ftpssl配置
A. Win7怎麼搭建ftp伺服器
所需工具材料:WIN7方法如下:
1、安裝IIS組件:點開始菜單—選擇控制面板——程序——打開或關閉WINDOWS功能——展開Internet信息服務,勾選FTP伺服器(包括FTP服務和FTP擴展性),點確定。
2、配置FTP伺服器:
1)打開控制面板,將查看方式切換為小圖標,點擊管理工具。
2)點擊「Internet信息服務(IIS)管理器」。
3)彈出管理器界面,選中「網站」,並且在其上右擊,選擇「添加FTP站點」,出現「站點信息」界面。
4)給FTP站點取名,設置FTP站點的物理路徑,點擊「下一步」,出現「綁定和SSL設置」界面。
5)IP設置為本機的IP地址,埠用FTP默認的21,SSL勾選「無」,點擊「下一步」,出現「身份驗證和授權信息」界面。
6)如果只是想設置簡單的FTP,則「身份驗證」和「授權」都勾選「匿名」,並且給匿名設置相應的許可權,點擊「完成」,完成FTP站點的設置。
B. [翻譯]在 Ubuntu 中使用 SSL/TLS 加密 FTP 連接
在本教程中,我們將介紹如何在 Ubuntu 16.04 / 16.10 中使用 SSL / TLS 加密 FTP(本文中,我們將使用 VsFTP,一個號稱非常安全的 FTP 軟體)
在完成本指南中的所有步驟之後,我們將進一步去了解在FTP伺服器中啟用加密服務的基本原理,以確保能安全的傳輸數據。
必須在 Ubuntu中已經安裝並配置完FTP伺服器
請確保本文中的所有命令都將以root或sudo特權帳戶運行。
1.我們將首先在 /etc/ssl/ 下創建一個子目錄(如果這個目錄不存在),以存儲SSL / TLS證書和密鑰文件:
2.現在,我們通過運行下面的命令在單個文件中生成證書和密鑰。
上述命令將提示您回答以下問題,請輸入自己特定的值。
3.在進行任何 VsFTP 配置之前,對於啟用了UFW防火牆的用戶,必須打開埠990和40000-50000,以允許在VSFTPD配置文件中分別設置TLS連接和被動埠的埠范圍:
4.現在,打開VSFTPD配置文件並在其中定義SSL詳細信息:
然後,添加或找到選項 ssl_enable 並將其值設置為 YES 以激活 SSL 的使用,因為 TLS 比 SSL 更安全,因此通過啟用 ssl_tlsv1 選項,我們將限制 VSFTPD 使用 TLS:
5.接下來,使用 # 字元注釋掉下面的行,如下所示:
6.現在,我們還必須防止匿名用戶使用SSL,然後強制所有非匿名登錄使用安全的SSL連接進行數據傳輸,並在登錄期間發送密碼:
7.此外,我們可以使用以下選項在FTP伺服器中添加更多的安全功能。使用option_ssl_reuse = YES選項,所有SSL數據連接都需要展示SSL會話重用;證明他們知道與控制頻道相同的主機密碼。所以我們應該禁用它。
另外,我們可以通過設置 ssl_ciphers 選項來設置SSL密碼等級。這將有助於阻擋試圖強制使用特定密碼的攻擊。
8.然後,我們來定義被動埠的埠范圍(最小和最大埠)。
9.我們可以使用debug_ssl選項啟用SSL調試,將 openSSL 連接記錄到VSFTPD日誌文件中:
最後保存並關閉文件。然後重啟 VSFTPD 服務:
10.執行上述所有配置後,通過從命令行使用FTP來測試VSFTPD是否正在使用SSL / TLS連接。
在下面的輸出,有一個錯誤消息,VSFTPD 只允許用戶(非匿名)從支持加密服務的安全客戶端登錄。
因為命令行不支持加密服務,從而導致了上述錯誤。因此,為了安全地連接到啟用加密服務的FTP伺服器,我們需要一個默認支持 SSL / TLS 連接的FTP客戶端,例如FileZilla。
FileZilla是功能強大,廣泛使用的跨平台FTP客戶端,支持通過SSL / TLS等方式連接 FTP。要在Linux客戶端計算機上安裝FileZilla,請使用以下命令。
12.安裝完成後,打開它並轉到File => Sites Manager或按 Ctrl + S 以打開下面的站點管理器界面。
13.現在,添加主機/站點名稱和IP地址,定義要使用的協議,加密和登錄類型,如下面的屏幕截圖(使用適用於您的實際情況的值):
14.然後點擊從上面的「Connect」,輸入密碼,然後驗證用於SSL / TLS連接的證書,然後單擊「確定」再次連接到FTP伺服器:
15.現在,您應該已經通過TLS連接成功登錄到了FTP伺服器,可以從下面的界面查看連接狀態以獲取更多信息。
16.最後,我們將文件從本地機器傳輸到FTP伺服器的文件夾中,看看FileZilla界面的下端,查看有關文件傳輸的報告。
全部教程如上!永遠記住,安裝FTP伺服器而不啟用加密服務具有一定的安全隱患。正如我們在本教程中所述,您可以在 Ubuntu 16.04 / 16.10中配置FTP伺服器以使用SSL / TLS來實現安全連接。
C. ftp虛擬賬戶設置以及ssl加密
注意1 :
打開 FTP 伺服器上的文件夾時發生錯誤。請檢查是否有許可權訪問該文件夾。
詳細信息:
