tag:我要投稿
vsftpd是linux上的ftp伺服器軟體之一,它支援很多選項,其中有一條允許使用openssl對資料進行加密,這樣可以在一定程度上彌補ftp在傳輸帳號密碼資訊時銘文傳送的缺陷,可以使ftp帳號更安全一些。
1.首先,安裝vsftpd
# yum install vsftpd
2.建立ca
# cd /etc/pki/ca
# mkdir certs newcerts crl
# touch index.txt serial
# echo 01 > serial
# vim /etc/pki/tls/openssl.conf # 修改如下字段,這樣在頒發證書的是否方便
[ ca_default ]
dir = /etc/pki/ca # 指定ca的路徑
[ req_distinguished_name ]
countryname_default = cn # 預設國家名
stateorprovincename_default = hn # 省份
localityname_default = zz # 地區
0.organizationname_default = rhce # 公司名稱
# openssl genrsa 1024 > private/cakey.pem
# openssl req -new x509 -key private/cakey.pem -out cacert.pem
一陣回車,注意要配置網域名稱!ca證書建立好了
chmod 600 private/cakey.pem cacert.pem
3.給vsftpd頒發證書
# cd /etc/vsftpd/
# mkdir ssl
# openssl genrsa 1024 > ssl/ftp.key
# openssl req -new -key ssl/ftp.key -out ssl/ftp.req
又是一陣回車,vsfptd的請求證書申請號了
# openssl ca -in ssl/ftp.req -out ssl/ftp.crt
確定簽署
# rm ssl/ftp.req -f
# chmod 600 ssl/ftp.*
4.編輯配置檔案,新增如下行
# vim /etc/vsftpd/vsftpd.conf
新增如下行
# ssl configure
ssl_enable=yes
ssl_tlsv1=yes //建議開啟這個就行了
ssl_sslv2=no
ssl_sslv3=no
allow_anon_ssl=yes //匿名使用者開啟使用ssl
force_local_data_ssl=yes //強制資料傳輸使用加密
force_local_logins_ssl=yes //強制登入時使用ssl
rsa_cert_file=/etc/vsftpd/ssl/ftp.crt
rsa_private_key_file=/etc/vsftpd/ssl/ftp.key
5.開啟vsftpd服務,在客戶端就可以使用ssl加密方式訪問ftp了
# service vsftpd start
6.我們在服務端使用命令抓包來看看資料是否是加密後的
# tcpdump -i eth0 -a dst 192.168.0.48
linux下使用openssl加密檔案
1.加密乙個檔案 root fxvsystem root openssl enc des e a in install.log out install.log.des enter des cbc encryption password verifying enter des cbc encrypti...
Linux下使用openssl生成證書
利用openssl生成庫和命令程式,在生成的命令程式中包括對加 解密演算法的測試,openssl程式,ca程式.利用openssl,ca可生成用於c s模式的證書檔案以及ca檔案.證書檔案的生成步驟 一 伺服器端 1.生成伺服器端的私鑰 key檔案 openssl genrsa des3 out s...
linux下使用openssl建立安全的vsftp
vsftpd是linux上的ftp伺服器軟體之一,它支援很多選項,其中有一條允許使用openssl對資料進行加密,這樣可以在一定程度上彌補ftp在傳輸帳號密碼資訊時銘文傳送的缺陷,可以使ftp帳號更安全一些。1.首先,安裝vsftpd yum install vsftpd 2.建立ca cd etc...