ftp加密证书

⑴ ftp支持两种身份验证,分别是什么

FTP可用多种格式传输文件，通常由系统决定，大多数系统(包括UNIX系统)只有两种模式：文本模式(ASCII)和二进制模式(BIN/IMAGE)。
文本传输器使用ASCII字符，并由回车键和换行符分开，而二进制不用转换或格式化就可传字符，二进制模式比文本模式更快，并且可以传
输所有ASCII值，所以系统管理员一般将FTP设置成二进制模式。应注意在用FIP传输文件前，必须确保使用正确的传输模式，按文本模式传二进制文件必将导致错误。

⑵ 在linux系统上建立FTP加密传输

在LINUX系统上建立FTP加密传输在众多的FTP服务器中PROFTPD由于它的配置灵活，安装简便。近年来一直受到人们的喜爱。通常情况下FTP包括认证过程，传输是明文传输的，在传输一些敏感数据时总是不能让人放心。今天我在网上找了一些零散的资料结合自己的实作写了个帖子贡献给大家。

下载最新的软件版本：

# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0rc3.tar.gz

首先创建ROFTPD运行的用户和组：

# groupadd nogroup
# useradd –g nogroup –d /dev/null –s /sbin/nologin nobody

首先创建上传下载的用户和组：

# groupadd ftp
# useradd –g ftp –d /home/down –s /sbin/nologin down
# useradd –g ftp –d /home/upload –s /sbin/nologin upload
用户密码设置略

编译安装PROFRPD:

# tar –zxvf proftpd-1.3.0rc3.tar.gz
# cd proftpd-1.3.0rc3
# ./configure
--prefix=/usr/local/proftpd
--sysconfdir=/etc
--enable-autoshadow
--localstatedir=/var/run
--enable-ctrls
--with-moles=mod_tls

# make
# make install

配置PROFTPD服务器：

# vi /etc/proftpd.conf
================+================+=================
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "llzqq"
ServerType standalone
DefaultServer on
AllowRetrieveRestart on
AllowStoreRestart on
ServerType standalone
ServerIdent on
SystemLog /var/log/proftpd.log
UseReverseDNS off
IdentLookups off
RequireValidShell off
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
MaxInstances 100
# Set the user and group under which the server will run.
User nobody
Group nogroup
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~
# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite on
</Directory>
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin .welcome
DisplayFirstChdir .message
# Limit User of being enbled login ftp server
<Limit LOGIN>
AllowGroup ftp
DenyAll
</Limit>
#########################ssl/tls############################
# MOD_TLS SETTING
<IfMole mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd-tls.log
TLSProtocol SSLv23
# Are clients required to use FTP over TLS when talking to this server?
TLSRequired ctrl
# Server's certificate
TLSRSACertificateFile /etc/proftpd.crt
TLSRSACertificateKeyFile /etc/proftpd.key
# Authenticate clients that want to use FTP over TLS
TLSVerifyClient off
#########################ssl/tls############################
<Directory /home/down>
<Limit WRITE>
DenyGroup ftp
</Limit>
TransferRate RETR 150 group ftp
</Directory>
<Directory /home/upload>
<Limit RMD RNFR DELE RETR>
DenyGroup ftp
</Limit>
TransferRate STOR 150 group ftp
</Directory>
MaxClientsPerHost 200
PassivePorts 55000 56000
================+================+=================

创建PROFTPD的日志文件：

# touch /var/log/proftpd.log
# touch /var/log/proftpd-tls.log
# chown nobody:nogroup /var/log/proftpd.log /var/log/proftpd-tls.log

创建SSL传输的证书和密匙：

# cp /usr/share/ssl/openssl.cnf ./
# openssl req -new -x509 -nodes -config openssl.cnf -out proftpd.crt –keyout proftpd.key
这里安装提示需要输入证书信息略

把证书和密匙复制到指定目录：
# cp proftpd.crt proftpd.key /etc/
http://linux.chinaitlab.com/server/520729.html

⑶ windows server R2 FTP服务SSL证书是什么

先从SSL协议说起，SSL是一种安全传输协议，其全称是Securesocketlayer（安全套接层），该协议最初由Netscape企业发展而来，是加密通讯的全球化标准，已被广泛采用。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道确保数据在传送中不被随意查看、窃取、修改。对于网民来讲，在信用卡密码、银行账号、个人身份信息输入时均需要留意网站是否采用了SSL加密链接。因为SSL证书除了加密功能，还可以为网站提供身份验证服务。网民可以通过SSL证书查看网站的真实身份信息，避免登陆欺诈钓鱼网站。国内常见的SSL证书有VeriSign，GeoTrus 与thawte等，仅VeriSignSSL证书全球就超过400万张。目前VeriSign国内通过天威诚信签发各种数字证书产品，如招商银行、工商银行、建设银行、中国银行、光大银行、淘宝、红孩子、卓越亚马逊、凡客、国美电器等都是从天威诚信获取 SSL证书服务。

