Linux+vsftp+openssl实现ftp服务加密

最新推荐文章于 2025-04-23 11:19:57 发布
最新推荐文章于 2025-04-23 11:19:57 发布
阅读量1.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: VSFTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CLinuxF/article/details/97245550

首先需要关闭selinux

#setenforce 0 //临时关闭,不需要重启服务器

#vim /etc/sysconfig/selinux

把里边的一行改为

SELINUX=disabled //此方法重启生效

1.创建CA认证机构

#cd /etc/pki/CA

#(umask 077; openssl genrsa -out private/cakey.pem)#生成一对密钥

#openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3667 #生成自签证书,然后填写相关信息,后面生成证书颁发请求时候填写的信息要一致。

标红的地方后面填写要一致
在这里插入图片描述
#vim /etc/pki/tls/openssl.cnf #编辑此文件

找到[ CA_default ]

将下面的 dir = …/…/CA

改成绝对路径: dir = /etc/pki/CA

#mkdir certs crl newcerts

#touch index.txt

#echo 00 > serial //设置序列号

2、安装vsftpd

#yum install -y vsftpd

3、创建密钥

#mdkir /etc/vsftp/ssl

#cd /etc/vsftpd/ssl

#(umask 077; openssl genrsa 1024 >ftp.amd5.key) // 创建一对1024位长度的密钥

#openssl req -new -key ftp.amd5.key -out ftp.amd5.csr //生成证书颁发请求此处填写的信息要和前面CA生成自签证书时候填写的信息要一致

#openssl ca -in ftp.amd5.csr -out ftp.amd5.crt -days 3655 //签署此证书10年的有效期

4、配置vsftp.conf

#vim /etc/vsftpd/vsftp.conf

在文档尾部添加:

