ftp加密證書

⑴ ftp支持兩種身份驗證,分別是什麼

FTP可用多種格式傳輸文件，通常由系統決定，大多數系統(包括UNIX系統)只有兩種模式：文本模式(ASCII)和二進制模式(BIN/IMAGE)。
文本傳輸器使用ASCII字元，並由回車鍵和換行符分開，而二進制不用轉換或格式化就可傳字元，二進制模式比文本模式更快，並且可以傳
輸所有ASCII值，所以系統管理員一般將FTP設置成二進制模式。應注意在用FIP傳輸文件前，必須確保使用正確的傳輸模式，按文本模式傳二進制文件必將導致錯誤。

⑵ 在linux系統上建立FTP加密傳輸

在LINUX系統上建立FTP加密傳輸在眾多的FTP伺服器中PROFTPD由於它的配置靈活，安裝簡便。近年來一直受到人們的喜愛。通常情況下FTP包括認證過程，傳輸是明文傳輸的，在傳輸一些敏感數據時總是不能讓人放心。今天我在網上找了一些零散的資料結合自己的實作寫了個帖子貢獻給大家。

下載最新的軟體版本：

# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0rc3.tar.gz

首先創建ROFTPD運行的用戶和組：

# groupadd nogroup
# useradd –g nogroup –d /dev/null –s /sbin/nologin nobody

首先創建上傳下載的用戶和組：

# groupadd ftp
# useradd –g ftp –d /home/down –s /sbin/nologin down
# useradd –g ftp –d /home/upload –s /sbin/nologin upload
用戶密碼設置略

編譯安裝PROFRPD:

# tar –zxvf proftpd-1.3.0rc3.tar.gz
# cd proftpd-1.3.0rc3
# ./configure
--prefix=/usr/local/proftpd
--sysconfdir=/etc
--enable-autoshadow
--localstatedir=/var/run
--enable-ctrls
--with-moles=mod_tls

# make
# make install

配置PROFTPD伺服器：

# vi /etc/proftpd.conf
================+================+=================
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "llzqq"
ServerType standalone
DefaultServer on
AllowRetrieveRestart on
AllowStoreRestart on
ServerType standalone
ServerIdent on
SystemLog /var/log/proftpd.log
UseReverseDNS off
IdentLookups off
RequireValidShell off
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
MaxInstances 100
# Set the user and group under which the server will run.
User nobody
Group nogroup
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~
# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite on
</Directory>
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin .welcome
DisplayFirstChdir .message
# Limit User of being enbled login ftp server
<Limit LOGIN>
AllowGroup ftp
DenyAll
</Limit>
#########################ssl/tls############################
# MOD_TLS SETTING
<IfMole mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd-tls.log
TLSProtocol SSLv23
# Are clients required to use FTP over TLS when talking to this server?
TLSRequired ctrl
# Server's certificate
TLSRSACertificateFile /etc/proftpd.crt
TLSRSACertificateKeyFile /etc/proftpd.key
# Authenticate clients that want to use FTP over TLS
TLSVerifyClient off
#########################ssl/tls############################
<Directory /home/down>
<Limit WRITE>
DenyGroup ftp
</Limit>
TransferRate RETR 150 group ftp
</Directory>
<Directory /home/upload>
<Limit RMD RNFR DELE RETR>
DenyGroup ftp
</Limit>
TransferRate STOR 150 group ftp
</Directory>
MaxClientsPerHost 200
PassivePorts 55000 56000
================+================+=================

創建PROFTPD的日誌文件：

# touch /var/log/proftpd.log
# touch /var/log/proftpd-tls.log
# chown nobody:nogroup /var/log/proftpd.log /var/log/proftpd-tls.log

創建SSL傳輸的證書和密匙：

# cp /usr/share/ssl/openssl.cnf ./
# openssl req -new -x509 -nodes -config openssl.cnf -out proftpd.crt –keyout proftpd.key
這里安裝提示需要輸入證書信息略

把證書和密匙復制到指定目錄：
# cp proftpd.crt proftpd.key /etc/
http://linux.chinaitlab.com/server/520729.html

⑶ windows server R2 FTP服務SSL證書是什麼

先從SSL協議說起，SSL是一種安全傳輸協議，其全稱是Securesocketlayer（安全套接層），該協議最初由Netscape企業發展而來，是加密通訊的全球化標准，已被廣泛採用。SSL證書通過在客戶端瀏覽器和Web伺服器之間建立一條SSL安全通道確保數據在傳送中不被隨意查看、竊取、修改。對於網民來講，在信用卡密碼、銀行賬號、個人身份信息輸入時均需要留意網站是否採用了SSL加密鏈接。因為SSL證書除了加密功能，還可以為網站提供身份驗證服務。網民可以通過SSL證書查看網站的真實身份信息，避免登陸欺詐釣魚網站。國內常見的SSL證書有VeriSign，GeoTrus 與thawte等，僅VeriSignSSL證書全球就超過400萬張。目前VeriSign國內通過天威誠信簽發各種數字證書產品，如招商銀行、工商銀行、建設銀行、中國銀行、光大銀行、淘寶、紅孩子、卓越亞馬遜、凡客、國美電器等都是從天威誠信獲取 SSL證書服務。