⑷ 怎么搭建FTP服务器

1、首先，我们创建一个用于登录FTP以进行操作的用户帐户。右键单击我的桌面并选择“管理选项”，转到“管理”界面，然后打开“本地用户和组”选项。我们可以在列表中看到用户选项。

⑸ 怎样利用SSL打造安全的FTP文件传输

现在的ftp主要有以下三种用途:
一、用作网站空间，存放网站程序。
二、用作论坛或其他类型网站的远程附件盘。
三、公司（集体）或个人的需要！

文件传输协议（FTP）在RFC 959中定义，于1985年10月发布。文件传输协议（FTP）被设计成为一个跨平台的、简单且易于实现的协议。文件传输协议（FTP）有一个漫长的演化史，是互联网上最重要的应用之一，但时至今日，却已江河日下。本文作者从各方面列举了一些文件传输协议（FTP）为人诟病的缺点。

FTP文件传输协议必将消亡的五大理由
1.数据传输模式不合理
不考虑文件自身的内容，一味使用ASCII模式传输数据是不合理的。文件传输协议（FTP）应该具有自动检测功能，当然用户也可以进行自定义。
虽然现在许多Linux和Windows客户端已经支持自动传输模式，但多达数代的UNIX和Windows客户端都默认使用ASCII传输模式，这种传输模式甚至会造成文件损坏。
2.工作方式设计不合理
文件传输协议（FTP）可以在主动模式（PORT）或被动模式（PASV）下工作，这决定了数据链接建立的方式。
在主动模式下，客户端首先向服务器端发送IP地址和端口号，然后等待服务器端建立TCP链接。在被动模式下，客户端同样首先建立到服务器的链接，但服务器端会开启一个端口（1024到5000之间），等待客户端传输数据。
文件传输协议（FTP）中最让人不可思议的是，客户端会侦听服务器端！
3.与防火墙工作不协调
在文件传输协议（FTP）诞生在网络地址转换（NAT）和防火墙之前，那时的网络还不存在恶意攻击。今天大多数最终用户的IPv4地址已不可路由，这是因为防火墙的使用和IPv4地址的短缺。
这对FTP意味着什么呢看这意味着如果FTP客户端IP地址不可路由，或者位于防火墙之后，那么就只能使用被动传输模式进行数据传输。
如果服务器端的IP地址也不可路由，或者位于防火墙之后呢看FTP将无法进行数据传输！
现在，许多防火墙适用于NAT环境，可以使用一些特殊的技巧（hacks）允许FTP在防火墙之后正常工作。当然，这需要对防火墙进行配置。
4.密码安全策略不完善
在互联网早期，文件传输协议（FTP）并没有对密码安全作出规定。在FTP客户端和服务器端，数据以明文的形式传输，任何对通讯路径上的路由具有控制能力的人，都可以通过嗅探获取你的密码和数据。
我们当然可以使用SSL封装FTP，但FTP是通过建立多次链接进行数据传输的，我们即便是保护了密码安全，也很难保护数据传输的安全性。
自文件传输协议（FTP）发布以来，安全的数据传输也经历了长足发展，推荐使用SCP取代FTP进行文件传输。
5.FTP协议效率低下
从FTP服务器上检索一个文件，包含繁复的交换握手步骤：
客户端建立到FTP服务器端控制端口的TCP Socket链接，并等待TCP握手完成
客户端等待服务器端发送回执
客户端向服务器端发送用户名并等待响应
客户端向服务器端发送密码并等待响应
客户端向服务器端发送SYST命令并等待响应
客户端向服务器端发送TYPE I命令并等待响应
如果用户需要在服务器端切换目录，客户端仍然发送命令并等待响应
主动模式下，客户端需要发送PORT命令到服务器端，然后等待响应（被动模式与主动模式相反）
建立数据传输链接（需要经过三次握手，建立一条TCP Socket连接）
通过链接传输数据
客户端等待服务器端从控制连接发送2xx指令，以确保数据传输成功
客户端发送QUIT命令，并等待服务器响应
同样的情形，我们来看看HTTP协议：
HTTP客户端向HTTP服务器端建立一条TCP Socket连接
HTTP客户端向HTTP服务器端发送GET命令，包含URL、HTTP协议版本、虚拟主机名等等，并等待响应
HTTP服务器端的响应包含了所有想要的数据，完成！
传输一个文件，FTP需要往复10次，而HTTP只需要2次！如果传输多个文件，FTP可以省略发送用户名和密码的步骤，而HTTP则可以使用固定的套接字（Socket），在相同的TCP连接中传输文件。
综上所述，虽然文件传输协议（FTP）曾经显赫一时，但现在已经过时了，它是一个既不不安全，也不不友好，而且效率低下的协议，势必被取而代之。

