.so.10 (0x00dfb000),那么支持。如果不支持,那么重新编译vsftp,然后再重新安装
- d. 用openssl生成vsftpd的证书:openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
- e. 修改vsftpd.conf,设置强制启用ssl
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
ssl_ciphers=HIGH
- f. 默认不启用隐式ssl功能,相应的服务器端隐式ssl默认端口是21(很多客户端隐式ssl连接时,设置的默认端口为990,因此如果服务器的不自定义成和客户端一致的话,会导致连接失败!)。如果启用了隐式ssl,那么ftp客户端也必须以隐式ssl的方式连接到21/990端口,ftp客户端的不加密连接、显式ssl连接都会超时。所以不建议开启该设置!
// ssl设置
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
ssl_ciphers=HIGH
#implicit_ssl=no // 是否启用隐式ssl功能,不建议开启
#listen_port=990 // 隐式ftp端口设置,如果不设置,默认还是21,但是
当客户端以隐式ssl连接时,默认会使用990端口,导致连接失败!!
#debug_ssl=YES // 输出ssl相关的日志信息
分享到:
相关推荐
删除 vsftp FTP用户 以及添加用户全过程
centos7 Vsftp FTP服务器安装指南
vsftp+ssl配置文档 vsftp+ssl配置文档 vsftp+ssl配置文档
Ubuntu 用VSFTP搭建FTP服务器设置教程.docx
ubnutu基于vsftp搭建简易FTP服务器.适合初学者学习交流
VSFTP及FTP的rpm包,用于CentOS 7,可以直接进行rpm进行安装。经过具体的测试,安装后可以直接进行使用。 VSFTP版本:vsftpd-3.0.2-25.el7.x86_64 FTP版本:ftp-0.17-67.el7.x86_64
centos环境下用vsftp搭建ftp服务器
NULL 博文链接:https://jdkleo.iteye.com/blog/2106210
vsftp.tat.gz安装的源文件,以及ftp的配置过程的word版和pdf版
VSFTP配置手册,号称最安全的FTP。
NULL 博文链接:https://lindows.iteye.com/blog/250576
RHEL5的vsftp+SSL+Log分析环境搭建
Linux下FTP服务器vsftp架设。直接参照配置文档配置完成即可对ftp服务器的架设。
摘要 ftp是liunx下常用的软件之一。 1.将用户切换到root:su - ;...4.再次检查ftp是否安装上了:rpm -qa|grep vsftp; 5.检查ftp配置是否开启:chkconfig --list|grep vsftpd;此时返回的选项应该都是off;
vsftp启动失败的解决办法,简单实用,希望对大家有帮助。
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。
vsftp 2.4.3 ftp 配置,随意控制每个用户的权限,方便
在linux中使用的FTP是vsftp FTP可以有三种登入方式分别是: 匿名登录方式:不需要用户密码 本地用户登入:使用本地用户和密码登入 虚拟用户方式:也是使用用户和密码登入,但是该用户不是linux中创建的用户 安装...
这是一遍比较完整德vsftp安装配置手册,主要包括: 1、安装vsftp 2、一般vsftp配置 3、完整的虚拟用户配置 文件认证管理 mysql认证管理 4、超详细的vsftp.conf配置说明 这是本人自己根据实际安装过程总结出的,...
ftp+web用户管理界面 安装博客地址:https://blog.csdn.net/zhanremo3062/article/details/123083547?spm=1001.2014.3001.5502 创作不易,感谢大家以来的支持!