咱不废话,理论不提,直接上步骤,【linux下的ftps服务器系统搭建步骤如下,按此步骤,即可搭建ftps服务器系统】
1.【安装vsftpd】
yum -y install vsftpd
2.【安装wireshark抓包工具】
yum -y install wireshare
3.【开启,设置vsftpd】
chkconfig vsftpd on
/etc/init.d/vsftpd
4.【建测试账号,并测试未加密前】
[root@rui ~]#useradd u1 && echo “123” | passwd --stdin u1
5.【开启抓包工具】
tshark -ni eth0 -R "tcp.dstport eq 21"
6.【vsftpd会话未加密前,不安全性如下可见,见下截图】
http://www.cnblogs.com/ruiy/admin/EditPosts.aspx?opt=1
安装openssl,建CA,加密【具体步骤如下】
1.【修改ssl配置】
cd /etc/pki/tls
vim openssl.conf
设置dir = /etc/pki/CA
修改countryName = optional(原本默认是match)
staseOrProvinceName = optional
organizationName = optional
2.【创建有关目录和文件】
cd /etc/pki/CA
mkdir certs newcerts
touch index.txt serial
修改
echo "01" >serial
生成密钥
openssl genrsa 1024 >private/cakey.pem
设置权限
chmod 600 private/cakey.pem
颁发证书给自己
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
申领证书
cd /etc/vsftpd
mkdir certs
cd certs
openssl genrsa 1024 >vsftpd.key【产生私钥】
申请证书
openssl req -new -key vsftpd.key -out vsftpd.csr
CA签发证书
openssl ca -in vsftpd.csr -out vsftpd.cert
修改vsftpd
添加下面语句
force_local_logins_ssl=YES
force_local_data_ssl=YES
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/vsftp/certs/vsftpd.cert
rsa_pricate_key_file=/etc/vsftpd/certs/vsftpd.key
重启vsftpd,用flashftp 用ftps登录 tshark抓包测试
