你好,游客 登录 注册 搜索
背景:
阅读新闻

通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输

[日期:2013-05-27] 来源:Linux社区  作者:guodayong [字体: ]

Seq6:编辑FTP主配置文件,在最后一行添加如下内容

  1. ssl_enable=YES ##启用ssl功能
  2. ssl_tlsv1=YES ##支持ssl哪些协议(tlsv1、sslv2(不建议使用)、sslv3)
  3. ssl_sslv3=YES
  4. allow_anon_ssl=NO ##对于匿名用户不采用ssl功能
  5. force_local_data_ssl=YES ##数据在传输过程中采用ssl加密传输
  6. force_local_logins_ssl=YES ##本地用户在登录FTP服务时,强制使用ssl功能
  7. rsa_cert_file=/etc/vsftpd/ftps/vsftpd.crt ##FTP服务的数字证书(公钥),存放的位置
  8. rsa_private_key_file=/etc/vsftpd/ftps/vsftpd.key ##FTP服务自身的密钥(私钥),存放位置(权限为600)

Seq7:设置iptables和SElinux

  1. 注:在写iptables会话规则时,需要加载ip_conntrack_ftp和ip_nat_ftp这两块模块
  2. # vim /etc/sysconfig/iptables-config
  3. IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"
  4. # iptables -F
  5. # iptables -P INPUT DROP
  6. # iptables -P OUTPUTDROP
  7. # iptables -P FORWARDDROP
  8. # iptables -A INPUT -d 172.16.88.10 -p tcp -m state --state ESTABLELISHED,RELATED -j ACCEPT
  9. # iptables -A OUTPUT -s 172.16.88.10 -p tcp -m state --state ESTABLELISHED,RELATED -j ACCEPT
  10. # service iptables save
  11. # service iptables restart
  12. SELINUX的相关设置
  13. # gentenforce ## 查看selinux的工作状态
  14. enforcing ##SELinux security policy is enforced.
  15. permissive ##SELinux prints warnings insteadof enforcing.
  16. disabled ##SELinux is fully disabled.
  17. # getsebool -a | grep ftp
  18. allow_ftpd_anon_write --> off
  19. allow_ftpd_full_access --> off
  20. allow_ftpd_use_cifs --> off
  21. allow_ftpd_use_nfs --> off
  22. allow_tftp_anon_write --> off
  23. ftp_home_dir --> off
  24. ftpd_connect_db --> off
  25. ftpd_disable_trans --> off
  26. ftpd_is_daemon --> on
  27. httpd_enable_ftp_server --> off
  28. tftpd_disable_trans --> off
  29. # setsebool -P allow_ftpd_anon_write on
  30. # setsebool -P allow_ftpd_full_access on

Seq9:再次使用Windows登录FTP服务,看看是否可以正常登录。


测试结果显示:不能正常登录,须进行验证

Seq10:我们使用FlashFXP工具并且给予验证,查看是否可以正常登录。
运行FlashFXP工具连接FTP服务器:
点击会话->快速连接->如图:

测试结果不可以正常登录,显示连接失败,那我们通过认证看看是否可以正常登录FTP服务呢:
点击站点->新建站点->如图:


点击接受或者保存,即可能力FTP服务,此次用户名和密码都是以加密的形式传送的。

linux
相关资讯       OpenSSL SSL/TLS  SSL/TLS 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款