ftpubuntu客户端
1. [翻译]在 Ubuntu 中使用 SSL/TLS 加密 ftp 连接
在本教程中,我们将介绍如何在 Ubuntu 16.04 / 16.10 中使用 SSL / TLS 加密 FTP(本文中,我们将使用 VsFTP,一个号称非常安全的 FTP 软件)
在完成本指南中的所有步骤之后,我们将进一步去了解在FTP服务器中启用加密服务的基本原理,以确保能安全的传输数据。
必须在 Ubuntu中已经安装并配置完FTP服务器
请确保本文中的所有命令都将以root或sudo特权帐户运行。
1.我们将首先在 /etc/ssl/ 下创建一个子目录(如果这个目录不存在),以存储SSL / TLS证书和密钥文件:
2.现在,我们通过运行下面的命令在单个文件中生成证书和密钥。
上述命令将提示您回答以下问题,请输入自己特定的值。
3.在进行任何 VsFTP 配置之前,对于启用了UFW防火墙的用户,必须打开端口990和40000-50000,以允许在VSFTPD配置文件中分别设置TLS连接和被动端口的端口范围:
4.现在,打开VSFTPD配置文件并在其中定义SSL详细信息:
然后,添加或找到选项 ssl_enable 并将其值设置为 YES 以激活 SSL 的使用,因为 TLS 比 SSL 更安全,因此通过启用 ssl_tlsv1 选项,我们将限制 VSFTPD 使用 TLS:
5.接下来,使用 # 字符注释掉下面的行,如下所示:
6.现在,我们还必须防止匿名用户使用SSL,然后强制所有非匿名登录使用安全的SSL连接进行数据传输,并在登录期间发送密码:
7.此外,我们可以使用以下选项在FTP服务器中添加更多的安全功能。使用option_ssl_reuse = YES选项,所有SSL数据连接都需要展示SSL会话重用;证明他们知道与控制频道相同的主机密码。所以我们应该禁用它。
另外,我们可以通过设置 ssl_ciphers 选项来设置SSL密码等级。这将有助于阻挡试图强制使用特定密码的攻击。
8.然后,我们来定义被动端口的端口范围(最小和最大端口)。
9.我们可以使用debug_ssl选项启用SSL调试,将 openSSL 连接记录到VSFTPD日志文件中:
最后保存并关闭文件。然后重启 VSFTPD 服务:
10.执行上述所有配置后,通过从命令行使用FTP来测试VSFTPD是否正在使用SSL / TLS连接。
在下面的输出,有一个错误消息,VSFTPD 只允许用户(非匿名)从支持加密服务的安全客户端登录。
因为命令行不支持加密服务,从而导致了上述错误。因此,为了安全地连接到启用加密服务的FTP服务器,我们需要一个默认支持 SSL / TLS 连接的FTP客户端,例如FileZilla。
FileZilla是功能强大,广泛使用的跨平台FTP客户端,支持通过SSL / TLS等方式连接 FTP。要在linux客户端计算机上安装FileZilla,请使用以下命令。
12.安装完成后,打开它并转到File => Sites Manager或按 Ctrl + S 以打开下面的站点管理器界面。
13.现在,添加主机/站点名称和IP地址,定义要使用的协议,加密和登录类型,如下面的屏幕截图(使用适用于您的实际情况的值):
14.然后点击从上面的“Connect”,输入密码,然后验证用于SSL / TLS连接的证书,然后单击“确定”再次连接到FTP服务器:
15.现在,您应该已经通过TLS连接成功登录到了FTP服务器,可以从下面的界面查看连接状态以获取更多信息。
16.最后,我们将文件从本地机器传输到FTP服务器的文件夹中,看看FileZilla界面的下端,查看有关文件传输的报告。
全部教程如上!永远记住,安装FTP服务器而不启用加密服务具有一定的安全隐患。正如我们在本教程中所述,您可以在 Ubuntu 16.04 / 16.10中配置FTP服务器以使用SSL / TLS来实现安全连接。
2. ubuntu ftp客户端如何使用
ubuntu有个gftp类似win下的ftp客户端软件,也可以直接在浏览器网址栏输入ftp://192.105.11.100访问ftp服务器
3. ubuntu终端ftp出现500 Illegal PORT command.
