1.概要:在上一篇的ftp文章中,我們着重介紹了ftp服務器搭建,以及在ftp服務器上用戶上傳,下載文件,以及速率問題的測試,這篇,我們來學習一下在ftp服務器上,用戶的安全登錄和文件的安全傳輸問題。
2.這裏我們要用到一個抓包工具wireshark,安裝此工具。
yum install -y wireshark
3.操作步驟:
CA認證:
[root@localhost etc]# cd /etc/pki/
[root@localhost pki]# cd tls
[root@localhost tls]# vim openssl.cnf
將第45行改爲: dir =/etc/pki/CA
第88-90行的match 都換成optional.
[root@localhost pki]# cd CA
[root@localhost CA]# mkdir crl certs newcerts
[root@localhost CA]# touch index.txt serial
[root@localhost CA]# echo "01" >serial
創建ca私鑰:
[root@localhost CA]# openssl genrsa 1024 >private/cakey.pem
創建ca的證書請求:
[root@localhost CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
[root@localhost CA]# chmod 600 private/cakey.pem #修改鑰匙文件的權限
FTP證書創建:
[root@localhost ~]# mkdir /etc/vsftpd/certs
[root@localhost ~]# cd /etc/vsftpd/certs
[root@localhost certs]# openssl genrsa 1024 >vsftpd.key #產生鑰匙
[root@localhost certs]# openssl req -new -key vsftpd.key -out vsftpd.csr #做請求文件
[root@localhost certs]# openssl req -new -key vsftpd.key -out vsftpd.csr #頒發證書
[root@localhost certs]# chmod 600 * # 修改權限
FTP服務器+證書(兩者結合)
[root@localhost certs]# vim /etc/vsftpd/vsftpd.conf
[root@localhost certs]# service vsftpd restart #重新啓動ftp服務
下面就是安裝抓包工具進行抓包:
我安裝的是FlashFXP-v4.0.1548.zip
上圖中的數字是加密後的密碼顯示,因此我們將不能再看到密碼,保證了安全性。