用vsftpd+ssl+rsync+ssh实现一个安全的上传分发型的FTP

上传人:m**** 文档编号:140123035 上传时间:2022-08-23 格式:DOCX 页数:9 大小:241.84KB
收藏 版权申诉 举报 下载
用vsftpd+ssl+rsync+ssh实现一个安全的上传分发型的FTP_第1页
第1页 / 共9页
用vsftpd+ssl+rsync+ssh实现一个安全的上传分发型的FTP_第2页
第2页 / 共9页
用vsftpd+ssl+rsync+ssh实现一个安全的上传分发型的FTP_第3页
第3页 / 共9页
资源描述:

《用vsftpd+ssl+rsync+ssh实现一个安全的上传分发型的FTP》由会员分享,可在线阅读,更多相关《用vsftpd+ssl+rsync+ssh实现一个安全的上传分发型的FTP(9页珍藏版)》请在装配图网上搜索。

1、用vsftpd+ssl+rsync+ssh实现一个安全的上传分发型的FTP2009-10-2913:25:32标签:vsftpdsslrsyncssh用ftp上传文件,一直被认为是一种不安全的做法。因为ftp的密码及内容都是明文传输的。现在则不同了,新出的vsftpd-2.0.1released已经支持SSL,你可以用openssl加密你的vsftp登录及传输过程。这样我们就可以用vsftpd+SSL实现一个安全的上传型分发用的FTP了。与sftp相比,它至少可以让这些上传用户看不到你整个文件系统。(当然,sftp加工一下,也是可以做到的)下面是我的实践过程:系统平台:RH7.3(虽然老了点,

2、但还是挻稳定的。)1、升级openssl库QUOTE:ssl_enableIfenabled,andvsftpdwascompiledagainstOpenSSL,vsftpdwillsupportsecureconnectionsviaSSL.Thisappliestothecontrolconnection(includinglogin)andalsodataconnections.YoullneedaclientwithSSLsupporttoo.NOTE!Bewareenablingthisoption.Onlyenableitifyouneedit.vsftpdcanmakenogu

3、aranteesaboutthesecurityoftheOpenSSLlibraries.Byenablingthisoption,youaredeclaringthatyoutrustthesecurityofyourinstalledOpenSSLlibrary这是vsftpd.conf中的一段原话,其中NOTE!后的一段话建义你升级到最新的openssl下面是我的升级过程:1) 卸载掉老的opensll库QUOTE:rpm-e-nodepsopenssl下载、解压、编译、安装最新的openssl我昨天下还是了,升得好快:)到http:/www.openssl.org/source/下载

4、最新的opensslopenssl-0.9.7d.tar.gz今天已经是openssl-0.9.7e.tar.gzQUOTE:tar-zxvfopenssl-0.9.7d.tar.gzcdopenssl-0.9.7d./config-prefix=/usr/local-openssldir=/usr/local/opensslsharedmakemaketestmakeinstall4)生成vsftpd用的证书QUOTE:cd/usr/share/ssl/certs/opensslreq-new-x509-nodes-outvsftpd.pem-keyoutvsftpd.pem3)编译安装新的

5、vsftpd,使他使用最新的openssll库(这个在下面介绍,不过得先做这步)QUOTE:4)rpm-ivhopenssl-0.9.6b-18.i686.rpm再把老的openssl库给安装上,不然你会发现连sshd也启不来。这样vsfptd用新的openssl库,sshd等的软件就用老的openssl库,互不干扰。我不知是不是兼容性的问题。但我试了n多次,就是不能使用新的openssl库,除非你把所有的依赖openssl的库的软件重新用最新的源码再编一下。那太多了:(2、安装支持opensll的vsftpd-2.0.11)到http:/vsftpd.beasts.org/下载最新的原码包2

6、)安装支持openssl的vsftpdQUOTE:tarzxvfvsftpd-2.0.1.tar.gzcdvsftpd-2.0.1vibuilddefs.h把#undefVSF_BUILD_SSL改成#defineVSF_BUILD_SSL(#号要保留)。这样编译出来的vsftpd就支持openssl了。makemakeinstall来登录vsftpd)2) 编辑/etc/vsftpd.conf文件:QUOTE:listen=YESAccessrightsanonymous_enable=NOlocal_enable=YESwrite_enable=YESanon_upload_enable=

7、NOanon_mkdir_write_enable=NOanon_other_write_enable=NO# Securityport_enable=NOanon_world_readable_only=YESconnect_from_port_20=YEShide_ids=YEShide_file=.ssh,.kde,.bash*,.vi*,.gt*,.em*pasv_min_port=60000pasv_max_port=60000chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_listlocal_umask=0000f

8、ile_open_mode=0260chmod_enable=NOssl_enable=YESallow_anon_ssl=NOrsa_cert_file=/usr/share/ssl/certs/vsftpd.pem#Featuresxferlog_enable=YESxferlog_std_format=YESxferlog_file=/home/log/vsftpd.log#vsftpd_log_file=/home/log/vsftpd.logls_recurse_enable=NOascii_download_enable=NOasync_abor_enable=YES#Perfor

9、mance#one_process_model=YESidle_session_timeout=120data_connection_timeout=300accept_timeout=60connect_timeout=60#anon_max_rate=30000max_clients=3#max_per_ip=2这是我的vsftpd.conf文件,是只可本地用户用ssl上传(注意把可以上传的本地用户加到/etc/vsftpd.chroot_list文件中,这样这些用户登上来都是chroot的。),而且是只能用PASS模式。相关的俱体配置可以参考官方的http:/vsftpd.beasts.