200 Switching to ASCII mode.
227 Entering Passive Mode (0,0,0,0,227,175).
解決:
在windows下操作:
打開 「網路和共享中心」,找到「Internet選項」 -->【高級】這頁,
取消掉「使用被動FTP(用於防火牆和DSL數據機的兼容)」
注意2 : 雲主機防火牆設置
pasv_min_port=30000 ##被動模式最小埠
pasv_max_port=30010 ##被動模式最大埠
需要在伺服器端開放防火牆20/21以及30000/30010即可
參考:
mkdir /etc/vsftpd/sslkey
cd /etc/vsftpd/sslkey
openssl req -x509 -nodes -keyout /etc/vsftpd/sslkey/vsftpd.pem -out /etc/vsftpd/sslkey/vsftpd.pem -days 365 -newkey rsa:2048
vim /etc/vsftpd/vsftpd.conf 添加
參考:
1 FTP匿名訪問是FTP安全問題中最常見的問題,取消匿名訪問
2 未限制登錄用戶訪問目錄許可權,配置加固
除了chroot_list中的用戶都不能訪問上級根目錄
3 使用虛擬賬戶
4 密碼和文件內容都使用明文傳輸,可能產生不希望發生的竊聽,使用ftps ftp+ssl
注意登錄必須使用
5 在使用FTP時,如果客戶端機器和FTP伺服器雙方之間的所有埠都是開放的,那連接不存在問題。如果客戶端與伺服器之間有防火牆,如果沒配置好防火策略和採用合適的連接模式,會導致登錄成功,但無法List列表的問題。要避免出現這樣的問題,首先要了解FTP的工作模式。我採取的是被動模式
可參考
6 tcpmp port 21 -nA 可通過此命令查看ftp如果不添加ssl就是明文傳輸
D. 怎麼在windows下通過命令行訪問ftp加ssl配置的網站
在區域網內要查看所有已開通的機子只需在DOS下輸入netview(進入DOS的方法:1、按鍵盤上的windows微標鍵,就是一個windows窗口的那個鍵再按R鍵,即可打開運行,在裡面輸入CMD就可以運行了。2、點「開始」——「運行」,輸入CMD也行。3、直接找到它的路徑即:C:windowssystem32cmd直接雙擊也能運行。)輸入完成後,稍等片刻就會出現命令成功完成。這時就能看見局域內的機子了,如果想知道IP可以這樣做,例哪掃描出了\A08這台機子,那麼就可以在命令行內輸入:pingA08回車就能看到出現"Replyfrom192.168.1.69:bytes=32time<1msTTL=128"這樣的數字,其中192.168.1.69就是這台機子的IP.如果想知道主機,找裡面與眾不同的那一台,一般來說主機和其它的機子名字不一樣.區別很大。
E. 如何在win10系統搭建ftp服務
FTP 是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為「文傳協議」。用於Internet上的控制文件的雙向傳輸。同時,它也是一個應用程序(Application)。基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議以傳輸文件。
Windows10設置FTP步驟大致如下:
右鍵開始菜單中選擇」控制面板「,進入控制面板;
在控制面板中選擇」程序「,進入程序設置界面;
在程序界面中的「程序和功能」中,點擊選擇「啟用或關閉Windows功能」,彈出「Windows功能」框;
找到「Internet Information Services 」項,將「Internet Information Services 」項中的FTP伺服器、Web伺服器、萬維網服務等所有功能前的框勾上,點擊確定,Windows將自動配置相關功能;
系統配置完成後,依次打開控制面板,選擇「系統和安全」,進入「系統和安全」界面後找到並打開「管理工具」;
在管理工具界面,點擊打開「Internet Information Services (IIS)管理器」,進入(IIS)管理器後,在左欄的「網站」上點擊右鍵,選擇「添加FTP站點;
在「添加FTP站點」界面填寫ftp站點名稱,及物理路徑等信息,點擊下一步;
設置IP地址及SSL等,(一般SSL選擇「無SSL」)單擊下一步;
設置FTP身份驗證及授權信息,點擊完成即可FTP伺服器的設置。
F. 基於Windows2008平台安裝配置實現利用SSL協議的安全FileZilla開源FTP伺服器
一、SSL協議只用於WEB訪問HTTPS加密協議。
二、FTP安全協議叫做SFTP(SHH),您這個題目是搞混了。
G. 關於ftp伺服器如何配置的阿里雲幫助中心問題解答
首先我們創建一個用戶賬戶用於登錄FTP進行操作。右鍵點擊桌面的我的點擊選擇管理選項,進入管理界面打開本地用戶和組選項,我們可以看到列表中的用戶選項
H. 怎麼搭建FTP伺服器
1、首先,我們創建一個用於登錄FTP以進行操作的用戶帳戶。右鍵單擊我的桌面並選擇「管理選項」,轉到「管理」界面,然後打開「本地用戶和組」選項。我們可以在列表中看到用戶選項。
