1. [翻译]在 Ubuntu 中使用 SSL/TLS 加密 FTP 连接
在本教程中,我们将介绍如何在 Ubuntu 16.04 / 16.10 中使用 SSL / TLS 加密 FTP(本文中,我们将使用 VsFTP,一个号称非常安全的 FTP 软件)
在完成本指南中的所有步骤之后,我们将进一步去了解在FTP服务器中启用加密服务的基本原理,以确保能安全的传输数据。
必须在 Ubuntu中已经安装并配置完FTP服务器
请确保本文中的所有命令都将以root或sudo特权帐户运行。
1.我们将首先在 /etc/ssl/ 下创建一个子目录(如果这个目录不存在),以存储SSL / TLS证书和密钥文件:
2.现在,我们通过运行下面的命令在单个文件中生成证书和密钥。
上述命令将提示您回答以下问题,请输入自己特定的值。
3.在进行任何 VsFTP 配置之前,对于启用了UFW防火墙的用户,必须打开端口990和40000-50000,以允许在VSFTPD配置文件中分别设置TLS连接和被动端口的端口范围:
4.现在,打开VSFTPD配置文件并在其中定义SSL详细信息:
然后,添加或找到选项 ssl_enable 并将其值设置为 YES 以激活 SSL 的使用,因为 TLS 比 SSL 更安全,因此通过启用 ssl_tlsv1 选项,我们将限制 VSFTPD 使用 TLS:
5.接下来,使用 # 字符注释掉下面的行,如下所示:
6.现在,我们还必须防止匿名用户使用SSL,然后强制所有非匿名登录使用安全的SSL连接进行数据传输,并在登录期间发送密码:
7.此外,我们可以使用以下选项在FTP服务器中添加更多的安全功能。使用option_ssl_reuse = YES选项,所有SSL数据连接都需要展示SSL会话重用;证明他们知道与控制频道相同的主机密码。所以我们应该禁用它。
另外,我们可以通过设置 ssl_ciphers 选项来设置SSL密码等级。这将有助于阻挡试图强制使用特定密码的攻击。
8.然后,我们来定义被动端口的端口范围(最小和最大端口)。
9.我们可以使用debug_ssl选项启用SSL调试,将 openSSL 连接记录到VSFTPD日志文件中:
最后保存并关闭文件。然后重启 VSFTPD 服务:
10.执行上述所有配置后,通过从命令行使用FTP来测试VSFTPD是否正在使用SSL / TLS连接。
在下面的输出,有一个错误消息,VSFTPD 只允许用户(非匿名)从支持加密服务的安全客户端登录。
因为命令行不支持加密服务,从而导致了上述错误。因此,为了安全地连接到启用加密服务的FTP服务器,我们需要一个默认支持 SSL / TLS 连接的FTP客户端,例如FileZilla。
FileZilla是功能强大,广泛使用的跨平台FTP客户端,支持通过SSL / TLS等方式连接 FTP。要在Linux客户端计算机上安装FileZilla,请使用以下命令。
12.安装完成后,打开它并转到File => Sites Manager或按 Ctrl + S 以打开下面的站点管理器界面。
13.现在,添加主机/站点名称和IP地址,定义要使用的协议,加密和登录类型,如下面的屏幕截图(使用适用于您的实际情况的值):
14.然后点击从上面的“Connect”,输入密码,然后验证用于SSL / TLS连接的证书,然后单击“确定”再次连接到FTP服务器:
15.现在,您应该已经通过TLS连接成功登录到了FTP服务器,可以从下面的界面查看连接状态以获取更多信息。
16.最后,我们将文件从本地机器传输到FTP服务器的文件夹中,看看FileZilla界面的下端,查看有关文件传输的报告。
全部教程如上!永远记住,安装FTP服务器而不启用加密服务具有一定的安全隐患。正如我们在本教程中所述,您可以在 Ubuntu 16.04 / 16.10中配置FTP服务器以使用SSL / TLS来实现安全连接。
2. 基于Windows2008平台安装配置实现利用SSL协议的安全FileZilla开源FTP服务器
一、SSL协议只用于WEB访问HTTPS加密协议。
二、FTP安全协议叫做SFTP(SHH),您这个题目是搞混了。
3. 怎么在win7中搭建FTP服务器
1、安装IIS组件:点开始菜单—选择控制面板——程序——打开或关闭WINDOWS功能——展开Internet信息服务,勾选FTP服务器(包括FTP服务和FTP扩展性),点确定。
2、配置FTP服务器:
1)打开控制面板,将查看方式切换为小图标,点击管理工具。
2)点击“Internet信息服务(IIS)管理器”。
3)弹出管理器界面,选中“网站”,并且在其上右击,选择“添加FTP站点”,出现“站点信息”界面。
4)给FTP站点取名,设置FTP站点的物理路径,点击“下一步”,出现“绑定和SSL设置”界面。
