vsftpd ssl对本地用户安全验证.docx

vsftpd+ssl
FTPS是一种以扩展常用的文件传输协议(FTP)的添加了对传输层安全性(TLS)和安全套接字层(SSL)的加密协议的支持

当你在FTP服务器上收发文件的时候,你面临两个风险。第一个风险是在上传文件的时候为文件加密。第二个风险是,这些文件在你等待接收方下载的时候将停留在FTP服务器上,这时你如何保证这些文件的安全。你的第二个选择(创建一个支持SSL的FTP服务器)能够让你的主机使用一个FTPS连接上传这些文件。这包括使用一个在FTP协议下面的SSL层加密控制和数据通道。一种替代FTPS的协议是安全文件传输协议(SFTP)。这个协议使用SSH文件传输协议加密从客户机到服务器的FTP连接。
如果本地用户使用明文连接ftp服务,别人通过抓包工具可以获取密码
1, 切换到与CA服务器有关的目录,创建目录certs,crl newscerts
certs 建立与证书有关的目录
newcerts 与新证书有关的目录
crl 证书吊销列表
2,,并给serial赋初值为01
3,使用非对称加密算法rsa,采用2048为算法,得到一个密钥存放在private/
私钥不允许别人查看,,只有所属用户可以读写
4,
5,创建一个目录ssl,存放于vsftpd有关的证书,证书请求,密钥
6, 使用非对称加密算法rsa,使用2048位,

7,查看CA的路径是否正确
8,
9,修改vsftpd的配置文件
10,验证
此时匿名用户无法连接ftp,因为需要提供ssl验证才能登录
本地用户通过密码仍然无法登陆,因为系统无法提供ssl验证
11,利用客户端FlashFXP登录
在“站点管理器”上新建站点ftp
在常规栏里填写ip,以及连接类型
将获取的证书保存在本地
此时本地用户可以通过vsftpd+ssl 安全访问,下载上传文件了。