vsftpd+ssl对本地用户安全验证.docx

vsftpd+sslFTPS是一种以扩展常用的文件传输协议（FTP）的添加了对传输层安全性（TLS）和安全套接字层（SSL）的加密协议的支持当你在FTP服务器上收发文件的时候，你面临两个风险。第一个风险是在上传文件的时候为文件加密。第二个风险是，这些文件在你等待接收方下载的时候将停留在FTP服务器上，这时你如何保证这些文件的安全。你的第二个选择（创建一个支持SSL的FTP服务器）能够让你的主机使用一个FTPS连接上传这些文件。这包括使用一个在FTP协议下面的SSL层加密控制和数据通道。一种替代FTPS的协议是安全文件传输协议(SFTP)。这个协议使用SSH文件传输协议加密从客户机到服务器的FTP连接。如果本地用户使用明文连接ftp服务，别人通过抓包工具可以获取密码1,切换到与CA服务器有关的目录,创建目录certs,crl newscertscerts建立与证书有关的目录 newcerts与新证书有关的目录 crl证书吊销列表2,创建文件index.html和serial，并给serial赋初值为013，使用非对称加密算法rsa，采用2048为算法，得到一个密钥存放在private/cakey.pem中私钥不允许别人查看，所以将cakey.pem文件的权限改为600，只有所属用户可以读写4，使用CA服务器对自己的私钥cakey.pem产生一个证书cacert.pem5，创建一个目录ssl，存放于vsftpd有关的证书，证书请求，密钥6,使用非对称加密算法rsa，使用2048位，算出一个密钥vsftp.key并利用私钥vsftp.key产生一个证书请求文件vsftp.csr7，查看CA的路径是否正确8，利用证书请求文件vsftpd.csr的到一个证书vsftpd.cert9，修改vsftpd的配置文件10，验证此时匿名用户无法连接ftp，因为需要提供ssl验证才能登录本地用户通过密码仍然无法登陆，因为系统无法提供ssl验证11，利用客户端FlashFXP登录在“站点管理器”上新建站点ftp在常规栏里填写ip，以及连接类型将获取的证书保存在本地此时本地用户可以通过vsftpd+ssl 安全访问,下载上传文件了。