欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Linux下使用OpenSSL创建安全的vsFTP

来源:本站转载 作者:佚名 时间:2011-08-21 TAG: 我要投稿

vsFTPd是Linux上的FTP服务器软件之一,它支持很多选项,其中有一条允许使用OpenSSL对数据进行加密,这样可以在一定程度上弥补FTP在传输帐号密码信息时铭文传送的缺陷,可以使FTP帐号更安全一些。

1.首先,安装vsftpd

# yum install vsftpd 


2.建立CA

# cd /etc/pki/CA 
# mkdir certs newcerts crl 
# touch index.txt serial 
# echo 01 > serial 
# vim /etc/pki/tls/openssl.conf            # 修改如下字段,这样在颁发证书的是否方便 
[ CA_default ] 
dir             = /etc/pki/CA              # 指定CA的路径 
[ req_distinguished_name ] 
countryName_default             = CN       # 默认国家名 
stateOrProvinceName_default     = HN       # 省份 
localityName_default            = ZZ       # 地区 
0.organizationName_default      = RHCE     # 公司名称 
 
# openssl genrsa 1024 > private/cakey.pem 
# openssl req -new x509 -key private/cakey.pem -out cacert.pem 
一阵回车,注意要配置域名!CA证书建立好了 
chmod 600 private/cakey.pem cacert.pem 
3.给vsftpd颁发证书

# cd /etc/vsftpd/  
# mkdir ssl  
# openssl genrsa 1024 > ssl/ftp.key  
# openssl req -new -key ssl/ftp.key -out ssl/ftp.req  
又是一阵回车,vsfptd的请求证书申请号了 
# openssl ca -in ssl/ftp.req -out ssl/ftp.crt  
确定签署 
# rm ssl/ftp.req -f  
# chmod 600 ssl/ftp.* 
4.编辑配置文件,添加如下行

# vim /etc/vsftpd/vsftpd.conf  
添加如下行 
# SSL configure  
ssl_enable=YES 
ssl_tlsv1=YES                            //建议开启这个就行了  
ssl_sslv2=NO 
ssl_sslv3=NO 
allow_anon_ssl=YES                       //匿名用户开启使用ssl  
force_local_data_ssl=YES                 //强制数据传输使用加密  
force_local_logins_ssl=YES               //强制登录时使用ssl  
rsa_cert_file=/etc/vsftpd/ssl/ftp.crt       
rsa_private_key_file=/etc/vsftpd/ssl/ftp.key  
5.开启vsftpd服务,在客户端就可以使用ssl加密方式访问ftp了

# service vsftpd start

6.我们在服务端使用命令抓包来看看数据是否是加密后的

# tcpdump -i eth0 -A dst 192.168.0.48

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载