咱不廢話,理論不提,直接上步驟,【linux下的ftps伺服器系統搭建步驟如下,按此步驟,即可搭建ftps伺服器系統】
1.【安裝vsftpd】
yum -y install vsftpd
2.【安裝wireshark抓包工具】
yum -y install wireshare
3.【開啟,設定vsftpd】
chkconfig vsftpd on
/etc/init.d/vsftpd
4.【建測試賬號,並測試未加密前】
[root@rui ~]#useradd u1 && echo 「123」 | passwd --stdin u1
5.【開啟抓包工具】
tshark -ni eth0 -r "tcp.dstport eq 21"
6.【vsftpd會話未加密前,不安全性如下可見,見下截圖】
安裝openssl,建ca,加密【具體步驟如下】
1.【修改ssl配置】
cd /etc/pki/tls
vim openssl.conf
設定dir = /etc/pki/ca
修改countryname = optional(原本預設是match)
staseorprovincename = optional
organizationname = optional
2.【建立有關目錄和檔案】
cd /etc/pki/ca
mkdir certs newcerts
touch index.txt serial
修改echo "01" >serial
生成金鑰
openssl genrsa 1024 >private/cakey.pem
設定許可權
chmod 600 private/cakey.pem
頒發證書給自己
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
申領證書
cd /etc/vsftpd
mkdir certs
cd certs
openssl genrsa 1024 >vsftpd.key【產生私鑰】
申請證書
openssl req -new -key vsftpd.key -out vsftpd.csr
ca簽發證書
openssl ca -in vsftpd.csr -out vsftpd.cert
修改vsftpd
新增下面語句
force_local_logins_ssl=yes
force_local_data_ssl=yes
ssl_enable=yes
ssl_tlsv1=yes
ssl_sslv2=yes
ssl_sslv3=yes
rsa_cert_file=/etc/vsftp/certs/vsftpd.cert
rsa_pricate_key_file=/etc/vsftpd/certs/vsftpd.key
重啟vsftpd,用flashftp 用ftps登入 tshark抓包測試
FTPS鏈結伺服器
二.關於ftp傳輸模式與傳輸的方式 眾所周知,ftp傳輸有兩種工作模式,active mode和passive mode 主動模式和被動模式 簡單描述連線過程如下 1.主動模式的連線過程是 客戶端向伺服器的ftp埠 預設是21 傳送連線請求,伺服器接受連線,建立一條命令鏈路。當需要傳送資料時,客戶端...
vsftp實現ftps加密傳輸資料
ftp明文傳輸資料,不太安全,ftp ssl可以實現傳輸加密 ftps 01 建立ftp使用者 user d ftp www s sbin nologin mvpbang echo 123123 passwd mvpbang stdin cp etc hosts ftp www 測試文件 02 安裝...
vsftp實現ftps加密傳輸資料
ftp明文傳輸資料,不太安全,ftp ssl可以實現傳輸加密 ftps 01 建立ftp使用者 user d ftp www s sbin nologin mvpbang echo 123123 passwd mvpbang stdin cp etc hosts ftp www 測試文件 02 安裝...