10、org/vsftpd_conf.html。E文不好的朋友,可以看一下CU上的下面是相关一些ssl选项的解释:ssl_enable是否启用vsftpd的ssl支持allow_anon_ssl是否让匿名用户使用sslrsa_cert_file=/usr/share/ssl/certs/vsftpd.pemvsftpd用的rsa证书的位置force_local_data_ssl是否强制使用openssl加密数据force_local_logins_ssl是否强制使用openssl登录ssl_sslv2是否允许客户端用SSLv2protocol连接(vsftpd不建议)ssl_sslv3是否允许客户端

11、用SSLv3protocol连接(vsftpd不建议)ssl_tlsv1是否允许客户端用TLSv1connections连接(首选)ssl_ciphers用哪种加密方法加密SSL连接默认是DES-CBC3-SHA4)启动vsftpdVsftpd&用cutfpt、flashfxp等支持ssl的ftp客户端软件连一下,选TLSv1连接方式,一切OK。3、OK,个支持SSL的vsftp服务器就这样搞定了。如果你要把上传的内容分发到其它下载ftp服务器上,可以用rsync+ssh来实现,前题是各服务器上都安装了ssh和rsync。下面是用rsync+ssh来同步上传内容的方法:1)做ssh的rsa无密

12、码认证在主ftp服务器上以aaa用户用ssh-keygen-trsa命令生成rsa钥对(不加密码),把id_rsa.pub文件考到其它的ftp服务器的/home/aaa/.ssh/authorized_keys,这样就可以实现不用密码的ssh-rsa认证登录,以便把rsync加在主ftp的crontab中,让它定时自动调用ssh同步vsftp的内容。2)用ssh+rsync实现各vsftp内容之间的定时自动同步在主ftp的aaa目录下写一个rsync.sh脚本:QUOTE:#!/bin/bash#aftprsyncscriptrsync-vrgp-size-only-delete-timeou

13、t=30-bwlimit=1500-essh/home/aaa/ftpaaaxxx.xxx.xxx.xxx:/home/aaa/|perlmail.plaaa其中:-v参数为显示较多的同步信息-r参数为同步子目录下的文件(递归)-gp考贝时保护文件的组及权限属性-size-only指只考贝那些同名文件中大小不一样的文件(默认为大小及文件生成时间),也就是同名的大小一样的文件和目录就不考贝了。这对减少不必要考贝很有用。-delete在同步时删除主ftp上没有的但在从ftp上却有的文件或目录(这对删除一些没用的文件十分有用,只要删掉主ftp上的内容,同步一下,从ftp上的内容也会被删除掉。-tim

14、eout=30在30秒内如果建立不起连接就停止。-bwlimit=1500指最大同步带宽为1500KB(byte),这样可以不停主ftp,少影响主ftp用户的下载。-essh指用ssh进得加密同步。最后调用一个mail.pl脚本,在同步不成功时向srvadmin发邮件。把它加到aaa的crontab中:13*/bin/bash/home/aaa/rsync.sh每天晚上3点进行一次同步。5、最后一个就是我还没有能在vsftpd上实现的,就是在上传用户较多的情况下,怎样实现对这些用户的建立、控制、管理、权限设制等。不知高手们有何经验,是否可以共享一下:)flashfxp客户使用TLSv1加密连接

15、vsftpd时询问是否接受证书團find.jpg(127.63KB)2004-10-2719:32在我用commview抓取的ftp连接包中查找我输入的ftp密码,结果没有找到,密码是加密传输的了这o0篇人文早类别:FTP;技术圈(0)门阅读(77)评论(0);推送到技术圈返回首页上一篇用AWStats对VSFTP日志进行统计下一篇关于vsftpd同时使用系统用户和虚拟用户验证相关文章?rsync+ssh-完成服务器之间的批量数据同步?Linux下使用SSHCrontab、Rsync三工具实现.?SSL工作原理?RHEL5系统配置vsftpd以及启用加密传输?SSHSSL?网络安全协议之比较(SSHPKI、SET、SSL)?Rsync+SSH+Expect实现安全的集中的自动?linuxinotify+rsync+ssh数据时时同步?利用rsync实现金笛邮件的用户数据的增量备份?关于linux下的ssh文章评论|comment|218345|1发表评论昵称:登录快速注册验证码:请点击后输入验证码博客过2级,无需填写验证码同时赞一个

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!