基於ssl的ftp詳細配置過程

阿新 • • 發佈：2020-10-10

ftps:基於ssl的ftp

ssl_enable=YES //啟用vsftpd對ssl的支援的功能

all_anon_ssl=NO //是否啟用匿名使用者使用ssl，一般都是否定

force_local_data_ssl=YES //是否強制本地使用者資料傳輸必須基於ssl

force_local_logins_ssl=YES //是否強制本地使用者登入的時候，帳號密碼也基於ssl

ssl_tlsv1=YES //是否支援tlsv1

ssl_tlsv2=NO //是否支援tlsv2 預設情況下v2和v3都是不支援的

ssl_tlsv3=YES //是否支援ltsv3

rsa_cert_file=/etc/vsftpd/vsftpd.cert

//要想建立ssl會話，必須要有證書，給vsftpd建立一個證書

rsa_private_key_file=/etc/vsftpd/ssl/vsftp.key

建立證書：

[[email protected]~]#cd/etc/pki/CA/
[[email protected]CA]#(umask077;opensslgenrsa1024>private/cakey.pem)
在建立自簽證書前首先要修改配置檔案
[[email protected]CA]#vim../tls/openssl.cnf
修改dir=../../CA為dir=/etc/pki/CA

儲存退出

[[email protected]

CA]#opensslreq-new-x509-days3650-keyprivate/cakey.pem-outcacert.pem//頒發請求
Youareabouttobeaskedtoenterinformationthatwillbeincorporated
intoyourcertificaterequest.
WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
Therearequiteafewfieldsbutyoucanleavesomeblank
Forsomefieldstherewillbeadefaultvalue,
Ifyouenter'.'

,thefieldwillbeleftblank.
-----
CountryName(2lettercode)[GB]:CN
StateorProvinceName(fullname)[Berkshire]:HA
LocalityName(eg,city)[Newbury]:ZZ
OrganizationName(eg,company)[MyCompanyLtd]:YANG
OrganizationalUnitName(eg,section)[]:Tech
CommonName(eg,yournameoryourserver'shostname)[]:ca.yang.com
EmailAddress[]:[email protected]

建立目錄：

[[email protected]CA]#mkdircrlcertsnewcerts

建立檔案

[[email protected]CA]#touchindex.txt
[[email protected]CA]#echo01>serial

下面開始為fstpd建立私鑰，建立證書，頒發請求，再由CA簽署就可以了

[[email protected]CA]#cd/etc/vsftpd
[[email protected]vsftpd]#mkdirssl
[[email protected]vsftpd]#cdssl
[[email protected]ssl]#(umask077;opensslgenrsa1024>vsftpd.key)
[[email protected]ssl]#opensslreq-new-keyvsftpd.key-outvsftpd.csr-days3650
Youareabouttobeaskedtoenterinformationthatwillbeincorporated
intoyourcertificaterequest.
WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
Therearequiteafewfieldsbutyoucanleavesomeblank
Forsomefieldstherewillbeadefaultvalue,
Ifyouenter'.',thefieldwillbeleftblank.
-----
CountryName(2lettercode)[GB]:CN
StateorProvinceName(fullname)[Berkshire]:HA
LocalityName(eg,city)[Newbury]:ZZ
OrganizationName(eg,company)[MyCompanyLtd]:YANG
OrganizationalUnitName(eg,section)[]:Tech
CommonName(eg,yournameoryourserver'shostname)[]:ftp.yang.com//此處一定要和你的主機名一致
EmailAddress[]:[email protected]
Pleaseenterthefollowing'extra'attributes
tobesentwithyourcertificaterequest
Achallengepassword[]:
Anoptionalcompanyname[]:

簽署證書

[[email protected]ssl]#opensslca-invsftpd.csr-outvsftpd.crt

一直yes就OK了

[[email protected]ssl]#ll
total24
-rw-r--r--1rootroot3180Oct921:49vsftpd.crt
-rw-r--r--1rootroot680Oct921:44vsftpd.csr
-rw-------1rootroot891Oct921:39vsftpd.key

證書製作完畢

定義證書的配置檔案

[[email protected]vsftpd]#vimvsftpd.conf
新增一下內容
#ForSSL
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv3=YES
ssl_sslv2=NO
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.crt
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key

