基于虚拟账号登陆和加密的ftp配置

一．ftp简介：

1.ftp 是基于应用层默认使用21（连接控制端口）与20（数据传输端口）的文件传输协议。提供网络中两个互联的计算机之间进行文件传输功能。

2.工作模式、

（1.主动模式

首先，客户端首先使用端口x向服务器的21端口发送端口同步。并告诉服务器采用的active模式。并告诉服务器自己的数据传输端口是x+1然后，服务器要求客户端输入密码。之后，服务器主动连接客户端的x+1端口。然后得到客户端发来的确认信息。最后，客户端与服务器之间建立tcp的靠连接。

缺点：由于端口变化范围1024-65535，防火墙无法进行提前打开端口，所以无法通过防火墙。

（2.被动模式

首先，客户端首先使用端口x向服务器的21端口发送端口同步。并告诉服务器采用的pasv模式。然后，服务器告诉客户端自己开启的端口是y（不是主动模式下使用的20端口）,等待客户端连接服务器的y端口。之后，客户端连接服务器y端口。

可以设置一个端口范围例如：1024-1048。在防火墙上允许目的端口为1024-1048的端口并指向ftp服务器的数据包通过。即可进行连接的建立。被动连接的工作模式和行为特性适用于ftp客户端与ftp服务器端有防火墙的连接。

虚拟账号登陆ftp：





































然后把viruser.txt变成数据库文件：

























保存退出后，建一个用户：





然后在里面建一个文件：





编辑主配置文档：





在最后一行插入下面两条命令：





安装一个抓包工具：

因为有依赖性，所以编辑yum：









保存退出：安装tshark：





试着抓包：





登陆ftp：









看看抓包的内容：





下面我们来做ftps：

新建一个用户：









用user3的身份登陆：





做ftps的配置：

先做CA证书：













默认给本单位颁发证书所以更改一下：









然后创建三个目录和两个文件并给serial一个初始值：





创建私钥：





然后更改权限：





产生证书;





创建一个文件来盛放颁发的证书：





然后产生钥匙：





在根据钥匙发送请求：





颁发证书：





最后指明证书和钥匙的路径，还有打开ssl和ssl的版本，最后对密码和数据进行加密：





启动服务：

然后后登陆ftp（用的是ftp软件flashfxpf）：





出示了证书（因为客户机不信任这个证书，所以显示证书无效）：





抓的的信息，只能看到一堆加密的信息：




本文出自 “网络技术之红帽” 博客，谢绝转载！