⑹ ftp共享文件夹的连接最大值

ftp共享文件夹的连接最大值是20，配置高的电脑可以达到40。

tp共享文件夹设置办法如下：

安装FTP软件

拷贝Serv-U 9.0.2.1的安装文件到服务器的硬盘上，然后双击启动安装程序，选择安装语言为中文(简体)，点击下一步进入安装向导，安装路径选择C：jyftp，一直点击下一步完成安装。如果安装中使用默认的路径，服务器就很容易受到黑客软件的攻击。

配置FTP服务器

1、新建FTP管理域

打开Serv-U管理控制台，点击新建域，进入域向导(这里的域是FTP专用域，与Windows域无关)。通过域向导的第一步设置域的名称为JYFTP，第二步设置域应用的协议为FTP、FTPS和HTTPS，端口号分别为21、990和443。设置好服务器的IP地址，密码加密模式为单向加密后即可完成FTP管理域的建立工作。

2、更改用户文件夹名称

域设置完毕后，需对系统文件夹名称进行修改。经测试，当Serv-U运行在英文版系统时，如果目录中出现中文，在客户端用IE登陆FTP服务器并进行文件夹拷贝的时候会提示警告消息。故必须将原FTP用户文件夹中的中文名重命名为英文或阿拉伯数字，为了便于管理，文件夹名称为各下属部门简称的第一个拼音字母。此外，应考虑单独建立个人用户文件夹以满足个人重要资料的备份需求。

3、创建用户群组

在Serv-U管理控制台的主页点击“创建、修改和删除用户群组”完成域群组的设置。设置管理员群组时一定要确定其登录的IP访问范围以保证安全性。

4、创建用户账号

在Serv-U管理控制台的主页点击“创建、修改和删除用户账户”完成用户的设置。

5、SSL证书设置

为了加强FTP的安全性，应该为FTP服务器开启SSL功能并创建密钥。当用户用过FTPS来访问FTP服务器的时候，必须要获得密钥证书来可以进行登陆。

进入Serv-U管理控制台的主页，点击“创建并指定SSL和SSH证书以及配置加密设置”进入FTP的加密设置，点击“创建证书”，设置名称和密码，密码应为十位以上字符数字和字母组合的强密码。

创建证书完毕后，根据提示点立即启用，FTP服务器会在指定路径生成自签署证书(。crt)、证书请求文件(。csr)和私钥文件(。key)然后点击“查看证书”，检查证书是否有误，其中公用名称必须和IP地址一致，否则会导致FTP客户端提示出错的信息。

⑺ ftp服务器 ftp ssl设置和iis ssl设置的区别

首先虚拟主机都支持SSL证书些集环境虚拟主机具体要根据主机提供商 服务器或云服务器都支持哦SSL配置首先淘宝Gworg获取规SSL证书

FTP提供安装证书除非主机提供商按照您文件传验证

⑻ FTP 服务器 哪个比较好用

TurboFTP Server

优势： 内网自动映射到外网，方便菜鸟使用。

网站自动备份，方便站长使用。

安全性良好，采用证书加密和多级加密，适合企业级用户使用。

不好： 没有破解版。虽然有一个月的试用期。

serv-u 功能比较强大。没有什么额外的功能。就是FTP哪一类。不做阐述。

不好： 有好多漏洞。据说能提权。一般用户 不当服务器可以随便使。

iis自带的 FTP 服务器 不怎么好用了。不推荐。

⑼ SFTP 和FTPS的区别

SFTP和FTPS的区别如下：

1、指代上的区别

（1）FTPS：是TCP / IP协议组中的协议之一。

（2）SFTP：安全文件传输协议。可以提供一种安全的网络加密方法来传输文件。

2、特点上的区别

（1）FTPS：FTPS协议使用两个端口20和21，其中TCP用于传输数据，而21用于传输控制信息。

（2）SFTP：SFTP本身没有单独的守护程序，必须使用sshd守护程序（默认端口号为22）来完成相应的连接和答复操作，因此从某种意义上讲，SFTP并不像服务器程序，并且更像是一个客户端程序。

3、使用方式上的区别

（1）FTPS：FTPS服务器用于存储文件。用户可以使用FTPS客户端通过FTPS协议访问位于FTPS服务器上的资源。

（2）SFTP：SSH的一部分，是一种将文件传输到Blogger服务器的安全方法。

⑽ ftp更新后，再次链接ftp弹出一个证书的验证，怎么办

修改注册表 HKEY_LOCAL_ _INTERNET_SHELL_FOLDERS，将 iexplorer.exe 项的值由0改为1 网络查的，我在虚拟机上模拟了一下，能解决你说的问题。我用的环境是win03企业版