ftpssl配置
A. Win7怎么搭建ftp服务器
所需工具材料:WIN7方法如下:
1、安装IIS组件:点开始菜单—选择控制面板——程序——打开或关闭WINDOWS功能——展开Internet信息服务,勾选FTP服务器(包括FTP服务和FTP扩展性),点确定。
2、配置FTP服务器:
1)打开控制面板,将查看方式切换为小图标,点击管理工具。
2)点击“Internet信息服务(IIS)管理器”。
3)弹出管理器界面,选中“网站”,并且在其上右击,选择“添加FTP站点”,出现“站点信息”界面。
4)给FTP站点取名,设置FTP站点的物理路径,点击“下一步”,出现“绑定和SSL设置”界面。
5)IP设置为本机的IP地址,端口用FTP默认的21,SSL勾选“无”,点击“下一步”,出现“身份验证和授权信息”界面。
6)如果只是想设置简单的FTP,则“身份验证”和“授权”都勾选“匿名”,并且给匿名设置相应的权限,点击“完成”,完成FTP站点的设置。
B. [翻译]在 Ubuntu 中使用 SSL/TLS 加密 FTP 连接
在本教程中,我们将介绍如何在 Ubuntu 16.04 / 16.10 中使用 SSL / TLS 加密 FTP(本文中,我们将使用 VsFTP,一个号称非常安全的 FTP 软件)
在完成本指南中的所有步骤之后,我们将进一步去了解在FTP服务器中启用加密服务的基本原理,以确保能安全的传输数据。
必须在 Ubuntu中已经安装并配置完FTP服务器
请确保本文中的所有命令都将以root或sudo特权帐户运行。
1.我们将首先在 /etc/ssl/ 下创建一个子目录(如果这个目录不存在),以存储SSL / TLS证书和密钥文件:
2.现在,我们通过运行下面的命令在单个文件中生成证书和密钥。
上述命令将提示您回答以下问题,请输入自己特定的值。
3.在进行任何 VsFTP 配置之前,对于启用了UFW防火墙的用户,必须打开端口990和40000-50000,以允许在VSFTPD配置文件中分别设置TLS连接和被动端口的端口范围:
4.现在,打开VSFTPD配置文件并在其中定义SSL详细信息:
然后,添加或找到选项 ssl_enable 并将其值设置为 YES 以激活 SSL 的使用,因为 TLS 比 SSL 更安全,因此通过启用 ssl_tlsv1 选项,我们将限制 VSFTPD 使用 TLS:
5.接下来,使用 # 字符注释掉下面的行,如下所示:
6.现在,我们还必须防止匿名用户使用SSL,然后强制所有非匿名登录使用安全的SSL连接进行数据传输,并在登录期间发送密码:
7.此外,我们可以使用以下选项在FTP服务器中添加更多的安全功能。使用option_ssl_reuse = YES选项,所有SSL数据连接都需要展示SSL会话重用;证明他们知道与控制频道相同的主机密码。所以我们应该禁用它。
另外,我们可以通过设置 ssl_ciphers 选项来设置SSL密码等级。这将有助于阻挡试图强制使用特定密码的攻击。
8.然后,我们来定义被动端口的端口范围(最小和最大端口)。
9.我们可以使用debug_ssl选项启用SSL调试,将 openSSL 连接记录到VSFTPD日志文件中:
最后保存并关闭文件。然后重启 VSFTPD 服务:
10.执行上述所有配置后,通过从命令行使用FTP来测试VSFTPD是否正在使用SSL / TLS连接。
在下面的输出,有一个错误消息,VSFTPD 只允许用户(非匿名)从支持加密服务的安全客户端登录。
因为命令行不支持加密服务,从而导致了上述错误。因此,为了安全地连接到启用加密服务的FTP服务器,我们需要一个默认支持 SSL / TLS 连接的FTP客户端,例如FileZilla。
FileZilla是功能强大,广泛使用的跨平台FTP客户端,支持通过SSL / TLS等方式连接 FTP。要在Linux客户端计算机上安装FileZilla,请使用以下命令。
12.安装完成后,打开它并转到File => Sites Manager或按 Ctrl + S 以打开下面的站点管理器界面。
13.现在,添加主机/站点名称和IP地址,定义要使用的协议,加密和登录类型,如下面的屏幕截图(使用适用于您的实际情况的值):
14.然后点击从上面的“Connect”,输入密码,然后验证用于SSL / TLS连接的证书,然后单击“确定”再次连接到FTP服务器:
15.现在,您应该已经通过TLS连接成功登录到了FTP服务器,可以从下面的界面查看连接状态以获取更多信息。
16.最后,我们将文件从本地机器传输到FTP服务器的文件夹中,看看FileZilla界面的下端,查看有关文件传输的报告。
全部教程如上!永远记住,安装FTP服务器而不启用加密服务具有一定的安全隐患。正如我们在本教程中所述,您可以在 Ubuntu 16.04 / 16.10中配置FTP服务器以使用SSL / TLS来实现安全连接。
C. ftp虚拟账户设置以及ssl加密
注意1 :
打开 FTP 服务器上的文件夹时发生错误。请检查是否有权限访问该文件夹。
详细信息:
