Linux下利用OpenSSL成立安全的vsFTP[服务器安全]

vsFTPd是Linux上的FTP服务器软件之一,它支持很多选项,此中有一条答应利用OpenSSL对数据举行加密,这样可以在一定程度上补偿FTP在传输帐号密码信息时铭文传送的缺陷,可以使FTP帐号更安全一些.
1.首先,安装vsftpd
# yum install vsftpd

2.成立CA
# cd /etc/pki/CA
# mkdir certs newcerts crl
# touch index.txt serial
# echo 01 > serial
# vim /etc/pki/tls/openssl.conf # 改正以下字段,这样在颁布证书的能否便利
[ CA_default ]
dir = /etc/pki/CA # 指定CA的途径
[ req_distinguished_name ]
countryName_default = CN # 默许国家名
stateOrProvinceName_default = HN # 省份
localityName_default = ZZ # 区域
0.organizationName_default = RHCE # 公司名称

# openssl genrsa 1024 > private/cakey.pem
# openssl req -new x509 -key private/cakey.pem -out cacert.pem
一阵回车,注意要配置域名!CA证书成立好了
chmod 600 private/cakey.pem cacert.pem
3.给vsftpd颁布证书
# cd /etc/vsftpd/
# mkdir ssl
# openssl genrsa 1024 > ssl/ftp.key
# openssl req -new -key ssl/ftp.key -out ssl/ftp.req
又是一阵回车,vsfptd的恳求证书申请号了
# openssl ca -in ssl/ftp.req -out ssl/ftp.crt
肯定签订
# rm ssl/ftp.req -f
# chmod 600 ssl/ftp.*
4.编辑配置文件,增添以下行
# vim /etc/vsftpd/vsftpd.conf
增添以下行
# SSL configure
ssl_enable=YES
ssl_tlsv1=YES //倡议开启这个就行了
ssl_sslv2=NO
ssl_sslv3=NO
allow_anon_ssl=YES //匿名用户开启利用ssl
force_local_data_ssl=YES //强迫数据传输利用加密
force_local_logins_ssl=YES //强迫登录时利用ssl
rsa_cert_file=/etc/vsftpd/ssl/ftp.crt
rsa_private_key_file=/etc/vsftpd/ssl/ftp.key
5.开启vsftpd服务,在客户端便可以利用ssl加密方法拜候ftp了
# service vsftpd start
6.我们在服务端利用号令抓包来看看数据能否是加密后的
# tcpdump -i eth0 -A dst 192.168.0.48 　　以上是“Linux下利用OpenSSL成立安全的vsFTP[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：