把你的虚拟机桥接到本机就行了,然后你把虚拟机上的linxu的ftp做好后,你再到真机上访问! 首先必须安装的两个包是:vsftpd和db4-until
然后还得注意访问的时候防火墙的设置
还有就是selinu的事,把它设置成disabled
1、建立虚拟用户口令库文件;
# cat yy.txt
ky
123
xx
123
注意:奇数行为用户,偶数行为密码;
2、生成vsftpd的认证文件;
# db_load -T -t hash -f yy.txt /etc/vsftpd/user.db //生成vsftpd的认证文件
# file /etc/vsftpd/user.db
/etc/vsftpd/yy.db: Berkeley DB (Hash, version 8, native byte-order)
# chmod 600 /etc/vsftpd/user.db //设置yy.db文件权限只对root用户可读写;
# ll /etc/vsftpd/user.db
-rw------- 1 root root 12288 Jul 1 19:57 /etc/vsftpd/yy.db
3、建立虚拟用户所需的PAM配置文件;内容如下:
# cat /etc/pam.d/user.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/user
account required /lib/security/pam_userdb.so db=/etc/vsftpd/user
4、建立虚拟用户及要访问的目录并设置相应的权限
# useradd -d /home/ftp ftptest //建立用户名为ftptest,对应的宿主目录为ftp
# chmod 700 /home/ftp //设置权限是700
5、修改vsftpd.conf配置文件,添加虚拟用户的配置项,内容如下:
guest_enable=YES
guest_username=ftptest
pam_service_name=user.vu
6、重新启动vsftpd服务
#service vsftp restart
7、测试vsftpd中的虚拟用户账号
#touch /home/ftp/a.txt
#chown ftptest.ftptest /home/ftp/a.txt //建立一个文件供下载测试用
C:\Documents and Settings\admin>ftp 192.168.2.101
Connected to 192.168.2.101.
220 (vsFTPd 2.0.1)
User (192.168.2.101:(none)): ky //输虚拟FTP用户名
331 Please specify the password.
Password: //输FTP的密码
230 Login successful. //成功
ftp> get a.txt //下载a.txt文件
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for a.txt (0 bytes).
226 File send OK. //成功下载
ftp>
8、为不同的虚拟用户给权限
1)修改vsftpd.conf配置文件,在里面添加以下内容:
user_config_dir=/etc/vsftpd_user_conf //设置在/etc/vsftpd_user_conf这个目录下保存虚拟用户的配置文件,
2)建立用户配置文件目录
# mkdir /etc/vsftpd_user_conf
3)为虚拟用户建立单独的配置文件
# cat /etc/vsftpd_user_conf/ky //虚拟用户ky的配置文件
anon_world_readable_only=NO //具有浏览和下载的权限
# cat /etc/vsftpd_user_conf/xx //虚拟用户xx的配置文件
anon_world_readable_only=NO //具有浏览和下载的权限
anon_upload_enable=YES //具有上传的权限
anon_mkdir_write_enable=YES //有建立和删除目录权限
anon_other_write_enable=YES //有文件改名和删除文件权限
注意:在/etc/vsftpd_user_conf/目录中的虚拟用户的配置文件名称要和虚拟用户名相同。
下面的是我的vsftpd.conf的所有设置:
# cat /etc/vsftpd_user_conf/xx
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
[root@localhost ~]#
[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
guest_enable=YES
guest_username=ftptest
pam_service_name=login.vu
userlist_enable=YES
listen=YES
tcp_wrappers=YES
chroot_local_user=YES
user_config_dir=/etc/vsftpd_user_conf
4. ubuntu中建立的ftp在windows中打不开,怎么办,权限都开了
应该用浏览器
ftp://ip 来访问
或者用 FTP 客户端工具
5. ubuntu 客户端FTP用哪个软件
使用的是vsftpd软件。1 使用新立得软件包管理器,安装vsftpd。2 配置etc/vsftpd.conf遇到的问题是1 如何从新启动vsftpd 方法:sudo /etc/init.d/vsftpd restart2 文件夹的权限在Ubuntu下,当我想往/home/ftp里拷文件的时候,发现权限不够,就执行了如下命令:sudo chmod 777 ftp 这下的确可以拷贝文件了,但是使用ftp软件却连不上ftp服务器了,郁闷,提示的错误是 500 OOPS: vsftpd: refusing to run with writable anonymous root解决方法:对于vsftpd的根目录 /home/ftp 其权限为:drwxrwxrwx 即完全没有限制(或许是不小心执行了 chmod 777 /home/ftp);所以我们只需做如下更改:chown root:root /home/ftpchmod 755 /home/ftp(如果你不是以root登录,或许前面要加上 sudo ,别忘记)OK,问题解决了。
6. ubuntu linux 下如何启动ftp服务
1、首先,连接相应linux主机,进入到linux命令行状态下,等待输入shell指令。
