FTP over SSL (Implicit)隐式ssl与FTP over SSL (Explicit)显式ssl:
vsftp默认启动时用的是显式ssl,也可以配置启用隐式ssl,对应端口21(可修改成990)
- 显式ssl: 在与ftp服务器建立连接后,ftp客户端要以命令("AUTH SSL" 或者 "AUTH TLS")显式地告诉服务器端来初始化相应的安全连接。此时使用的是默认的ftp端口21。参考文档:RFC 2228
- 隐式ssl:当ftp客户端连接到服务器端时,服务器端自动建立安全连接。此时,客户端默认以990端口来安全连接服务器端,而服务器端端口可设置。
ssl加密的vsftp(vsftp with OpenSSL)
- a. ftp默认的传输数据是明文,弄个抓包软件就可以通过数据包来分析到账号和密码,为了搭建一个安全性比较高ftp,可以结合SSL来解决问题
- b. 检查vsftp是否支持SSL:从2.0.0版本开始,vsftpd支持命令连接和数据连接的加密传输。vsftpd服务器版本查看:rpm -qa vsftpd 输出:vsftpd-2.2.2-11.el6.i686
- c. 检查vsftp是否支持SSL:ldd /usr/sbin/vsftpd | grep libssl,如果输出类似与libssl.so.10 => /usr/lib/libssl.so.10 (0x00dfb000),那么支持。如果不支持,那么重新编译vsftp,然后再重新安装
- d. 用openssl生成vsftpd的证书:openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
- e. 修改vsftpd.conf,设置强制启用ssl
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
ssl_ciphers=HIGH
- f. 默认不启用隐式ssl功能,相应的服务器端隐式ssl默认端口是21(很多客户端隐式ssl连接时,设置的默认端口为990,因此如果服务器的不自定义成和客户端一致的话,会导致连接失败!)。如果启用了隐式ssl,那么ftp客户端也必须以隐式ssl的方式连接到21/990端口,ftp客户端的不加密连接、显式ssl连接都会超时。所以不建议开启该设置!
// ssl设置
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
ssl_ciphers=HIGH
#implicit_ssl=no // 是否启用隐式ssl功能,不建议开启
#listen_port=990 // 隐式ftp端口设置,如果不设置,默认还是21,但是
当客户端以隐式ssl连接时,默认会使用990端口,导致连接失败!!
#debug_ssl=YES // 输出ssl相关的日志信息
分享到:
相关推荐
### 删除与添加vsftp FTP用户全过程详解 #### 一、前言 在IT运维工作中,FTP服务是非常重要的组成部分之一,特别是在文件传输与管理方面。本文将详细介绍如何在vsftp(Very Secure FTP daemon)环境中进行FTP用户...
它支持虚拟用户、SSL加密以及各种权限控制策略。在高可用性和负载均衡的场景中,每个后端服务器都需要安装并配置VSFTPd,以便接收来自LVS的连接。 **配置步骤**: 1. **安装LVS和Keepalived** 首先,在所有涉及的...
本文将详细介绍如何在CentOS 5.4系统上配置vsftpd服务,并使其支持SSL加密连接。 #### 二、环境准备 1. **操作系统:** CentOS 5.4。 2. **软件安装:** - 安装vsftpd服务及相关依赖库。 - 安装OpenSSL以支持SSL...
VSFTP及FTP的rpm包,用于CentOS 7,可以直接进行rpm进行安装。经过具体的测试,安装后可以直接进行使用。 VSFTP版本:vsftpd-3.0.2-25.el7.x86_64 FTP版本:ftp-0.17-67.el7.x86_64
Linux 下的 vsFTP 服务器软件 vsftpd 支持使用 OpenSSL 对数据进行加密,使得 FTP 帐号更安全。下面是使用 OpenSSL 创建安全的 vsFTP 的步骤: 1. 安装 vsftpd 首先,需要安装 vsftpd 服务器软件,可以使用 yum ...
