思享工具箱

FTP服务(2)实现基于SSL的FTPS

摘要:
1.检查当前vsftpd是否有ssl模块[root@localhost~]#Ldd$(哪个vsftpd)|grepssllibssl。所以10=˃/usr/lib64/libssl。所以10(0x00007f55009bf000)2.创建自签名证书[root@localhost~]#cd/etc/pki/tls/certs/[root@localhostcerts]#makevsftp

FTP服务(2)实现基于SSL的FTPS第1张

1、查看当前vsftpd是否具有ssl模块
[root@localhost ~]# ldd $(which vsftpd) |grep ssl
    libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007f55009bf000)
2、创建自签名证书
[root@localhost ~]# cd /etc/pki/tls/certs/
[root@localhost certs]# make vsftpd.pem
umask 77 ; 
PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; 
PEM2=`/bin/mktemp /tmp/openssl.XXXXXX` ; 
/usr/bin/openssl req -utf8 -newkey rsa:2048 -keyout $PEM1 -nodes -x509 -days 365   
 -out $PEM2 -set_serial 0 ; 
cat $PEM1 >  vsftpd.pem ; 
echo ""    >> vsftpd.pem ; 
cat $PEM2 >> vsftpd.pem ; 
rm -f $PEM1 $PEM2
Generating a 2048 bit RSA private key
..................................................+++
............................+++
writing new private key to '/tmp/openssl.x3aynR'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:beijing
Locality Name (eg, city) [Default City]:beijing
Organization Name (eg, company) [Default Company Ltd]:it
Organizational Unit Name (eg, section) []:ftp
Common Name (eg, your name or your server's hostname) []:
Email Address []:
3、查看证书
[root@localhost certs]# openssl x509 -in vsftpd.pem -noout -text
4、配置vsftp支持ssl

注:在编辑vstpd.conf时,注意格式,选项行后不得有空格

anonymous_enable=NO   #禁止匿名用户登录
chroot_local_user=YES    #禁锢所用系统用户在家目录中
ssl_enable=YES  #启用ssl
allow_anon_ssl=NO   #匿名不支持SSL
force_local_logins_ssl=YES   #本地用户登录加密
force_local_data_ssl=YES   #本地数据传输加密
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem   #证书
 
[root@localhost ~]# useradd test    创建测试用户
[root@localhost ~]# passwd test
5、测试、利用filezilla 登录测试 

FTP服务(2)实现基于SSL的FTPS第2张

标签:#ftp#ssl#vsftpd | 浏览:116 | 发布日期:

免责声明:文章转载自《FTP服务(2)实现基于SSL的FTPS》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇android中Handle类的用法ssh 将22端口换为其它 防火墙设置下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

centos7 apache配置ssl支持tlsv1.0 1.1 1.2

centos7 apache配置ssl支持tlsv1.0 1.1 1.2原创93dd大智若愚 最后发布于2017-05-11 17:25:39 阅读数 2162 收藏展开按照阿里云的证书配置如下安装证书: 文件说明: 1. 证书文件214089425050896.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书...

几种cmd下的网络命令

网络命令可以分为三类:网络监测(如ping),网络连接(如telnet),网络配置(如netsh)。关于网络监测的命令:一。ping这个命令是常用的并且是效果最好的网络监测命令。例: C:\>ping 61.129.45.177 Pinging 61.129.45.177 with 32 bytes of data: (程序默认每个数据包的大小为32...

Java访问SSL地址,免验证证书方式

1 packagecom.lenovo.biportal.utils.bitool; 2 3 importjavax.net.ssl.HostnameVerifier; 4 importjavax.net.ssl.HttpsURLConnection; 5 importjavax.net.ssl.SSLContext; 6 importjavax.net...

curl命令使用

cURL:command line tool and library for transferring data with URLs cURL supports DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP...

RTMP,RTMPT,RTMPS,RTMPE,RTMPTE协议的介绍

1. AMFAMF(是Action Message Format的缩写)是在flash和flex中与远程服务端交换数据的一种格式.它是二进制格式,Flash应用与服务端或数据库通过RPC交换数据时,通常都采用这种格式。AMF 1 诞生于Flash Player6,发展到现在已经变成了了AMF32. RTMPRTMP是Real-Time Messaging...

5款顶尖Windows文件传输工具

5款顶尖Windows文件传输工具 英文原文: Drasko 日常工作中,公司里的系统管理员或其他岗位的员工都需要传递大量各种类型的文件和文档。其中一些可以通过 email 收发。但由于 email 附件有文件大小限制,因此需要使用文件传输工具来传递较大的文件。在这种情况下就需要文件传输工具出场了。本文即将介绍 5 款顶尖高效免费 Windows 文件传输...

最新文章

随机推荐

思享工具箱导航