vsftp基本配置及访问加密应用
2012-12-23 08:58
337 查看
vsftp基本配置及访问加密应用
要求:0.新添加一块硬盘
1.建立匿名家目录/etc/vsftpd/anonymous只可下载
2.本地家目录/etc/vsftpd/homes可上传下载,限磁额10M
3.最大连接数为100
4.每用户连接数为2
5.本地限速流量1M
6.匿名限速流量100K
7.使用ftps加密ftp服务访问
[root@localhost ~]# cat /proc/partitions 查看添加硬盘即分区
[root@localhost ~]# partprobe /dev/sdb
[root@localhost ~]# mkfs -t ext3 /dev/sdb1 //格式化分区
[root@localhost ~]# mkdir -pv /etc/vsftpd //创建挂载点
[root@localhost ~]# mount /dev/sdb1 /etc/vsftpd/ //挂载分区
[root@localhost vsftpd]# mkdir home //创建本地用户家目录
[root@localhost home]# useradd -D -b /etc/vsftpd/home //设置家目录,查看如下
[root@localhost vsftpd]# mkdir anonymous //创建匿名用户家目录
在/etc/vsftpd/vsftpd.conf主配置文档中添加下面一句指令
anon_root=/etc/vsftpd/anonymous //设置匿名用户家目录
max_clients=100 //设置最大连接数
max_per_ip=2 //设置每用户最大连接数
local_max_rate=1000000 //设置本地下载上传速率
anon_max_rate //设置匿名用户下载速率
[root@localhost ~]# useradd user2
[root@localhost ~]# echo "123" |passwd --stdin user2
实现磁盘配额
[root@localhost ~]# vim /etc/fstab
[root@localhost ~]# umount /etc/vsftpd
[root@localhost ~]# mount –a //重新挂载显示如下
[root@localhost ~]# cd /etc/vsftpd
[root@localhost vsftpd]# quotacheck –augvc //创建检验文件,如下
[root@localhost vsftpd]# edquota -u user2 //为用户设置磁盘配额,如下
[root@localhost vsftpd]# quotaon /dev/sdb1 //启用分区
实现vsftp访问加密
修改主配置文档,
[root@localhost ~]# vim /etc/pki/tls/openssl.cnf
在主配置文档里面修改如下:
44 dir = /etc/pki/CA //第44行
88 countryName = optional
89 stateOrProvinceName = optional
90 organizationName = optional
[root@localhost ~]# cd /etc/pki/CA
[root@localhost CA]# mkdir certs crl newcerts
[root@localhost CA]# touch index.txt serial
[root@localhost CA]# echo "01" >serial
[root@localhost CA]# openssl genrsa 1024 >private/cakey.pem
[root@localhost CA]# chmod 600 private/cakey.pem
[root@localhost CA]# openssl req -new -key private/cakey.pem -x509 -out cacert.pem
[root@localhost ~]# mkdir -pv /etc/vsftpd/certs
[root@localhost certs]# openssl genrsa 1024 >vsftpd.key
[root@localhost certs]# chmod 600 vsftpd.key
[root@localhost certs]# openssl req -new -key vsftpd.key -out vsftpd.req
[root@localhost certs]# openssl ca -in vsftpd.req -out vsftpd.cert
修改vsftp服务器主配置文件如下添加(可以执行 man vsftpd.conf 查看)
重启服务器,这时普通浏览器已不能访问ftp服务器,需要专ftp客户端软件
通过抓包查看加密效果
[root@localhost ~]# tshark -ni eth0 -R "tcp.dstport eq 21"
以上显示没有抓到有用信息。
本文出自 “linux家园” 博客,请务必保留此出处http://nshao.blog.51cto.com/6114070/1097450
要求:0.新添加一块硬盘
1.建立匿名家目录/etc/vsftpd/anonymous只可下载
2.本地家目录/etc/vsftpd/homes可上传下载,限磁额10M
3.最大连接数为100
4.每用户连接数为2
5.本地限速流量1M
6.匿名限速流量100K
7.使用ftps加密ftp服务访问
[root@localhost ~]# cat /proc/partitions 查看添加硬盘即分区
[root@localhost ~]# partprobe /dev/sdb
[root@localhost ~]# mkfs -t ext3 /dev/sdb1 //格式化分区
