用SSL加密增强FTP服务器安全性
一般的ftp服务器是以明文方式传输数据的,安全性极差,信息很容易被盗,即使它提供了ssl加密功能,默认情况下也可能没有启用,如大家常用的serv-u ftp服务器(以下简称serv-u)。为了保证特殊环境下的数据安全,有时是有必要启用ssl功能的。下面笔者以serv-u服务器为例,介绍如何启用ssl加密功能。
创建ssl证书
要想使用serv-u的ssl功能,当然需要ssl证书的支持才行。虽然serv-u 在安装之时就已经自动生成了一个ssl证书,但这个默认生成的ssl证书在所有的serv-u服务器中都是一样的,非常不安全,所以我们需要手工创建一个新的ssl证书。
笔者以serv-u5.0汉化版为例,在“serv-u管理员”窗口中,展开“本地服务器→设置”选项,然后切换到“ssl证书”标签页,在这里笔者创建一个新的ssl证书。
首先在“普通名称”栏中输入ftp服务器的ip地址,接着其它栏目的内容,如电子邮件、组织和单位等,根据用户的情况进行填写,完成ssl证书标签页中所有内容的填写后,点击下方的“应用”按钮即可,这时serv-u就会生成一个新的ssl证书。
启用ssl功能
虽然为serv-u服务器创建了新的ssl证书,但默认情况下,serv-u是没有启用ssl功能的,要想利用该ssl证书,首先要启用serv-u的ssl功能才行。
这里笔者要启用serv-u服务器中域名为“rtj”的ssl功能。在“serv-u管理员”窗口中,依次展开“本地服务器→域→ rtj”选项,然后在右侧的“域”管理框中找到“安全性”下拉列表选项。这里serv-u提供了3种选项,分别是“仅仅规则ftp,无ssl/tls进程”、“允许ssl/tls和规则进程”、“只允许ssl/tls进程”,默认情况下,serv-u使用的是“仅仅规则ftp,无ssl/tls进程”,因此是没有启用ssl加密功能的。在这里,笔者在“安全性”下拉选项框种选择“只允许ssl/tls进程”选项,然后点击“应用”按钮,即可启用rtj域的ssl功能。
注意:启用了ssl功能后,serv-u服务器使用的默认端口号就不再是“21”了,而是“990”了,这点ftp用户一定要留意,否则就会无法成功连接serv-u服务器。
ssl应用
启用serv-u服务器的ssl功能后,就可以利用此功能安全传输数据了,但ftp客户端程序必须支持ssl功能才行。
支持ssl的ftp客户端程序现在也比较多,笔者以“flash fxp”程序为例,介绍如何成功连接到启用了ssl功能的serv-u服务器。运行“flashfxp”程序后,点击“会话→快速连接”选项,弹出“快速连接”对话框,在“服务器或url”栏中输入serv-u服务器的ip地址,在“端口”栏中一定要输入“990”,这是因为serv-u服务器启用ssl功能后,端口号就从“21”变为“990”;接着在“用户名”和“密码”栏中输入用户的登录账号。
然后切换到“ssl”标签页,选中“隐式ssl”选项,这一步骤是非常关键的,如果不选中“隐式ssl”,就无法成功连接到serv-u服务器。最后点击“连接”按钮。
当用户第一次连接到serv-u服务器时,flash fxp会弹出一个“证书”对话框,这时用户只要点击“接受并保存”按钮,将ssl证书下载到本地后,就能成功连接到serv-u服务器,以后和serv-u服务器间的数据传送就会受到ssl功能的保护,不再是以明文形式传送,这样就不用再担心ftp账号被盗,敏感信息被窃取的问题了。
TI宣布9亿美元收购美光12寸晶圆厂
滚珠丝杆高效测量方案:SJ5780双向轮廓测量仪
另辟蹊径,奇虎360开发柔性屏智能音箱冲击高端市场
合封芯片开发就找宇凡微,提供合封芯片技术支持与资讯
布里斯托大学采用赛灵思技术为的 SDN 控制 5G互联测试平台
用SSL加密增强FTP服务器安全性
TCL 华星推出搭载 In-Cell 主动笔技术的 10.95”屏幕,支持倾斜感应 / 悬浮触控
Meta发布一种Code Llama工具 用于生成新代码和调试人工编写工作
欧洲科学院公布了2018年新当选的院士名单,其中中国有5人入选
提前拿好礼,安森美与您相约PCIM Asia
Cadence 数字全流程解决方案通过三星5LPE工艺认证
电池管理系统BMS知识汇总
物联兴起,电动车也能装进“口袋”充电
NI与纳芯微、孤波达成三方战略合作,开启半导体测试领域全新合作模式
2016年中国超级电容器市场规模有望增至33亿
使用语音AI开发下一代扩展现实应用程序
如何储存和运输电源适配器?如何选择具有节能功能的电源适配器?
