1.概要:在上一篇的ftp文章中,我们着重介绍了ftp服务器搭建,以及在ftp服务器上用户上传,下载文件,以及速率问题的测试,这篇,我们来学习一下在ftp服务器上,用户的安全登录和文件的安全传输问题。
2.这里我们要用到一个抓包工具wireshark,安装此工具。
yum install -y wireshark
3.操作步骤:
CA认证:
[root@localhost etc]# cd /etc/pki/
[root@localhost pki]# cd tls
[root@localhost tls]# vim openssl.cnf
将第45行改为: dir =/etc/pki/CA
第88-90行的match 都换成optional.
[root@localhost pki]# cd CA
[root@localhost CA]# mkdir crl certs newcerts
[root@localhost CA]# touch index.txt serial
[root@localhost CA]# echo "01" >serial
创建ca私钥:
[root@localhost CA]# openssl genrsa 1024 >private/cakey.pem
创建ca的证书请求:
[root@localhost CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
[root@localhost CA]# chmod 600 private/cakey.pem #修改钥匙文件的权限
FTP证书创建:
[root@localhost ~]# mkdir /etc/vsftpd/certs
[root@localhost ~]# cd /etc/vsftpd/certs
[root@localhost certs]# openssl genrsa 1024 >vsftpd.key #产生钥匙
[root@localhost certs]# openssl req -new -key vsftpd.key -out vsftpd.csr #做请求文件
[root@localhost certs]# openssl req -new -key vsftpd.key -out vsftpd.csr #颁发证书
[root@localhost certs]# chmod 600 * # 修改权限
FTP服务器+证书(两者结合)
[root@localhost certs]# vim /etc/vsftpd/vsftpd.conf
[root@localhost certs]# service vsftpd restart #重新启动ftp服务
下面就是安装抓包工具进行抓包:
我安装的是FlashFXP-v4.0.1548.zip
上图中的数字是加密后的密码显示,因此我们将不能再看到密码,保证了安全性。