⑷ 怎麼搭建FTP伺服器

1、首先，我們創建一個用於登錄FTP以進行操作的用戶帳戶。右鍵單擊我的桌面並選擇「管理選項」，轉到「管理」界面，然後打開「本地用戶和組」選項。我們可以在列表中看到用戶選項。

⑸ 怎樣利用SSL打造安全的FTP文件傳輸

現在的ftp主要有以下三種用途:
一、用作網站空間，存放網站程序。
二、用作論壇或其他類型網站的遠程附件盤。
三、公司（集體）或個人的需要！

文件傳輸協議（FTP）在RFC 959中定義，於1985年10月發布。文件傳輸協議（FTP）被設計成為一個跨平台的、簡單且易於實現的協議。文件傳輸協議（FTP）有一個漫長的演化史，是互聯網上最重要的應用之一，但時至今日，卻已江河日下。本文作者從各方面列舉了一些文件傳輸協議（FTP）為人詬病的缺點。

FTP文件傳輸協議必將消亡的五大理由
1.數據傳輸模式不合理
不考慮文件自身的內容，一味使用ASCII模式傳輸數據是不合理的。文件傳輸協議（FTP）應該具有自動檢測功能，當然用戶也可以進行自定義。
雖然現在許多Linux和Windows客戶端已經支持自動傳輸模式，但多達數代的UNIX和Windows客戶端都默認使用ASCII傳輸模式，這種傳輸模式甚至會造成文件損壞。
2.工作方式設計不合理
文件傳輸協議（FTP）可以在主動模式（PORT）或被動模式（PASV）下工作，這決定了數據鏈接建立的方式。
在主動模式下，客戶端首先向伺服器端發送IP地址和埠號，然後等待伺服器端建立TCP鏈接。在被動模式下，客戶端同樣首先建立到伺服器的鏈接，但伺服器端會開啟一個埠（1024到5000之間），等待客戶端傳輸數據。
文件傳輸協議（FTP）中最讓人不可思議的是，客戶端會偵聽伺服器端！
3.與防火牆工作不協調
在文件傳輸協議（FTP）誕生在網路地址轉換（NAT）和防火牆之前，那時的網路還不存在惡意攻擊。今天大多數最終用戶的IPv4地址已不可路由，這是因為防火牆的使用和IPv4地址的短缺。
這對FTP意味著什麼呢看這意味著如果FTP客戶端IP地址不可路由，或者位於防火牆之後，那麼就只能使用被動傳輸模式進行數據傳輸。
如果伺服器端的IP地址也不可路由，或者位於防火牆之後呢看FTP將無法進行數據傳輸！
現在，許多防火牆適用於NAT環境，可以使用一些特殊的技巧（hacks）允許FTP在防火牆之後正常工作。當然，這需要對防火牆進行配置。
4.密碼安全策略不完善
在互聯網早期，文件傳輸協議（FTP）並沒有對密碼安全作出規定。在FTP客戶端和伺服器端，數據以明文的形式傳輸，任何對通訊路徑上的路由具有控制能力的人，都可以通過嗅探獲取你的密碼和數據。
我們當然可以使用SSL封裝FTP，但FTP是通過建立多次鏈接進行數據傳輸的，我們即便是保護了密碼安全，也很難保護數據傳輸的安全性。
自文件傳輸協議（FTP）發布以來，安全的數據傳輸也經歷了長足發展，推薦使用SCP取代FTP進行文件傳輸。
5.FTP協議效率低下
從FTP伺服器上檢索一個文件，包含繁復的交換握手步驟：
客戶端建立到FTP伺服器端控制埠的TCP Socket鏈接，並等待TCP握手完成
客戶端等待伺服器端發送回執
客戶端向伺服器端發送用戶名並等待響應
客戶端向伺服器端發送密碼並等待響應
客戶端向伺服器端發送SYST命令並等待響應
客戶端向伺服器端發送TYPE I命令並等待響應
如果用戶需要在伺服器端切換目錄，客戶端仍然發送命令並等待響應
主動模式下，客戶端需要發送PORT命令到伺服器端，然後等待響應（被動模式與主動模式相反）
建立數據傳輸鏈接（需要經過三次握手，建立一條TCP Socket連接）
通過鏈接傳輸數據
客戶端等待伺服器端從控制連接發送2xx指令，以確保數據傳輸成功
客戶端發送QUIT命令，並等待伺服器響應
同樣的情形，我們來看看HTTP協議：
HTTP客戶端向HTTP伺服器端建立一條TCP Socket連接
HTTP客戶端向HTTP伺服器端發送GET命令，包含URL、HTTP協議版本、虛擬主機名等等，並等待響應
HTTP伺服器端的響應包含了所有想要的數據，完成！
傳輸一個文件，FTP需要往復10次，而HTTP只需要2次！如果傳輸多個文件，FTP可以省略發送用戶名和密碼的步驟，而HTTP則可以使用固定的套接字（Socket），在相同的TCP連接中傳輸文件。
綜上所述，雖然文件傳輸協議（FTP）曾經顯赫一時，但現在已經過時了，它是一個既不不安全，也不不友好，而且效率低下的協議，勢必被取而代之。

