1. [翻譯]在 Ubuntu 中使用 SSL/TLS 加密 FTP 連接
在本教程中,我們將介紹如何在 Ubuntu 16.04 / 16.10 中使用 SSL / TLS 加密 FTP(本文中,我們將使用 VsFTP,一個號稱非常安全的 FTP 軟體)
在完成本指南中的所有步驟之後,我們將進一步去了解在FTP伺服器中啟用加密服務的基本原理,以確保能安全的傳輸數據。
必須在 Ubuntu中已經安裝並配置完FTP伺服器
請確保本文中的所有命令都將以root或sudo特權帳戶運行。
1.我們將首先在 /etc/ssl/ 下創建一個子目錄(如果這個目錄不存在),以存儲SSL / TLS證書和密鑰文件:
2.現在,我們通過運行下面的命令在單個文件中生成證書和密鑰。
上述命令將提示您回答以下問題,請輸入自己特定的值。
3.在進行任何 VsFTP 配置之前,對於啟用了UFW防火牆的用戶,必須打開埠990和40000-50000,以允許在VSFTPD配置文件中分別設置TLS連接和被動埠的埠范圍:
4.現在,打開VSFTPD配置文件並在其中定義SSL詳細信息:
然後,添加或找到選項 ssl_enable 並將其值設置為 YES 以激活 SSL 的使用,因為 TLS 比 SSL 更安全,因此通過啟用 ssl_tlsv1 選項,我們將限制 VSFTPD 使用 TLS:
5.接下來,使用 # 字元注釋掉下面的行,如下所示:
6.現在,我們還必須防止匿名用戶使用SSL,然後強制所有非匿名登錄使用安全的SSL連接進行數據傳輸,並在登錄期間發送密碼:
7.此外,我們可以使用以下選項在FTP伺服器中添加更多的安全功能。使用option_ssl_reuse = YES選項,所有SSL數據連接都需要展示SSL會話重用;證明他們知道與控制頻道相同的主機密碼。所以我們應該禁用它。
另外,我們可以通過設置 ssl_ciphers 選項來設置SSL密碼等級。這將有助於阻擋試圖強制使用特定密碼的攻擊。
8.然後,我們來定義被動埠的埠范圍(最小和最大埠)。
9.我們可以使用debug_ssl選項啟用SSL調試,將 openSSL 連接記錄到VSFTPD日誌文件中:
最後保存並關閉文件。然後重啟 VSFTPD 服務:
10.執行上述所有配置後,通過從命令行使用FTP來測試VSFTPD是否正在使用SSL / TLS連接。
在下面的輸出,有一個錯誤消息,VSFTPD 只允許用戶(非匿名)從支持加密服務的安全客戶端登錄。
因為命令行不支持加密服務,從而導致了上述錯誤。因此,為了安全地連接到啟用加密服務的FTP伺服器,我們需要一個默認支持 SSL / TLS 連接的FTP客戶端,例如FileZilla。
FileZilla是功能強大,廣泛使用的跨平台FTP客戶端,支持通過SSL / TLS等方式連接 FTP。要在Linux客戶端計算機上安裝FileZilla,請使用以下命令。
12.安裝完成後,打開它並轉到File => Sites Manager或按 Ctrl + S 以打開下面的站點管理器界面。
13.現在,添加主機/站點名稱和IP地址,定義要使用的協議,加密和登錄類型,如下面的屏幕截圖(使用適用於您的實際情況的值):
14.然後點擊從上面的「Connect」,輸入密碼,然後驗證用於SSL / TLS連接的證書,然後單擊「確定」再次連接到FTP伺服器:
15.現在,您應該已經通過TLS連接成功登錄到了FTP伺服器,可以從下面的界面查看連接狀態以獲取更多信息。
16.最後,我們將文件從本地機器傳輸到FTP伺服器的文件夾中,看看FileZilla界面的下端,查看有關文件傳輸的報告。
全部教程如上!永遠記住,安裝FTP伺服器而不啟用加密服務具有一定的安全隱患。正如我們在本教程中所述,您可以在 Ubuntu 16.04 / 16.10中配置FTP伺服器以使用SSL / TLS來實現安全連接。
2. 基於Windows2008平台安裝配置實現利用SSL協議的安全FileZilla開源FTP伺服器
一、SSL協議只用於WEB訪問HTTPS加密協議。
二、FTP安全協議叫做SFTP(SHH),您這個題目是搞混了。
3. 怎麼在win7中搭建FTP伺服器
1、安裝IIS組件:點開始菜單—選擇控制面板——程序——打開或關閉WINDOWS功能——展開Internet信息服務,勾選FTP伺服器(包括FTP服務和FTP擴展性),點確定。
2、配置FTP伺服器:
1)打開控制面板,將查看方式切換為小圖標,點擊管理工具。
2)點擊「Internet信息服務(IIS)管理器」。
3)彈出管理器界面,選中「網站」,並且在其上右擊,選擇「添加FTP站點」,出現「站點信息」界面。