200 Switching to ASCII mode.
227 Entering Passive Mode (0,0,0,0,227,175).
解决:
在windows下操作:
打开 “网络和共享中心”,找到“Internet选项” -->【高级】这页,
取消掉“使用被动FTP(用于防火墙和DSL调制解调器的兼容)”
注意2 : 云主机防火墙设置
pasv_min_port=30000 ##被动模式最小端口
pasv_max_port=30010 ##被动模式最大端口
需要在服务器端开放防火墙20/21以及30000/30010即可
参考:
mkdir /etc/vsftpd/sslkey
cd /etc/vsftpd/sslkey
openssl req -x509 -nodes -keyout /etc/vsftpd/sslkey/vsftpd.pem -out /etc/vsftpd/sslkey/vsftpd.pem -days 365 -newkey rsa:2048
vim /etc/vsftpd/vsftpd.conf 添加
参考:
1 FTP匿名访问是FTP安全问题中最常见的问题,取消匿名访问
2 未限制登录用户访问目录权限,配置加固
除了chroot_list中的用户都不能访问上级根目录
3 使用虚拟账户
4 密码和文件内容都使用明文传输,可能产生不希望发生的窃听,使用ftps ftp+ssl
注意登录必须使用
5 在使用FTP时,如果客户端机器和FTP服务器双方之间的所有端口都是开放的,那连接不存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略和采用合适的连接模式,会导致登录成功,但无法List列表的问题。要避免出现这样的问题,首先要了解FTP的工作模式。我采取的是被动模式
可参考
6 tcpmp port 21 -nA 可通过此命令查看ftp如果不添加ssl就是明文传输
D. 怎么在windows下通过命令行访问ftp加ssl配置的网站
在局域网内要查看所有已开通的机子只需在DOS下输入netview(进入DOS的方法:1、按键盘上的windows微标键,就是一个windows窗口的那个键再按R键,即可打开运行,在里面输入CMD就可以运行了。2、点“开始”——“运行”,输入CMD也行。3、直接找到它的路径即:C:windowssystem32cmd直接双击也能运行。)输入完成后,稍等片刻就会出现命令成功完成。这时就能看见局域内的机子了,如果想知道IP可以这样做,例哪扫描出了\A08这台机子,那么就可以在命令行内输入:pingA08回车就能看到出现"Replyfrom192.168.1.69:bytes=32time<1msTTL=128"这样的数字,其中192.168.1.69就是这台机子的IP.如果想知道主机,找里面与众不同的那一台,一般来说主机和其它的机子名字不一样.区别很大。
E. 如何在win10系统搭建ftp服务
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。
Windows10设置FTP步骤大致如下:
右键开始菜单中选择”控制面板“,进入控制面板;
在控制面板中选择”程序“,进入程序设置界面;
在程序界面中的“程序和功能”中,点击选择“启用或关闭Windows功能”,弹出“Windows功能”框;
找到“Internet Information Services ”项,将“Internet Information Services ”项中的FTP服务器、Web服务器、万维网服务等所有功能前的框勾上,点击确定,Windows将自动配置相关功能;
系统配置完成后,依次打开控制面板,选择“系统和安全”,进入“系统和安全”界面后找到并打开“管理工具”;
在管理工具界面,点击打开“Internet Information Services (IIS)管理器”,进入(IIS)管理器后,在左栏的“网站”上点击右键,选择“添加FTP站点;
在“添加FTP站点”界面填写ftp站点名称,及物理路径等信息,点击下一步;
设置IP地址及SSL等,(一般SSL选择“无SSL”)单击下一步;
设置FTP身份验证及授权信息,点击完成即可FTP服务器的设置。
F. 基于Windows2008平台安装配置实现利用SSL协议的安全FileZilla开源FTP服务器
一、SSL协议只用于WEB访问HTTPS加密协议。
二、FTP安全协议叫做SFTP(SHH),您这个题目是搞混了。
G. 关于ftp服务器如何配置的阿里云帮助中心问题解答
首先我们创建一个用户账户用于登录FTP进行操作。右键点击桌面的我的点击选择管理选项,进入管理界面打开本地用户和组选项,我们可以看到列表中的用户选项
H. 怎么搭建FTP服务器
1、首先,我们创建一个用于登录FTP以进行操作的用户帐户。右键单击我的桌面并选择“管理选项”,转到“管理”界面,然后打开“本地用户和组”选项。我们可以在列表中看到用户选项。