[root@localhost ~]# mkdir -pv /etc/vsftpd //创建挂载点
[root@localhost ~]# mount /dev/sdb1 /etc/vsftpd/ //挂载分区
[root@localhost vsftpd]# mkdir home //创建本地用户家目录
[root@localhost home]# useradd -D -b /etc/vsftpd/home //设置家目录,查看如下
[root@localhost vsftpd]# mkdir anonymous //创建匿名用户家目录
在/etc/vsftpd/vsftpd.conf主配置文档中添加下面一句指令
anon_root=/etc/vsftpd/anonymous //设置匿名用户家目录
max_clients=100 //设置最大连接数
max_per_ip=2 //设置每用户最大连接数
local_max_rate=1000000 //设置本地下载上传速率
anon_max_rate //设置匿名用户下载速率
[root@localhost ~]# useradd user2
[root@localhost ~]# echo "123" |passwd --stdin user2
实现磁盘配额
[root@localhost ~]# vim /etc/fstab
[root@localhost ~]# umount /etc/vsftpd
[root@localhost ~]# mount –a //重新挂载显示如下
[root@localhost ~]# cd /etc/vsftpd
[root@localhost vsftpd]# quotacheck –augvc //创建检验文件,如下
[root@localhost vsftpd]# edquota -u user2 //为用户设置磁盘配额,如下
[root@localhost vsftpd]# quotaon /dev/sdb1 //启用分区
实现vsftp访问加密
修改主配置文档,
[root@localhost ~]# vim /etc/pki/tls/openssl.cnf
在主配置文档里面修改如下:
44 dir = /etc/pki/CA //第44行
88 countryName = optional
89 stateOrProvinceName = optional
90 organizationName = optional
[root@localhost ~]# cd /etc/pki/CA
[root@localhost CA]# mkdir certs crl newcerts
[root@localhost CA]# touch index.txt serial
[root@localhost CA]# echo "01" >serial
[root@localhost CA]# openssl genrsa 1024 >private/cakey.pem
[root@localhost CA]# chmod 600 private/cakey.pem
[root@localhost CA]# openssl req -new -key private/cakey.pem -x509 -out cacert.pem
[root@localhost ~]# mkdir -pv /etc/vsftpd/certs
[root@localhost certs]# openssl genrsa 1024 >vsftpd.key
[root@localhost certs]# chmod 600 vsftpd.key
[root@localhost certs]# openssl req -new -key vsftpd.key -out vsftpd.req
[root@localhost certs]# openssl ca -in vsftpd.req -out vsftpd.cert
修改vsftp服务器主配置文件如下添加(可以执行 man vsftpd.conf 查看)
重启服务器,这时普通浏览器已不能访问ftp服务器,需要专ftp客户端软件
通过抓包查看加密效果
[root@localhost ~]# tshark -ni eth0 -R "tcp.dstport eq 21"
以上显示没有抓到有用信息。
本文出自 “linux家园” 博客,请务必保留此出处http://nshao.blog.51cto.com/6114070/1097450
相关文章推荐
- 开源组件应用系列:Log4net之基本配置
- 加密、解密、openssl的基本应用以及自己创建CA
- 加密、解密、openssl的基本应用及CA的实现过程
- 框架 day27 Struts2 入门(概述,基本xml配置,动态方法调用,Action类,ServletAPI访问,结果集)
- vsftp服务配置及应用
- centos上配置vsftp,虚拟用户访问
- 普元 EOS Platform 7.6 如何配置tomcat证书,使用https访问应用
- radware 4016配置https加密访问示例
- CentOs6.5基本环境配置(三):mysql配置-修改mysql可外网访问
- vsftp 多用户不同访问权限配置
- linux基本命令(九)配置网络地址和ssh访问
- svn服务端基本配置(创建用户及访问)
- Nginx配置文件基本应用参考手册
- 路由器的基本配置——通过telnet访问路由器
- php网站实现https加密访问,wamp下配置openssl
- http接口加密《一》:移动应用中,通过在客户端对访问的url进行加密处理来保护服务器上的数据
- 百度地图应用开发基本配置
- vsftp高级应用:配置虚拟用户
- 网络基础篇----ip地址概述与应用(和路由器的基本配置)
- linux系统之apache基本配置及语言支持及虚拟主机 访问控制