4)給FTP站點取名,設置FTP站點的物理路徑,點擊「下一步」,出現「綁定和SSL設置」界面。
5)IP設置為本機的IP地址,埠用FTP默認的21,SSL勾選「無」,點擊「下一步」,出現「身份驗證和授權信息」界面。
6)如果只是想設置簡單的FTP,則「身份驗證」和「授權」都勾選「匿名」,並且給匿名設置相應的許可權,點擊「完成」,完成FTP站點的設置。
4. 怎樣利用SSL打造安全的FTP文件傳輸
打開serv-u管理控制台,點擊「限制和設置」,然後選擇「加密」。
點擊「創建證書…」,在「新建證書」對話框里輸入相關的證書信息。
在彈出的對話框,選擇「是」。
這時會自動把證書信息更新好! 伺服器端的設置到這就結束了,如果serv-u伺服器的監聽器裡面的990埠沒有開啟的話,需要開啟一下。
在客戶端上的設置,我們這里用ftp voyager做為客戶端。打開FTP voyager,在「站點文件配置管理器」裡面選擇「高級」。
在「安全」項,連接使用「SSL Implicit Encryption」。
點擊「確定」,在返回的界面輸入用戶名和密碼,點擊「連接」。
這時會彈出「SSL安全警告」,選擇「是」。
5. 怎麼搭建FTP伺服器
1、首先,我們創建一個用於登錄FTP以進行操作的用戶帳戶。右鍵單擊我的桌面並選擇「管理選項」,轉到「管理」界面,然後打開「本地用戶和組」選項。我們可以在列表中看到用戶選項。
6. ftp伺服器怎麼搭建
ftp伺服器搭建遇到此問題。
電腦:華為MateBook
系統:Windows10
軟體:ftp伺服器
1、WIN+R打開運行,輸入appwiz.cpl,打開程序和功能。
7. 怎樣配置具有SSL保護的FTP伺服器
FTP使用兩個TCP連接,一個連接用於控制,另一個連接用於數據。標準的控制連接使用TCP埠21,默認的數據連接是埠20。要開始一個安全的FTP進程,用戶可以連接沒有加密的TCP埠21,然後協商身份識別和加密選項。這個過程稱作顯示控制。另一方面,當用戶選擇安全FTP埠的時候,這種連接是隱式連接,通常使用990埠,在這個埠的連接是TLS/SSL。對這個控制連接進行加密的主要原因是在登錄FTP伺服器時隱藏口令。沒有安全控制連接,FTP
8. 使用windows 2012 建立FTP伺服器的過程.
FTP服務,在安裝好WIndows7後是默認沒有開啟的,我們需要手動開啟相關的服務才可以使用。我們來看看如何開啟FTP服務的。首先我們需要在「控制面板」中找到「程序和功能」並進入它。
在進入「程序和功能」後我們單擊左上角的「打開或關閉Windows 功能」。
打開「打開或關閉Windows 功能」需要稍微等一等,他需要花一點時間載入列表。按照圖上的步奏,
1.展開「Internet 信息服務」
2.勾選「FTP 伺服器」下面的連個「FTP服務」和「FTP擴展性」
3.確定後等待安裝就可以了,您只需要等待。
安裝完成後,單擊左下角「開始」在搜索框內輸入「IIS」回車,在搜索結果列表內,選中「Internet 信息服務(IIS)管理器」打開它。
在打開的「Internet 信息服務(IIS)管理器」窗口中,對著左上角的計算機名稱右擊滑鼠。在彈出的菜單中選擇「添加FTP站點...」菜單。
輸入您需要的站點名稱(可以自定義),設置你的FTP文件的物理路徑。
設置FTP站點的相關信息,注意在SSL勾選「允許」後直接下一步就可以了,(其他參數請按照圖片上的注釋)
這一步,請按照圖片上的指示設置,否則有可能不能訪問。
所有設置完成後,您就可以打開瀏覽器了,在地址欄輸入「ftp://計算機ip地址」輸入用戶名和密碼(輸入平時登錄電腦的用戶名和密碼就可以了)就可以訪問這台電腦的ftp服務了。
9. windows server R2 FTP服務SSL證書是什麼
先從SSL協議說起,SSL是一種安全傳輸協議,其全稱是Securesocketlayer(安全套接層),該協議最初由Netscape企業發展而來,是加密通訊的全球化標准,已被廣泛採用。SSL證書通過在客戶端瀏覽器和Web伺服器之間建立一條SSL安全通道確保數據在傳送中不被隨意查看、竊取、修改。對於網民來講,在信用卡密碼、銀行賬號、個人身份信息輸入時均需要留意網站是否採用了SSL加密鏈接。因為SSL證書除了加密功能,還可以為網站提供身份驗證服務。網民可以通過SSL證書查看網站的真實身份信息,避免登陸欺詐釣魚網站。國內常見的SSL證書有VeriSign,GeoTrus 與thawte等,僅VeriSignSSL證書全球就超過400萬張。目前VeriSign國內通過天威誠信簽發各種數字證書產品,如招商銀行、工商銀行、建設銀行、中國銀行、光大銀行、淘寶、紅孩子、卓越亞馬遜、凡客、國美電器等都是從天威誠信獲取 SSL證書服務。