ftpubuntu客戶端
1. [翻譯]在 Ubuntu 中使用 SSL/TLS 加密 ftp 連接
在本教程中,我們將介紹如何在 Ubuntu 16.04 / 16.10 中使用 SSL / TLS 加密 FTP(本文中,我們將使用 VsFTP,一個號稱非常安全的 FTP 軟體)
在完成本指南中的所有步驟之後,我們將進一步去了解在FTP伺服器中啟用加密服務的基本原理,以確保能安全的傳輸數據。
必須在 Ubuntu中已經安裝並配置完FTP伺服器
請確保本文中的所有命令都將以root或sudo特權帳戶運行。
1.我們將首先在 /etc/ssl/ 下創建一個子目錄(如果這個目錄不存在),以存儲SSL / TLS證書和密鑰文件:
2.現在,我們通過運行下面的命令在單個文件中生成證書和密鑰。
上述命令將提示您回答以下問題,請輸入自己特定的值。
3.在進行任何 VsFTP 配置之前,對於啟用了UFW防火牆的用戶,必須打開埠990和40000-50000,以允許在VSFTPD配置文件中分別設置TLS連接和被動埠的埠范圍:
4.現在,打開VSFTPD配置文件並在其中定義SSL詳細信息:
然後,添加或找到選項 ssl_enable 並將其值設置為 YES 以激活 SSL 的使用,因為 TLS 比 SSL 更安全,因此通過啟用 ssl_tlsv1 選項,我們將限制 VSFTPD 使用 TLS:
5.接下來,使用 # 字元注釋掉下面的行,如下所示:
6.現在,我們還必須防止匿名用戶使用SSL,然後強制所有非匿名登錄使用安全的SSL連接進行數據傳輸,並在登錄期間發送密碼:
7.此外,我們可以使用以下選項在FTP伺服器中添加更多的安全功能。使用option_ssl_reuse = YES選項,所有SSL數據連接都需要展示SSL會話重用;證明他們知道與控制頻道相同的主機密碼。所以我們應該禁用它。
另外,我們可以通過設置 ssl_ciphers 選項來設置SSL密碼等級。這將有助於阻擋試圖強制使用特定密碼的攻擊。
8.然後,我們來定義被動埠的埠范圍(最小和最大埠)。
9.我們可以使用debug_ssl選項啟用SSL調試,將 openSSL 連接記錄到VSFTPD日誌文件中:
最後保存並關閉文件。然後重啟 VSFTPD 服務:
10.執行上述所有配置後,通過從命令行使用FTP來測試VSFTPD是否正在使用SSL / TLS連接。
在下面的輸出,有一個錯誤消息,VSFTPD 只允許用戶(非匿名)從支持加密服務的安全客戶端登錄。
因為命令行不支持加密服務,從而導致了上述錯誤。因此,為了安全地連接到啟用加密服務的FTP伺服器,我們需要一個默認支持 SSL / TLS 連接的FTP客戶端,例如FileZilla。
FileZilla是功能強大,廣泛使用的跨平台FTP客戶端,支持通過SSL / TLS等方式連接 FTP。要在linux客戶端計算機上安裝FileZilla,請使用以下命令。
12.安裝完成後,打開它並轉到File => Sites Manager或按 Ctrl + S 以打開下面的站點管理器界面。
13.現在,添加主機/站點名稱和IP地址,定義要使用的協議,加密和登錄類型,如下面的屏幕截圖(使用適用於您的實際情況的值):
14.然後點擊從上面的「Connect」,輸入密碼,然後驗證用於SSL / TLS連接的證書,然後單擊「確定」再次連接到FTP伺服器:
15.現在,您應該已經通過TLS連接成功登錄到了FTP伺服器,可以從下面的界面查看連接狀態以獲取更多信息。
16.最後,我們將文件從本地機器傳輸到FTP伺服器的文件夾中,看看FileZilla界面的下端,查看有關文件傳輸的報告。
全部教程如上!永遠記住,安裝FTP伺服器而不啟用加密服務具有一定的安全隱患。正如我們在本教程中所述,您可以在 Ubuntu 16.04 / 16.10中配置FTP伺服器以使用SSL / TLS來實現安全連接。
2. ubuntu ftp客戶端如何使用
ubuntu有個gftp類似win下的ftp客戶端軟體,也可以直接在瀏覽器網址欄輸入ftp://192.105.11.100訪問ftp伺服器
3. ubuntu終端ftp出現500 Illegal PORT command.
