一,利用FTPS實現文件加密傳輸
1,FTPS簡介:
一種多傳輸協議,相當於加密版的FTP。當你在FTP服務器上收發文件的時候,你面臨兩個風險。第一個風險是在上載文件的時候爲文件加密。第二個風險是,這些文件在你等待接收方下載的時候將停留在FTP服務器上,這時你如何保證這些文件的安全。你的第二個選擇(創建一個支持SSL的FTP服務器)能夠讓你的主機使用一個FTPS連接上載這些文件。這包括使用一個在FTP協議下面的SSL層加密控制和數據通道。一種替代FTPS的協議是安全文件傳輸協議(SFTP)。這個協議使用SSH文件傳輸協議加密從客戶機到服務器的FTP連接。
FTPS是在安全套接層使用標準的FTP協議和指令的一種增強型FTP協議,爲FTP協議和數據通道增加了SSL安全功能。FTPS也稱作“FTP-SSL”和“FTP-over-SSL”。SSL是一個在客戶機和具有SSL功能的服務器之間的安全連接中對數據進行加密和解密的協議。
和sftp連接方法類似,在windows中可以使用FileZilla等傳輸軟件來連接FTPS進行上傳,下載文件,建立,刪除目錄等操作,在FileZilla連接時,有顯式和隱式TLS/SSL連接之分,連接時也有指紋提示。
2,案例
拓撲
[root@mail ~]# cd /mnt/cdrom/Server/
[root@mail Server]# yum install vsftpd-2.0.5-16.el5.i386.rpm 安裝FTP服務
[root@mail Server]# service vsftpd restart
[root@mail Server]# yum install wireshark-1.0.8-1.el5_3.1.i386.rpm 安裝抓包工具
[root@mail ~]# tshark -ni eth0 -R "tcp.dstport eq 21"
[root@mail ~]# ftp 192.168.220.100
Name (192.168.220.100:root): user1
Password:
CA設置及說明詳見本人其他文章內容
[root@mail ~]# cd /etc/pki/CA
[root@mail CA]# mkdir /etc/vsftpd/certs
[root@mail CA]# cd /etc/vsftpd/certs/
[root@mail certs]# openssl genrsa 1024 >vsftpd.key
[root@mail certs]# openssl req -new -key vsftpd.key -out vsftpd.csr
[root@mail certs]# openssl ca -in vsftpd.csr -out vsftpd.cert
[root@mail certs]# vim /etc/vsftpd/vsftpd.conf
安裝flashFXP客戶端工具
實現信息加密傳輸
二,使用虛擬賬號登陸
[root@mail ~]# cd /etc/vsftpd/
[root@mail vsftpd]# vim viruser.txt
[root@mail vsftpd]# mkdir /mnt/cdrom/
[root@mail vsftpd]# mount /dev/cdrom /mnt/cdrom/
[root@mail vsftpd]# cd /mnt/cdrom/Server/
[root@mail Server]# rpm -ivh db4-utils-4.3.29-10.el5.i386.rpm
[root@mail Server]# cd /etc/vsftpd/
[root@mail vsftpd]# db_load -T -t hash -f viruser.txt viruser.db將文件變爲數據庫
[root@mail vsftpd]# vim /etc/pam.d/vsftpd
[root@mail ~]# useradd user4
[root@mail ~]# vim /etc/vsftpd/vsftpd.conf
root@mail vsftpd]# cd /home/user1
[root@mail user1]# touch f1
[root@mail home]# chmod a+rx user1