基于虚拟账号登陆和加密的ftp配置
2012-09-18 21:10
281 查看
一.ftp简介:
1.ftp 是基于应用层默认使用21(连接控制端口)与20(数据传输端口)的文件传输协议。提供网络中两个互联的计算机之间进行文件传输功能。
2.工作模式、
(1.主动模式
首先,客户端首先使用端口x向服务器的21端口发送端口同步。并告诉服务器采用的active模式。并告诉服务器自己的数据传输端口是x+1然后,服务器要求客户端输入密码。之后,服务器主动连接客户端的x+1端口。然后得到客户端发来的确认信息。最后,客户端与服务器之间建立tcp的靠连接。
缺点:由于端口变化范围1024-65535,防火墙无法进行提前打开端口,所以无法通过防火墙。
(2.被动模式
首先,客户端首先使用端口x向服务器的21端口发送端口同步。并告诉服务器采用的pasv模式。然后,服务器告诉客户端自己开启的端口是y(不是主动模式下使用的20端口),等待客户端连接服务器的y端口。之后,客户端连接服务器y端口。
可以设置一个端口范围例如:1024-1048。在防火墙上允许目的端口为1024-1048的端口并指向ftp服务器的数据包通过。即可进行连接的建立。被动连接的工作模式和行为特性适用于ftp客户端与ftp服务器端有防火墙的连接。
虚拟账号登陆ftp:
然后把viruser.txt变成数据库文件:
保存退出后,建一个用户:
然后在里面建一个文件:
编辑主配置文档:
在最后一行插入下面两条命令:
安装一个抓包工具:
因为有依赖性,所以编辑yum:
保存退出:安装tshark:
试着抓包:
登陆ftp:
看看抓包的内容:
下面我们来做ftps:
新建一个用户:
用user3的身份登陆:
做ftps的配置:
先做CA证书:
默认给本单位颁发证书所以更改一下:
然后创建三个目录和两个文件并给serial一个初始值:
创建私钥:
然后更改权限:
产生证书;
创建一个文件来盛放颁发的证书:
然后产生钥匙:
在根据钥匙发送请求:
颁发证书:
最后指明证书和钥匙的路径,还有打开ssl和ssl的版本,最后对密码和数据进行加密:
启动服务:
然后后登陆ftp(用的是ftp软件flashfxpf):
出示了证书(因为客户机不信任这个证书,所以显示证书无效):
抓的的信息,只能看到一堆加密的信息:
本文出自 “网络技术之红帽” 博客,谢绝转载!
1.ftp 是基于应用层默认使用21(连接控制端口)与20(数据传输端口)的文件传输协议。提供网络中两个互联的计算机之间进行文件传输功能。
2.工作模式、
(1.主动模式
首先,客户端首先使用端口x向服务器的21端口发送端口同步。并告诉服务器采用的active模式。并告诉服务器自己的数据传输端口是x+1然后,服务器要求客户端输入密码。之后,服务器主动连接客户端的x+1端口。然后得到客户端发来的确认信息。最后,客户端与服务器之间建立tcp的靠连接。
缺点:由于端口变化范围1024-65535,防火墙无法进行提前打开端口,所以无法通过防火墙。
(2.被动模式
首先,客户端首先使用端口x向服务器的21端口发送端口同步。并告诉服务器采用的pasv模式。然后,服务器告诉客户端自己开启的端口是y(不是主动模式下使用的20端口),等待客户端连接服务器的y端口。之后,客户端连接服务器y端口。
可以设置一个端口范围例如:1024-1048。在防火墙上允许目的端口为1024-1048的端口并指向ftp服务器的数据包通过。即可进行连接的建立。被动连接的工作模式和行为特性适用于ftp客户端与ftp服务器端有防火墙的连接。
虚拟账号登陆ftp:
然后把viruser.txt变成数据库文件:
保存退出后,建一个用户:
然后在里面建一个文件:
编辑主配置文档:
在最后一行插入下面两条命令:
安装一个抓包工具:
因为有依赖性,所以编辑yum:
保存退出:安装tshark:
试着抓包:
登陆ftp:
看看抓包的内容:
下面我们来做ftps:
新建一个用户:
用user3的身份登陆:
做ftps的配置:
先做CA证书:
默认给本单位颁发证书所以更改一下:
然后创建三个目录和两个文件并给serial一个初始值:
创建私钥:
然后更改权限:
产生证书;
创建一个文件来盛放颁发的证书:
然后产生钥匙:
在根据钥匙发送请求:
颁发证书:
最后指明证书和钥匙的路径,还有打开ssl和ssl的版本,最后对密码和数据进行加密:
启动服务:
然后后登陆ftp(用的是ftp软件flashfxpf):
出示了证书(因为客户机不信任这个证书,所以显示证书无效):
抓的的信息,只能看到一堆加密的信息:
本文出自 “网络技术之红帽” 博客,谢绝转载!
相关文章推荐
- vsftpd虚拟用户配置【虚拟用户映射到系统账号vuser{禁止该账户登录}登录ftp】
- centOS6.8 ftp服务 安装配置 基于本地用户和虚拟用户
- Linux上FTP服务的相关配置2:搭建FTPs及虚拟账号
- 配置vsftp虚拟账号登陆
- 安装FTP服务器并配置虚拟用户账号
- FTP虚拟用户及ssl加密配置
- linux下创建FTP虚拟用户的配置过程--非系统账户登陆FTP
- centos6.5 最小化安装FTP虚拟账号配置
- CentOS6.5基于AD域账号联动认证的vsftpd结合SSL加密服务器配置
- windows server 2008 R2 Enterprise配置ftp站点账号无法登陆解决
- 基于虚拟主机的FTP配置
- ftp虚拟账号配置
- PureFtp+PureAdmin:实现基于虚拟账号的FTP服务器
- CentOS 6.8 ftp服务安装配置 基于本地用户和虚拟用户
- 支持加密和虚拟账号的ftp搭建
- PureFtp+PureAdmin:实现基于虚拟账号的FTP服务器
- Centos下安装FTP并进行虚拟用户访问方式配置
- Ubuntu下配置FTP服务器并用CuteFTP登陆
- linux 下 搭建邮件邮件服务器(Postfix+Dovecot)(二)-基于mysql的虚拟账户登陆收发邮件
- 配置FTP服务器的虚拟用户