儲存退出

重啟服務，檢視埠，觀察是否正常

[[email protected]vsftpd]#servicevsftpdrestart
Shuttingdownvsftpd:[OK]
Startingvsftpdforvsftpd:[OK]
[[email protected]vsftpd]#netstat-tnlp|grep21
tcp000.0.0.0:210.0.0.0:*LISTEN10671/vsftpd

效果如下所示，傳輸的報文已經加密成密文

轉載於:https://blog.51cto.com/inspriion/1050017

基於ssl的ftp詳細配置過程

ftps:基於ssl的ftp ssl_enable=YES //啟用vsftpd對ssl的支援的功能 all_anon_ssl=NO //是否啟用匿名使用者使用ssl，一般都是否定

Spring基於xml檔案配置Bean過程詳解

這篇文章主要介紹了spring基於xml檔案配置Bean過程詳解,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

mysql5.7.19 zip 詳細安裝過程和配置

MySQL v5.7.19 官方正式版(32/64位安裝版與zip解壓版) 1、解壓放到指定資料夾例如：E:\\mysql-5.7.19-winx64

Python基於yaml檔案配置logging日誌過程解析

一、使用logging.config.dictConfig()函式讀取配置資訊，引數是字典型別 with open(file=\"./loggingconfigyaml.yaml\",mode=\'r\',encoding=\"utf-8\")as file:

Tomcat9基於單例項轉換多例項配置過程

基於上方部署的Tomcat環境，如未部署Tomcat請移步：點選跳轉複製tomcat目錄：（確保tomcat沒有執行，否則在system管理多例項報錯）

基於docker安裝mariadb配置過程解析

一、安裝通過dockerhub搜尋要安裝的mariadb版本。執行docker pull將映象拉取到本地。

MyBatis Generator 超詳細配置

想快速開始，請直接拉到最後，看整體配置。 MyBatis Generator 是 MyBatis 提供的一個程式碼生成工具。可以幫我們生成表對應的持久化物件(po)、操作資料庫的介面(dao)、CRUD sql的xml(mapper)。

說說在 Spring 中，如何基於註解來配置事務

Spring 提供了基於註解的事務配置，即對需要事務增強的 Bean 介面、實現類或者方法進行標註@Transactional，然後在容器中配置基於註解的事務增強驅動，即可使用基於註解的宣告式事務。

基於springboot整合hbase過程解析

這篇文章主要介紹了基於springboot整合hbase過程解析,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Java基於final修飾資料過程解析

這篇文章主要介紹了Java基於final修飾資料過程解析,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

mybatis plus程式碼生成器配置過程解析

這篇文章主要介紹了mybatis plus程式碼生成器配置過程解析,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

plsql 連線oracle資料庫詳細配置的方法步驟

第一次用這種方式連線oracle資料庫，自己百度搞了快兩個小時才弄好，百度的資源也不靠譜，看了好多都不完整，搞完了報各種錯誤，各種連不上資料庫，自己整理下資料，希望給其他的同行予以借鑑，不能保證每個人都能操

MySql 5.7.17壓縮包免安裝的配置過程圖解

MySQL資料庫管理軟體有兩種版本，一種是企業版，一種是社群版，其中，前者是收費的，如果是個人使用的，社群版足矣。下載mysql-5.7.17-winx64.zip，並將之解壓於自己選定的目錄後，如圖1，會在資料夾裡看到配置檔案m

Redis配置檔案redis.conf詳細配置說明

redis.conf 配置項說明如下 redis配置檔案詳解 # vi redis.conf daemonize yes #是否以後臺程序執行

詳解mysql8.018在linux上安裝與配置過程

windows下安裝介紹：去看看–》mysql8.018在windows下安裝介紹 Linux平臺：以下操作以mysql 8.0.18，系統為Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-142-generic x86_64)為例：

Spring AOP AspectJ使用及配置過程解析

這篇文章主要介紹了Spring AOP AspectJ使用及配置過程解析,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

JavaWeb工程web.xml基本配置過程解析

這篇文章主要介紹了JavaWeb工程web.xml基本配置過程解析,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Java載入property檔案配置過程解析

這篇文章主要介紹了java載入property檔案配置過程解析,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Spring整合junit的配置過程圖解

配置步驟： 1.匯入Spring整合Junit的jar（座標）： <dependency> <groupId>org.springframework</groupId>

SpringBoot使用Mybatis-Generator配置過程詳解

：> 使用Spring initialier 需要配置檔案 POM檔案複製程式碼程式碼如下:<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot

基於ssl的ftp詳細配置過程

相關推薦