步驟搭建

咱不廢話,理論不提,直接上步驟,linux下的ftps服務(wù)器系統(tǒng)搭建步驟如下,按此步驟,即可搭建ftps服務(wù)器系統(tǒng)

1.安裝vsftpd

yum-yinstallvsftpd

2.安裝wireshark抓包工具

yum-yinstallwireshare

3.開啟,設(shè)置vsftpd

chkconfigvsftpdon

/etc/init.d/vsftpd

4.建測試賬號,并測試未加密前

root@rui~#useraddu1&&echo“123”|passwd--stdinu1

5.開啟抓包工具

tshark-nieth0-R"tcp.dstporteq21"

6.vsftpd會話未加密前,不安全性如下可見,見下截圖

安裝openssl，建CA，加密具體步驟如下

1.修改ssl配置

cd/etc/pki/tls

vimopenssl.conf

設(shè)置dir=/etc/pki/CA

修改countryName=optional

staseOrProvinceName=optional

organizationName=optional

2.創(chuàng)建有關(guān)目錄和文件

cd/etc/pki/CA

mkdircertsnewcerts

touchindex.txtserial

修改

echo"01">serial

生成密鑰

opensslgenrsa1024>private/cakey.pem

設(shè)置權(quán)限

chmod600private/cakey.pem

頒發(fā)證書給自己

opensslreq-new-x509-keyprivate/cakey.pem-outcacert.pem-days3650

申領(lǐng)證書

cd/etc/vsftpd

mkdircerts

cdcerts

opensslgenrsa1024>vsftpd.key產(chǎn)生私鑰

申請證書

opensslreq-new-keyvsftpd.key-outvsftpd.csr

CA簽發(fā)證書

opensslca-invsftpd.csr-outvsftpd.cert

修改vsftpd

添加下面語句

force_local_logins_ssl=YES

force_local_data_ssl=YES

ssl_enable=YES

ssl_tlsv1=YES

ssl_sslv2=YES

ssl_sslv3=YES

rsa_cert_file=/etc/vsftp/certs/vsftpd.cert

rsa_pricate_key_file=/etc/vsftpd/certs/vsftpd.key

重啟vsftpd,用flashftp用ftps登錄tshark抓包測試

Tags：步驟搭建，ftps加密服務(wù)器

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。