⑹ ftp共享文件夾的連接最大值

ftp共享文件夾的連接最大值是20，配置高的電腦可以達到40。

tp共享文件夾設置辦法如下：

安裝FTP軟體

拷貝Serv-U 9.0.2.1的安裝文件到伺服器的硬碟上，然後雙擊啟動安裝程序，選擇安裝語言為中文(簡體)，點擊下一步進入安裝向導，安裝路徑選擇C：jyftp，一直點擊下一步完成安裝。如果安裝中使用默認的路徑，伺服器就很容易受到黑客軟體的攻擊。

配置FTP伺服器

1、新建FTP管理域

打開Serv-U管理控制台，點擊新建域，進入域向導(這里的域是FTP專用域，與Windows域無關)。通過域向導的第一步設置域的名稱為JYFTP，第二步設置域應用的協議為FTP、FTPS和HTTPS，埠號分別為21、990和443。設置好伺服器的IP地址，密碼加密模式為單向加密後即可完成FTP管理域的建立工作。

2、更改用戶文件夾名稱

域設置完畢後，需對系統文件夾名稱進行修改。經測試，當Serv-U運行在英文版系統時，如果目錄中出現中文，在客戶端用IE登陸FTP伺服器並進行文件夾拷貝的時候會提示警告消息。故必須將原FTP用戶文件夾中的中文名重命名為英文或阿拉伯數字，為了便於管理，文件夾名稱為各下屬部門簡稱的第一個拼音字母。此外，應考慮單獨建立個人用戶文件夾以滿足個人重要資料的備份需求。

3、創建用戶群組

在Serv-U管理控制台的主頁點擊「創建、修改和刪除用戶群組」完成域群組的設置。設置管理員群組時一定要確定其登錄的IP訪問范圍以保證安全性。

4、創建用戶賬號

在Serv-U管理控制台的主頁點擊「創建、修改和刪除用戶賬戶」完成用戶的設置。

5、SSL證書設置

為了加強FTP的安全性，應該為FTP伺服器開啟SSL功能並創建密鑰。當用戶用過FTPS來訪問FTP伺服器的時候，必須要獲得密鑰證書來可以進行登陸。

進入Serv-U管理控制台的主頁，點擊「創建並指定SSL和SSH證書以及配置加密設置」進入FTP的加密設置，點擊「創建證書」，設置名稱和密碼，密碼應為十位以上字元數字和字母組合的強密碼。

創建證書完畢後，根據提示點立即啟用，FTP伺服器會在指定路徑生成自簽署證書(。crt)、證書請求文件(。csr)和私鑰文件(。key)然後點擊「查看證書」，檢查證書是否有誤，其中公用名稱必須和IP地址一致，否則會導致FTP客戶端提示出錯的信息。

⑺ ftp伺服器 ftp ssl設置和iis ssl設置的區別

首先虛擬主機都支持SSL證書些集環境虛擬主機具體要根據主機提供商 伺服器或雲伺服器都支持哦SSL配置首先淘寶Gworg獲取規SSL證書

FTP提供安裝證書除非主機提供商按照您文件傳驗證

⑻ FTP 伺服器 哪個比較好用

TurboFTP Server

優勢： 內網自動映射到外網，方便菜鳥使用。

網站自動備份，方便站長使用。

安全性良好，採用證書加密和多級加密，適合企業級用戶使用。

不好： 沒有破解版。雖然有一個月的試用期。

serv-u 功能比較強大。沒有什麼額外的功能。就是FTP哪一類。不做闡述。

不好： 有好多漏洞。據說能提權。一般用戶 不當伺服器可以隨便使。

iis自帶的 FTP 伺服器 不怎麼好用了。不推薦。

⑼ SFTP 和FTPS的區別

SFTP和FTPS的區別如下：

1、指代上的區別

（1）FTPS：是TCP / IP協議組中的協議之一。

（2）SFTP：安全文件傳輸協議。可以提供一種安全的網路加密方法來傳輸文件。

2、特點上的區別

（1）FTPS：FTPS協議使用兩個埠20和21，其中TCP用於傳輸數據，而21用於傳輸控制信息。

（2）SFTP：SFTP本身沒有單獨的守護程序，必須使用sshd守護程序（默認埠號為22）來完成相應的連接和答復操作，因此從某種意義上講，SFTP並不像伺服器程序，並且更像是一個客戶端程序。

3、使用方式上的區別

（1）FTPS：FTPS伺服器用於存儲文件。用戶可以使用FTPS客戶端通過FTPS協議訪問位於FTPS伺服器上的資源。

（2）SFTP：SSH的一部分，是一種將文件傳輸到Blogger伺服器的安全方法。

⑽ ftp更新後，再次鏈接ftp彈出一個證書的驗證，怎麼辦

修改注冊表 HKEY_LOCAL_ _INTERNET_SHELL_FOLDERS，將 iexplorer.exe 項的值由0改為1 網路查的，我在虛擬機上模擬了一下，能解決你說的問題。我用的環境是win03企業版