一,利用FTPS实现文件加密传输
1,FTPS简介:
一种多传输协议,相当于加密版的FTP。当你在FTP服务器上收发文件的时候,你面临两个风险。第一个风险是在上载文件的时候为文件加密。第二个风险是,这些文件在你等待接收方下载的时候将停留在FTP服务器上,这时你如何保证这些文件的安全。你的第二个选择(创建一个支持SSL的FTP服务器)能够让你的主机使用一个FTPS连接上载这些文件。这包括使用一个在FTP协议下面的SSL层加密控制和数据通道。一种替代FTPS的协议是安全文件传输协议(SFTP)。这个协议使用SSH文件传输协议加密从客户机到服务器的FTP连接。
FTPS是在安全套接层使用标准的FTP协议和指令的一种增强型FTP协议,为FTP协议和数据通道增加了SSL安全功能。FTPS也称作“FTP-SSL”和“FTP-over-SSL”。SSL是一个在客户机和具有SSL功能的服务器之间的安全连接中对数据进行加密和解密的协议。
和sftp连接方法类似,在windows中可以使用FileZilla等传输软件来连接FTPS进行上传,下载文件,建立,删除目录等操作,在FileZilla连接时,有显式和隐式TLS/SSL连接之分,连接时也有指纹提示。
2,案例
拓扑
[root@mail ~]# cd /mnt/cdrom/Server/
[root@mail Server]# yum install vsftpd-2.0.5-16.el5.i386.rpm 安装FTP服务
[root@mail Server]# service vsftpd restart
[root@mail Server]# yum install wireshark-1.0.8-1.el5_3.1.i386.rpm 安装抓包工具
[root@mail ~]# tshark -ni eth0 -R "tcp.dstport eq 21"
[root@mail ~]# ftp 192.168.220.100
Name (192.168.220.100:root): user1
Password:
CA设置及说明详见本人其他文章内容
[root@mail ~]# cd /etc/pki/CA
[root@mail CA]# mkdir /etc/vsftpd/certs
[root@mail CA]# cd /etc/vsftpd/certs/
[root@mail certs]# openssl genrsa 1024 >vsftpd.key
[root@mail certs]# openssl req -new -key vsftpd.key -out vsftpd.csr
[root@mail certs]# openssl ca -in vsftpd.csr -out vsftpd.cert
[root@mail certs]# vim /etc/vsftpd/vsftpd.conf
安装flashFXP客户端工具
实现信息加密传输