ssl加密ftp服务器
在一开始的设计中,FTP(文件传输协议)就是不安全的,意味着它不会加密两台机器之间传输的数据以及用户的凭据。这使得数据和服务器安全面临很大威胁,在这篇文章中,我们会介绍在 CentOS 中如何在 FTP 服务器中手动启用数据加密服务;我们会介绍使用 SSL/ 证书保护 VSFTPD服务的各个步骤。
第一步:安装openssl
第二步:生成 SSL/TLS 证书和密钥
第三步:配置 VSFTPD 使用 SSL
第四步:用 SSL/TLS 连接测试 FTP 服务器
第五步:安装 FileZilla 以便安全地连接到 FTP 服务器
1.安装openssl
有时我们使用FTP进行连接是,需要对信息进行加密,即使用ssl或者tsl进行连接。这时我们需要用到openssl。安装配置好ssl之后,我们要安装openssl。
查找openssl
如果没有就用yum命令进行安装
2.生成 SSL/TLS 证书和密钥
新建目录,为了放置证书
mkdir -p /etc/ssl/certs
chmod 700 /etc/ssl/certs
然后运行下面的命令为 vsftpd 创建证书和密钥并保存到一个文件中,下面会解析使用的每个选项。
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
req- 是 X.509 Certificate Signing Request (CSR,证书签名请求)管理的一个命令。
x509 - X.509 证书数据管理。
days- 定义证书的有效日期。
newkey- 指定证书密钥处理器。
rsa:1024- RSA 密钥处理器,会生成一个 1024 位的密钥。
keyout- 设置密钥存储文件。
out- 设置证书存储文件,注意证书和密钥都保存在一个相同的文件:/etc/ssl/certs/vsftpd.pem
在此过程中需要填写部分信息以便ftp连接时,给予证书的提示,如下图:
然后进到/etc/ssl/certs目录下看证书有没有生成vsftpd.pem文件
3.配置 VSFTPD 使用 SSL
完成后我们开始配置vsftp的主配置文件,修改vsftpd的配置文件在最后添加如下信息
ssl_enable=YES 激活使用 SSL
allow_anon_ssl=no
force_local_data_ssl=YES
force_local_logins_ssl=YEs
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO 不要求所有 SSL 数据连接都会重用 SSL 会话;这样它们会保护控制通道的主密码。
ssl_ciphers=HIGH 选择 VSFTPD 允许用于加密 SSL 连接的 SSL 算法。这可以极大地限制那些尝试发现使用存在缺陷的特定算法的攻击者
debug_ssl=YES 选项以允许 SSL 调试,这意味着 OpenSSL 连接诊断会被记录到 VSFTPD 日志文件:
rsa_cert_file=/etc/ssl/certs/vsftpd.pem SSL 证书和密钥文件的位置
配置修改完成后,重新vsftpd服务
4.用 SSL/TLS 连接测试 FTP 服务器
测试连接ftp, 此时会登录失败,经过ssl加密的VSFTPD 只允许用户从支持加密服务的客户端登录
5.安装 FileZilla 以便安全地连接到 FTP 服务器
在虚拟机上安装好FileZilla后,打开客户端
点击new site 后按着格式输入你自己的信息,点击connect。
主界面出现public文件夹,登录成功。ftp登录工具可自行搜索 例如:flash fxp
https://sg.godaddy.com/zh/help/ubuntu-1404-ftp-12301?isc=hos1bacn01
https://blog.csdn.net/qq_37961793/article/details/72851578