5)IP设置为本机的IP地址,端口用FTP默认的21,SSL勾选“无”,点击“下一步”,出现“身份验证和授权信息”界面。
6)如果只是想设置简单的FTP,则“身份验证”和“授权”都勾选“匿名”,并且给匿名设置相应的权限,点击“完成”,完成FTP站点的设置。
4. 怎样利用SSL打造安全的FTP文件传输
打开serv-u管理控制台,点击“限制和设置”,然后选择“加密”。
点击“创建证书…”,在“新建证书”对话框里输入相关的证书信息。
在弹出的对话框,选择“是”。
这时会自动把证书信息更新好! 服务器端的设置到这就结束了,如果serv-u服务器的监听器里面的990端口没有开启的话,需要开启一下。
在客户端上的设置,我们这里用ftp voyager做为客户端。打开FTP voyager,在“站点文件配置管理器”里面选择“高级”。
在“安全”项,连接使用“SSL Implicit Encryption”。
点击“确定”,在返回的界面输入用户名和密码,点击“连接”。
这时会弹出“SSL安全警告”,选择“是”。
5. 怎么搭建FTP服务器
1、首先,我们创建一个用于登录FTP以进行操作的用户帐户。右键单击我的桌面并选择“管理选项”,转到“管理”界面,然后打开“本地用户和组”选项。我们可以在列表中看到用户选项。
6. ftp服务器怎么搭建
ftp服务器搭建遇到此问题。
电脑:华为MateBook
系统:Windows10
软件:ftp服务器
1、WIN+R打开运行,输入appwiz.cpl,打开程序和功能。
7. 怎样配置具有SSL保护的FTP服务器
FTP使用两个TCP连接,一个连接用于控制,另一个连接用于数据。标准的控制连接使用TCP端口21,默认的数据连接是端口20。要开始一个安全的FTP进程,用户可以连接没有加密的TCP端口21,然后协商身份识别和加密选项。这个过程称作显示控制。另一方面,当用户选择安全FTP端口的时候,这种连接是隐式连接,通常使用990端口,在这个端口的连接是TLS/SSL。对这个控制连接进行加密的主要原因是在登录FTP服务器时隐藏口令。没有安全控制连接,FTP
8. 使用windows 2012 建立FTP服务器的过程.
FTP服务,在安装好WIndows7后是默认没有开启的,我们需要手动开启相关的服务才可以使用。我们来看看如何开启FTP服务的。首先我们需要在“控制面板”中找到“程序和功能”并进入它。
在进入“程序和功能”后我们单击左上角的“打开或关闭Windows 功能”。
打开“打开或关闭Windows 功能”需要稍微等一等,他需要花一点时间载入列表。按照图上的步奏,
1.展开“Internet 信息服务”
2.勾选“FTP 服务器”下面的连个“FTP服务”和“FTP扩展性”
3.确定后等待安装就可以了,您只需要等待。
安装完成后,单击左下角“开始”在搜索框内输入“IIS”回车,在搜索结果列表内,选中“Internet 信息服务(IIS)管理器”打开它。
在打开的“Internet 信息服务(IIS)管理器”窗口中,对着左上角的计算机名称右击鼠标。在弹出的菜单中选择“添加FTP站点...”菜单。
输入您需要的站点名称(可以自定义),设置你的FTP文件的物理路径。
设置FTP站点的相关信息,注意在SSL勾选“允许”后直接下一步就可以了,(其他参数请按照图片上的注释)
这一步,请按照图片上的指示设置,否则有可能不能访问。
所有设置完成后,您就可以打开浏览器了,在地址栏输入“ftp://计算机ip地址”输入用户名和密码(输入平时登录电脑的用户名和密码就可以了)就可以访问这台电脑的ftp服务了。
9. windows server R2 FTP服务SSL证书是什么
先从SSL协议说起,SSL是一种安全传输协议,其全称是Securesocketlayer(安全套接层),该协议最初由Netscape企业发展而来,是加密通讯的全球化标准,已被广泛采用。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道确保数据在传送中不被随意查看、窃取、修改。对于网民来讲,在信用卡密码、银行账号、个人身份信息输入时均需要留意网站是否采用了SSL加密链接。因为SSL证书除了加密功能,还可以为网站提供身份验证服务。网民可以通过SSL证书查看网站的真实身份信息,避免登陆欺诈钓鱼网站。国内常见的SSL证书有VeriSign,GeoTrus 与thawte等,仅VeriSignSSL证书全球就超过400万张。目前VeriSign国内通过天威诚信签发各种数字证书产品,如招商银行、工商银行、建设银行、中国银行、光大银行、淘宝、红孩子、卓越亚马逊、凡客、国美电器等都是从天威诚信获取 SSL证书服务。