IT技术互动交流平台

FTP服务器设置实现安全信息共享

作者:Save myself  发布日期:2012-10-11 10:02:44

ftp简介

一般.用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。

与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。

案例:

下面用用虚拟机来模拟一下ftp服务器的搭建

首先安装vsftpd

vsftpd的主配置文件在/etc/vsftpd/vsftpd.conf

为了ftp传输的安全,我们要利用ftps和虚拟账号,下面我们以案例来说明

首先建立CA服务器




 

修改下面三项为optional










 

下面把证书和服务捆绑

编辑配置文件 /etc/vsftpd/vsftpd.conf

添加下列行

rsa_cert_file=/etc/vsftpd/certs/vsftpd.cert

rsa_private_key_file=/etc/vsftpd/certs/vsftpd.key

ssl_tlsv1=YES

ssl_enable=YES

ssl_enable=YES

ssl_sslv2=YES

ssl_sslv3=YES

force_local_logins_ssl=YES


 

测试结果


 




 

配置虚拟账号ftp服务器:

1. 首先创建虚拟账号数据库

cd /etc/vsftpd

vim viruser.txt




 

安装 db4-utils.i386 0:4.3.29-10.el5

执行如下命令生成虚心用户的数据库文件,并改变数据库文件的权限:

[root@localhost vsftpd]# db_load -T -t hash -f /etc/vsftpd/viruser.txt /etc/vsftpd/vuser.db


 

编辑pam接口文件


 

编辑主配置文件

加上下面两行


 

测试结果


 

延伸阅读:

Tag标签: FTP服务器  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规