把你的虛擬機橋接到本機就行了,然後你把虛擬機上的linxu的ftp做好後,你再到真機上訪問! 首先必須安裝的兩個包是:vsftpd和db4-until
然後還得注意訪問的時候防火牆的設置
還有就是selinu的事,把它設置成disabled
1、建立虛擬用戶口令庫文件;
# cat yy.txt
ky
123
xx
123
注意:奇數行為用戶,偶數行為密碼;
2、生成vsftpd的認證文件;
# db_load -T -t hash -f yy.txt /etc/vsftpd/user.db //生成vsftpd的認證文件
# file /etc/vsftpd/user.db
/etc/vsftpd/yy.db: Berkeley DB (Hash, version 8, native byte-order)
# chmod 600 /etc/vsftpd/user.db //設置yy.db文件許可權只對root用戶可讀寫;
# ll /etc/vsftpd/user.db
-rw------- 1 root root 12288 Jul 1 19:57 /etc/vsftpd/yy.db
3、建立虛擬用戶所需的PAM配置文件;內容如下:
# cat /etc/pam.d/user.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/user
account required /lib/security/pam_userdb.so db=/etc/vsftpd/user
4、建立虛擬用戶及要訪問的目錄並設置相應的許可權
# useradd -d /home/ftp ftptest //建立用戶名為ftptest,對應的宿主目錄為ftp
# chmod 700 /home/ftp //設置許可權是700
5、修改vsftpd.conf配置文件,添加虛擬用戶的配置項,內容如下:
guest_enable=YES
guest_username=ftptest
pam_service_name=user.vu
6、重新啟動vsftpd服務
#service vsftp restart
7、測試vsftpd中的虛擬用戶賬號
#touch /home/ftp/a.txt
#chown ftptest.ftptest /home/ftp/a.txt //建立一個文件供下載測試用
C:\Documents and Settings\admin>ftp 192.168.2.101
Connected to 192.168.2.101.
220 (vsFTPd 2.0.1)
User (192.168.2.101:(none)): ky //輸虛擬FTP用戶名
331 Please specify the password.
Password: //輸FTP的密碼
230 Login successful. //成功
ftp> get a.txt //下載a.txt文件
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for a.txt (0 bytes).
226 File send OK. //成功下載
ftp>
8、為不同的虛擬用戶給許可權
1)修改vsftpd.conf配置文件,在裡面添加以下內容:
user_config_dir=/etc/vsftpd_user_conf //設置在/etc/vsftpd_user_conf這個目錄下保存虛擬用戶的配置文件,
2)建立用戶配置文件目錄
# mkdir /etc/vsftpd_user_conf
3)為虛擬用戶建立單獨的配置文件
# cat /etc/vsftpd_user_conf/ky //虛擬用戶ky的配置文件
anon_world_readable_only=NO //具有瀏覽和下載的許可權
# cat /etc/vsftpd_user_conf/xx //虛擬用戶xx的配置文件
anon_world_readable_only=NO //具有瀏覽和下載的許可權
anon_upload_enable=YES //具有上傳的許可權
anon_mkdir_write_enable=YES //有建立和刪除目錄許可權
anon_other_write_enable=YES //有文件改名和刪除文件許可權
注意:在/etc/vsftpd_user_conf/目錄中的虛擬用戶的配置文件名稱要和虛擬用戶名相同。
下面的是我的vsftpd.conf的所有設置:
# cat /etc/vsftpd_user_conf/xx
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
[root@localhost ~]#
[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
guest_enable=YES
guest_username=ftptest
pam_service_name=login.vu
userlist_enable=YES
listen=YES
tcp_wrappers=YES
chroot_local_user=YES
user_config_dir=/etc/vsftpd_user_conf
4. ubuntu中建立的ftp在windows中打不開,怎麼辦,許可權都開了
應該用瀏覽器
ftp://ip 來訪問
或者用 FTP 客戶端工具
5. ubuntu 客戶端FTP用哪個軟體
使用的是vsftpd軟體。1 使用新立得軟體包管理器,安裝vsftpd。2 配置etc/vsftpd.conf遇到的問題是1 如何從新啟動vsftpd 方法:sudo /etc/init.d/vsftpd restart2 文件夾的許可權在Ubuntu下,當我想往/home/ftp里拷文件的時候,發現許可權不夠,就執行了如下命令:sudo chmod 777 ftp 這下的確可以拷貝文件了,但是使用ftp軟體卻連不上ftp伺服器了,郁悶,提示的錯誤是 500 OOPS: vsftpd: refusing to run with writable anonymous root解決方法:對於vsftpd的根目錄 /home/ftp 其許可權為:drwxrwxrwx 即完全沒有限制(或許是不小心執行了 chmod 777 /home/ftp);所以我們只需做如下更改:chown root:root /home/ftpchmod 755 /home/ftp(如果你不是以root登錄,或許前面要加上 sudo ,別忘記)OK,問題解決了。
6. ubuntu linux 下如何啟動ftp服務
1、首先,連接相應linux主機,進入到linux命令行狀態下,等待輸入shell指令。