# ssl or tls

ssl_enable=YES

ssl_sslv3=YES

allow_anon_ssl=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

rsa_cert_file=/etc/vsftpd/ssl/ftp.amd5.crt

rsa_private_key_file=/etc/vsftpd/ssl/ftp.amd5.key

#useradd -s /sbin/nologin -d /tmp/tom tom

#echo “12344321” | passwd –stdin tom

#/ect/init.d/vsftpd restart

vsftpd详细设置,可以参考阿汤博客教程:Centos环境下安装配置vsftpd

5、使用flashfxp工具连接测试
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

参考:http://www.amd5.cn/atang_3287.html

Linux服务管理--VSFTP服务--openssl+vsftpd加密验证方式
Andy_Hanna的专栏
11-08 859
openssl+vsftpd 加密验证方式 拓展:使用tcpdump 工具进行指定端口抓包,抓取ftp登录过程中的数据包 tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 来源ip 来源ip是客户端的ip -i #interface:指定tcpdump需要监听的接口 -n #对地址以数字方式显式,否则显式为主机名 -nn #除了...
openssl+vsftpd
qq_31086997的博客
06-01 521
作者:蓝眼泪 第一 ssh秘钥对登录过程 ssh-keygen -t rsa -b 2048 && ssh-copy-id root@192.168.60.125 ~/.ssh/ id_rsa.pub id_rsa ~/.ssh/authorized_keys http https 3389 远程桌面连接 445 smb协议 第二 openssl工作过程 ca证书服务器 server client 1 *.key 秘钥对 *.csr 证书 *.crt签字证书 2 *.ke...
linux下使用openssl创建安全的vsftp
shinfocom
08-18 218
vsftpd是linux上的ftp服务器软件之一,它支持很多选项,其中有一条允许使用openssl对数据进行加密,这样可以在一定程度上弥补ftp在传输帐号密码信息时铭文传送的缺陷,可以使ftp帐号更安全一些。 1.首先,安装vsftpd# yum install vsftpd 2.建立CA# cd /etc/pki/CA # mkdir certs newcerts crl # tou...
VSFTPD+虚拟用户+SSL/TLS部署安装全过程(踩坑全通)
最新发布
GSpinach的博客
04-23 535
VSFTPD+虚拟用户+SSL/TLS部署安装全过程(踩坑全通)
CC00024.LinuxNetwork——|Linux&VSFTP服务.V06|——|VSFTP部署|加密验证|openssl+vsftpd|
yanqi_vip
03-25 291
一、openssl+vsftpd加密验证方式 ### --- openssl+vsftpd加密验证方式 ### --- 在明文传输时抓取数据包查看账户名及密码 ~~~ 拓展:使用tcpdump工具进行指定端口抓包,抓取ftp登录中的数据包 tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 来源ip -i ...
vsftp虚拟用户和ssl加密配置 —— 筑梦之路
筑梦之路
04-28 1453
1.增强安全性:使用虚拟用户,可以避免直接使用系统账户进行 FTP 访问,通过使用虚拟用户,可以限制 FTP 用户的访问范围和权限,减少潜在的安全风险。2.隔离用户和文件:虚拟用户可以被隔离到特定的目录或目录树中,这样可以确保 FTP 用户只能访问其分配的特定文件夹,而不能访问整个文件系统。3.简化管理:虚拟用户可以独立于操作系统的用户管理进行配置和管理,可以更方便地添加、修改或删除 FTP 用户,而无需涉及操作系统的账户管理。
linux网络服务[VSFTP安全文件传输协议]——————虚拟用户验证实验、抓取ftp明文数据包、openssl+vsftpd 加密验证原理、以及加密验证过程
mango_kid
08-21 754
文章目录1.虚拟用户验证实验2.openssl+vsftpd 加密验证方式2.1 抓取没有加密的数据包2.2 openssl+vsftpd加密验证原理2.3 加密验证过程 1.虚拟用户验证实验 虚拟用户需要人为创建用户和密码,来代替匿名用户和本地账户。 映射用户(真实)只是为了给虚拟用户一个登录目录。 1)服务器建立虚拟用户密码文件: [root@vsftpd-server ~]# vim /etc/vsftpd/vsftpd.user a1 # 奇数行为用户 123456 # 偶数行为密码 a2 123
Linux下使用OpenSSL创建安全的vsFTP.docx
10-29
Linux 下的 vsFTP 服务器软件 vsftpd 支持使用 OpenSSL 对数据进行加密,使得 FTP 帐号更安全。下面是使用 OpenSSL 创建安全的 vsFTP 的步骤: 1. 安装 vsftpd 首先,需要安装 vsftpd 服务器软件,可以使用 yum ...
Linux —— FTP服务【从0-1】
2201_75935630的博客
04-10 3487
FTP(File Transfer Protocol,文件传输协议)是TCP/IP协议族中应用层的协议之一。是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。
Vsftp基于OpenSSL 安装配置与维护
weixin_34304013的博客
12-19 369
Vsftp服务基础用户控制列表文件ftpusers和user_listftpusers:将被禁止登录ftp服务器user_list:可能被禁止,具体取决于vsftpd.conf,当userlist_enable=YES,user_list文件生效,表示禁用 当userlist_enable=NO,user_list文件失效,表示此文件内的用户可以登陆 当userl...
FTP SFTP SCP OpenSSL SSH
lqbz的总结
05-20 1460
OpenSSL 众多的密码算法、公钥基础设施标准以及SSL协议,分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序.
vsftp+ssl配置文档
03-18
vsftp+ssl配置文档 vsftp+ssl配置文档 vsftp+ssl配置文档
通过Openssl提供FTP+SSL/TLS认证功能,并实现安全数据传输
weixin_34187822的博客
04-24 1645
注: 通过笔者”FTP服务器工作原理及如何通过PAM认证实现虚拟用户登录“博文,我们了解到FTP是一种文件共享协议,而且使用的是明文传输机制,所以在互联网上传输用户和密码是不安全的,所以要采用SSL/TLS加密算法提供密文传输机制,来保证用户和密码在传输过程的安全性。 相关理论知识在这就不再阐述,想了解的博友可以到“FTP理论”了解FTP相关知识及简单...
ftp文件传输协议及基于opensslftp进行认证功能
weixin_33881041的博客
04-28 661
一、linux中常见的三种文件服务 FTP: File Transfer Protocol 文件传输协议 NFS:Network File System(RPC:Remote Procedure Call 远程过程调用) 网络文件系统 Samba:CIFS/SMB ftp主要监听在tcp的21号端口,它实现文件共享服务,工作在应用层的协议,在客户端与服务器端的通信是...
openssl工具调试ssl加密ftp
xyyangkun的专栏
06-23 1794
openssl s_client -starttls ftp  -connect 172.20.1.10:21 1、
linux ftp 加密码,在LINUX系统上建立FTP加密传输
weixin_39892019的博客
05-02 752
在众多的FTP服务器中PROFTPD由于它的配置灵活,安装简便。近年来一直受到人们的喜爱。通常情况下FTP包括认证过程,传输是明文传输的,在传输一些敏感数据时总是不能让人放心。今天我在网上找了一些零散的资料结合自己的实作写了个帖子贡献给大家。下载最新的软件版本:#wgetftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0rc3.tar.gz首先创建...
SSL加密ftp
波风水门
05-23 4639
ssl加密ftp服务器 在一开始的设计中,FTP(文件传输协议)就是不安全的,意味着它不会加密两台机器之间传输的数据以及用户的凭据。这使得数据和服务器安全面临很大威胁,在这篇文章中,我们会介绍在 CentOS 中如何在 FTP 服务器中手动启用数据加密服务;我们会介绍使用 SSL/ 证书保护 VSFTPD服务的各个步骤。 第一步:安装openssl 第二步:生成 SSL/TLS 证书和密钥 第三步...
linux ftp 命令 ssl,5. Linux中关于FTP服务器的加密配置(SSL)
weixin_29605669的博客
05-12 639
Linux中关于FTP服务器的加密配置(SSL)有时我们使用FTP进行连接时,需要对信息进行加密,即使用SSL或者TSL进行连接。这时需要用到OpenSSL安装配置好SSL之后,需要安装OpenSSL使用如下命令安装OpenSSLwget http://www.openssl.org/source/openssl-1.0.2g.tar.gztar -xvzf openssl-1.0.1f.tar....
Vsftpd完全攻略搭建支持SSL加密传输的vftpd
11-29 764
ftp传输数据是明文,弄个抓包软件就可以通过数据包来分析到账号和密码,为了搭建一个安全性比较高ftp,可以结合SSL来解决问题   SSL(Secure Socket Layer)工作于传输层和应用程序之间.作为一个中间层,应用程序只要采用SSL提供的一套SSL套接字API来替换标准的Socket套接字,就可以把程序转换为SSL化的安全网络程序,在传输过程中将由SSL协议实现数据机密性和完整性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fu_Lin_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值