MS1112 16位AD转换芯片介绍
车联网的大战谁能取胜
金属管浮子流量计的正确操作方法
创建ssl证书
要想使用serv-u的ssl功能,当然需要ssl证书的支持才行。虽然serv-u 在安装之时就已经自动生成了一个ssl证书,但这个默认生成的ssl证书在所有的serv-u服务器中都是一样的,非常不安全,所以我们需要手工创建一个新的ssl证书。
笔者以serv-u5.0汉化版为例,在“serv-u管理员”窗口中,展开“本地服务器→设置”选项,然后切换到“ssl证书”标签页,在这里笔者创建一个新的ssl证书。
首先在“普通名称”栏中输入ftp服务器的ip地址,接着其它栏目的内容,如电子邮件、组织和单位等,根据用户的情况进行填写,完成ssl证书标签页中所有内容的填写后,点击下方的“应用”按钮即可,这时serv-u就会生成一个新的ssl证书。
启用ssl功能
虽然为serv-u服务器创建了新的ssl证书,但默认情况下,serv-u是没有启用ssl功能的,要想利用该ssl证书,首先要启用serv-u的ssl功能才行。
这里笔者要启用serv-u服务器中域名为“rtj”的ssl功能。在“serv-u管理员”窗口中,依次展开“本地服务器→域→ rtj”选项,然后在右侧的“域”管理框中找到“安全性”下拉列表选项。这里serv-u提供了3种选项,分别是“仅仅规则ftp,无ssl/tls进程”、“允许ssl/tls和规则进程”、“只允许ssl/tls进程”,默认情况下,serv-u使用的是“仅仅规则ftp,无ssl/tls进程”,因此是没有启用ssl加密功能的。在这里,笔者在“安全性”下拉选项框种选择“只允许ssl/tls进程”选项,然后点击“应用”按钮,即可启用rtj域的ssl功能。
注意:启用了ssl功能后,serv-u服务器使用的默认端口号就不再是“21”了,而是“990”了,这点ftp用户一定要留意,否则就会无法成功连接serv-u服务器。
ssl应用
启用serv-u服务器的ssl功能后,就可以利用此功能安全传输数据了,但ftp客户端程序必须支持ssl功能才行。
支持ssl的ftp客户端程序现在也比较多,笔者以“flash fxp”程序为例,介绍如何成功连接到启用了ssl功能的serv-u服务器。运行“flashfxp”程序后,点击“会话→快速连接”选项,弹出“快速连接”对话框,在“服务器或url”栏中输入serv-u服务器的ip地址,在“端口”栏中一定要输入“990”,这是因为serv-u服务器启用ssl功能后,端口号就从“21”变为“990”;接着在“用户名”和“密码”栏中输入用户的登录账号。
然后切换到“ssl”标签页,选中“隐式ssl”选项,这一步骤是非常关键的,如果不选中“隐式ssl”,就无法成功连接到serv-u服务器。最后点击“连接”按钮。
当用户第一次连接到serv-u服务器时,flash fxp会弹出一个“证书”对话框,这时用户只要点击“接受并保存”按钮,将ssl证书下载到本地后,就能成功连接到serv-u服务器,以后和serv-u服务器间的数据传送就会受到ssl功能的保护,不再是以明文形式传送,这样就不用再担心ftp账号被盗,敏感信息被窃取的问题了。
TI宣布9亿美元收购美光12寸晶圆厂
滚珠丝杆高效测量方案:SJ5780双向轮廓测量仪
另辟蹊径,奇虎360开发柔性屏智能音箱冲击高端市场
合封芯片开发就找宇凡微,提供合封芯片技术支持与资讯
布里斯托大学采用赛灵思技术为的 SDN 控制 5G互联测试平台
用SSL加密增强FTP服务器安全性
TCL 华星推出搭载 In-Cell 主动笔技术的 10.95”屏幕,支持倾斜感应 / 悬浮触控
Meta发布一种Code Llama工具 用于生成新代码和调试人工编写工作
欧洲科学院公布了2018年新当选的院士名单,其中中国有5人入选
提前拿好礼,安森美与您相约PCIM Asia
Cadence 数字全流程解决方案通过三星5LPE工艺认证
电池管理系统BMS知识汇总
物联兴起,电动车也能装进“口袋”充电
NI与纳芯微、孤波达成三方战略合作,开启半导体测试领域全新合作模式
2016年中国超级电容器市场规模有望增至33亿
使用语音AI开发下一代扩展现实应用程序
如何储存和运输电源适配器?如何选择具有节能功能的电源适配器?
MS1112 16位AD转换芯片介绍
车联网的大战谁能取胜
金属管浮子流量计的正确操作方法