vsftpd是linux上的ftp伺服器軟體之一,它支援很多選項,其中有一條允許使用openssl對資料進行加密,這樣可以在一定程度上彌補ftp在傳輸帳號密碼資訊時銘文傳送的缺陷,可以使ftp帳號更安全一些。
1.首先,安裝vsftpd
# yum install vsftpd
2.建立ca
# cd /etc/pki/ca # mkdir certs newcerts crl # touch index.txt serial # echo 01 > serial # vim /etc/pki/tls/openssl.conf # 修改如下字段,這樣在頒發證書的是否方便 [ ca_default ] dir = /etc/pki/ca # 指定ca的路徑 [ req_distinguished_name ] countryname_default = cn # 預設國家名 stateorprovincename_default = hn # 省份 localityname_default = zz # 地區 0.organizationname_default = rhce # 公司名稱 # openssl genrsa 1024 > private/cakey.pem # openssl req -new x509 -key private/cakey.pem -out cacert.pem 一陣回車,注意要配置網域名稱!ca證書建立好了 chmod 600 private/cakey.pem cacert.pem
3.給vsftpd頒發證書
# cd /etc/vsftpd/ # mkdir ssl # openssl genrsa 1024 > ssl/ftp.key # openssl req -new -key ssl/ftp.key -out ssl/ftp.req 又是一陣回車,vsfptd的請求證書申請號了 # openssl ca -in ssl/ftp.req -out ssl/ftp.crt 確定簽署 # rm ssl/ftp.req -f # chmod 600 ssl/ftp.*
4.編輯配置檔案,新增如下行
# vim /etc/vsftpd/vsftpd.conf 新增如下行 # ssl configure ssl_enable=yes ssl_tlsv1=yes //建議開啟這個就行了 ssl_sslv2=no ssl_sslv3=no allow_anon_ssl=yes //匿名使用者開啟使用ssl force_local_data_ssl=yes //強制資料傳輸使用加密 force_local_logins_ssl=yes //強制登入時使用ssl rsa_cert_file=/etc/vsftpd/ssl/ftp.crt rsa_private_key_file=/etc/vsftpd/ssl/ftp.key
5.開啟vsftpd服務,在客戶端就可以使用ssl加密方式訪問ftp了
# service vsftpd start
6.我們在服務端使用命令抓包來看看資料是否是加密後的
# tcpdump -i eth0 -a dst 192.168.0.48
linux下使用openssl加密檔案
1.加密乙個檔案 root fxvsystem root openssl enc des e a in install.log out install.log.des enter des cbc encryption password verifying enter des cbc encrypti...
Linux下使用openssl生成證書
利用openssl生成庫和命令程式,在生成的命令程式中包括對加 解密演算法的測試,openssl程式,ca程式.利用openssl,ca可生成用於c s模式的證書檔案以及ca檔案.證書檔案的生成步驟 一 伺服器端 1.生成伺服器端的私鑰 key檔案 openssl genrsa des3 out s...
Linux下使用OpenSSL建立安全的vsFTP
tag 我要投稿 vsftpd是linux上的ftp伺服器軟體之一,它支援很多選項,其中有一條允許使用openssl對資料進行加密,這樣可以在一定程度上彌補ftp在傳輸帳號密碼資訊時銘文傳送的缺陷,可以使ftp帳號更安全一些。1.首先,安裝vsftpd yum install vsftpd 2.建立...