在本文中,我们将详细探讨如何在RHEL5环境下搭建一个基于vsftp的SSL加密FTP服务,并结合Log分析工具Awstats进行日志分析。首先,我们来看看安装和配置vsftp的基本步骤。 1. **安装Vsftp** 在RHEL5.3环境中,可以...
`vsftp.tat.gz`是安装vsftp的源文件,而`Linux下FTP服务器vsftp配置大全超完整版.doc`和`vsftp.pdf`提供了详细的配置步骤和指南。 首先,让我们了解一下`vsftp`。全称是"Very Secure FTPd",它是一个高度可配置且...
【Ubuntu使用VSFTP搭建FTP服务器设置教程】 在Ubuntu操作系统中,使用VSFTP(Very Secure FTP Daemon)搭建FTP服务器是一项常见的任务,它提供了安全且可控的文件传输服务。下面将详细介绍如何一步步配置和设置...
6. vsftp 安全性:vsftp 是一种非常安全的 FTP 服务器,支持 SSL/TLS 加密和访问控制列表(ACL)。这些安全特性可以使得 vsftp 成为一个非常安全的 FTP 服务器。 7. vsftp 应用场景:vsftp 广泛应用于大型站点和...
* 高度安全:VSftp 使用 SSL/TLS 加密来保护数据传输。 * 高速传输:VSftp 支持高速文件传输,适合大型文件传输。 * 强大管理:VSftp 提供了完善的管理功能,支持多种认证方式和权限控制。 VSftp 的常见应用: * ...
### 基于Ubuntu下的vsftpd搭建简易FTP服务器 #### 一、前言 FTP(File Transfer Protocol)协议是互联网上使用最早的一种文件传输协议,它能够支持两种不同的网络连接方式:主动模式和被动模式,并且允许匿名访问...
3. **SSL/TLS加密**:支持FTP over SSL(FTPS)和TLS协议,提供数据传输的加密保护,增强了文件传输的安全性。 4. **Chroot jail**:Vsftp支持chroot功能,可将用户限制在其主目录内,防止他们访问系统其他部分。 ...
VSFTP(Very Secure FTP)是一种基于 Linux 的 FTP 服务器软件,它提供了强大的 FTP 服务功能。在 Linux 系统中,VSFTP 是一种非常流行的 FTP 服务器解决方案。下面将详细介绍 VSFTP 的安装和配置过程。 一、VSFTP ...
通常,VSFTP的安装涉及几个依赖库,这些依赖包包括SSL(Secure Sockets Layer)库,用于提供安全的FTP连接,以及证书管理工具,用于生成和管理服务器证书。 【标签】"ubuntu 软件/插件" 暗示我们需要关注Ubuntu系统...
VSFTP(Visual Secure File Transfer Protocol)是一款非常流行的开源FTP服务器软件,尤其在Linux系统中被广泛应用。它提供了安全、高效且可配置的文件传输服务。本文将详细介绍如何在Linux系统中安装VSFTP,并涵盖...
- **正确使用chkconfig**:通过命令`chkconfig --list | grep ftp`可以查看vsftp服务的状态,确保其已正确启用。 - **使用systemctl管理服务**:对于较新的Linux发行版,推荐使用`systemctl start/stop/status ...
Linux下的FTP服务器配置主要涉及到的是vsftp(versatile secure FTP daemon)这款软件,它是一个功能强大且安全的FTP服务器解决方案。在Red Hat AS4环境下,我们可以按照以下步骤来配置vsftp: 1. **安装vsftp**: ...
VSFTP的安全特性包括支持SSL/TLS加密,可以提供更安全的文件传输。此外,VSFTP还可以通过PAM集成其他认证机制,如LDAP或Radius,以增强系统的安全性和可扩展性。 总的来说,`vsftp-ipk.tgz`是一个专为OpenWrt/LEDE...
vsFTP(Very Secure FTP)是一个高度可配置且广泛使用的FTP(File Transfer Protocol)服务器,尤其适用于Linux和Unix-like系统。它以其安全性和性能而备受推崇,是许多网络管理员首选的FTP解决方案。在本教程中,...