<b>用SSL加密加强FTP服务器安全性</b>[服务器安全]

普通的FTP服务器是以明文方法传输数据的,安全性极差,信息很简单被盗,即便它供应了SSL加密功效,默许情形下也大概没有启用,如大家常用的Serv-U FTP服务器（以下简称Serv-U）.为了保证特别环境下的数据安全,有时是有必要启用SSL功效的.下面笔者以Serv-U服务器为例,介绍若何启用SSL加密功效.

成立SSL证书

要想利用Serv-U的SSL功效,当然需求SSL证书的支持才行.固然Serv-U 在安装之时就已经自动生成了一个SSL证书,但这个默许生成的SSL证书在全部的Serv-U服务器中都是一样的,非常不安全,所以我们需求手工成立一个新的SSL证书.

笔者以Serv-U5.0汉化版为例,在“Serv-U管理员”窗口中,展开“本地服务器→设置”选项,然后切换到“SSL证书”标签页,在这里笔者成立一个新的SSL证书.

首先在“普通名称”栏中输入FTP服务器的IP地址,接着别的栏目的内容,如电子邮件、组织和单位等,按照用户的情形举行填写,完成SSL证书标签页中全部内容的填写后,点击下方的“利用”按钮便可,这时Serv-U就会生成一个新的SSL证书.

启用SSL功效

固然为Serv-U服务器成立了新的SSL证书,但默许情形下,Serv-U是没有启用SSL功效的,要想操纵该SSL证书,首先要启用Serv-U的SSL功效才行.

这里笔者要启用Serv-U服务器中域名为“RTJ”的SSL功效.在“Serv-U管理员”窗口中,顺次展开“本地服务器→域→ RTJ”选项,然后在右侧的“域”管理框中找到“安全性”下拉列表选项.这里Serv-U供应了3种选项,辨别是“仅仅法则FTP,无SSL/TLS进程”、“答应SSL/TLS和法则进程”、“只答应SSL/TLS进程”,默许情形下,Serv-U利用的是“仅仅法则FTP,无SSL/TLS进程”,因此是没有启用SSL加密功效的.在这里,笔者在“安全性”下拉选项框种挑选“只答应SSL/TLS进程”选项,然后点击“利用”按钮,便可启用RTJ域的SSL功效.

注意:启用了SSL功效后,Serv-U服务器利用的默许端口号就不再是“21”了,而是“990”了,这点FTP用户一定要留神,不然就会无法成功衔接Serv-U服务器.

SSL利用

启用Serv-U服务器的SSL功效后,便可以操纵此功效安全传输数据了,但FTP客户端程序必须支持SSL功效才行.

支持SSL的FTP客户端程序目前也对比多,笔者以“Flash FXP”程序为例,介绍若何成功衔接到启用了SSL功效的Serv-U服务器.运行“FlashFXP”程序后,点击“会话→快速衔接”选项,弹出“快速衔接”对话框,在“服务器或URL”栏中输入Serv-U服务器的IP地址,在“端口”栏中一定要输入“990”,这是因为Serv-U服务器启用SSL功效后,端口号就从“21”变成“990”;接着在“用户名”和“密码”栏中输入用户的登录账号.

然后切换到“SSL”标签页,选中“隐式SSL”选项,这一步骤是非常关键的,假如不选中“隐式SSL”,就无法成功衔接到Serv-U服务器.最后点击“衔接”按钮.

当用户第一次衔接到Serv-U服务器时,Flash FXP会弹出一个“证书”对话框,这时用户只要点击“承受并保存”按钮,将SSL证书下载到本地后,就可以成功衔接到Serv-U服务器,今后和Serv-U服务器间的数据传送就会遭到SSL功效的保护,不再是以明文情势传送,这样就不用再耽忧FTP账号被盗,敏感信息被盗取的问题了. 　　以上是“<b>用SSL加密加强FTP服务器安全性</b>[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：