ftps加密服务器

步骤搭建

咱不废话,理论不提,直接上步骤,linux下的ftps服务器系统搭建步骤如下,按此步骤,即可搭建ftps服务器系统

1.安装vsftpd

yum-yinstallvsftpd

2.安装wireshark抓包工具

yum-yinstallwireshare

3.开启,设置vsftpd

chkconfigvsftpdon

/etc/init.d/vsftpd

4.建测试账号,并测试未加密前

root@rui~#useraddu1&&echo“123”|passwd--stdinu1

5.开启抓包工具

tshark-nieth0-R"tcp.dstporteq21"

6.vsftpd会话未加密前,不安全性如下可见,见下截图

安装openssl，建CA，加密具体步骤如下

1.修改ssl配置

cd/etc/pki/tls

vimopenssl.conf

设置dir=/etc/pki/CA

修改countryName=optional

staseOrProvinceName=optional

organizationName=optional

2.创建有关目录和文件

cd/etc/pki/CA

mkdircertsnewcerts

touchindex.txtserial

修改

echo"01">serial

生成密钥

opensslgenrsa1024>private/cakey.pem

设置权限

chmod600private/cakey.pem

颁发证书给自己

opensslreq-new-x509-keyprivate/cakey.pem-outcacert.pem-days3650

申领证书

cd/etc/vsftpd

mkdircerts

cdcerts

opensslgenrsa1024>vsftpd.key产生私钥

申请证书

opensslreq-new-keyvsftpd.key-outvsftpd.csr

CA签发证书

opensslca-invsftpd.csr-outvsftpd.cert

修改vsftpd

添加下面语句

force_local_logins_ssl=YES

force_local_data_ssl=YES

ssl_enable=YES

ssl_tlsv1=YES

ssl_sslv2=YES

ssl_sslv3=YES

rsa_cert_file=/etc/vsftp/certs/vsftpd.cert

rsa_pricate_key_file=/etc/vsftpd/certs/vsftpd.key

重启vsftpd,用flashftp用ftps登录tshark抓包测试

Tags：步骤搭建，ftps加密服务器

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。