在Serv-U中使用SSL证书增强FTP服务器安全性
来源:云淡风轻blog 发布时间:2010-04-30 22:02:00
一般的FTP服务器是以明文方式传输数据的,安全性极差,信息很容易被盗,即使它提供了SSL加密功能,默认情况下也可能没有启用,如大家常用的Serv-U FTP服务器(以下简称Serv-U)。为了保证特殊环境下的数据安全,有时是有必要启用SSL功能的。下面笔者以Serv-U服务器为例,介绍如何启用SSL加密功能。
创建SSL证书
要想使用Serv-U的SSL功能,当然需要SSL证书的支持才行。虽然Serv-U 在安装之时就已经自动生成了一个SSL证书,但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的,非常不安全,所以我们需要手工创建一个新的SSL证书。
以Serv-U6.0汉化版为例,在“Serv-U管理员”窗口中,展开“本地服务器→设置”选项,然后切换到“SSL证书”标签页,在这里笔者创建一个新的SSL证书。
首先在“普通名称”栏中输入FTP服务器的IP地址,接着其它栏目的内容,如电子邮件、组织和单位等,根据用户的情况进行填写,完成SSL证书标签页中所有内容的填写后,点击下方的“应用”按钮即可,这时Serv-U就会生成一个新的SSL证书。
启用SSL功能
虽然为Serv-U服务器创建了新的SSL证书,但默认情况下,Serv-U是没有启用SSL功能的,要想利用该SSL证书,首先要启用Serv-U的SSL功能才行。
要启用Serv-U服务器中域名为“SFTP”的SSL功能。在“Serv-U管理员”窗口中,依次展开“本地服务器→域→ RTJ”选项,然后在右侧的“域”管理框中找到“安全性”下拉列表选项。这里Serv-U提供了3种选项,分别是“仅仅规则FTP,无SSL/TLS进程”、“允许SSL/TLS和规则进程”、“只允许SSL/TLS进程”,默认情况下,Serv-U使用的是“仅仅规则FTP,无SSL/TLS进程”,因此是没有启用SSL加密功能的。在这里,笔者在“安全性”下拉选项框种选择“只允许SSL/TLS进程”选项,然后点击“应用”按钮,即可启用SFTP域的SSL功能。
注意:启用了SSL功能后,Serv-U服务器使用的默认端口号就不再是“21”了,而是“990”了,这点FTP用户一定要留意,否则就会无法成功连接Serv-U服务器。
SSL应用 ,使用客户端进行数据传输
启用Serv-U服务器的SSL功能后,就可以利用此功能安全传输数据了,但FTP客户端程序必须支持SSL功能才行。
支持SSL的FTP客户端程序现在也比较多,笔者以“Flash FXP”程序为例,介绍如何成功连接到启用了SSL功能的Serv-U服务器。运行“FlashFXP”程序后,点击“会话→快速连接”选项,弹出“快速连接”对话框,在“服务器或URL”栏中输入Serv-U服务器的IP地址,在“端口”栏中一定要输入“990”,这是因为Serv-U服务器启用SSL功能后,端口号就从“21”变为“990”;接着在“用户名”和“密码”栏中输入用户的登录账号。
然后切换到“SSL”标签页,选中“隐式SSL”选项,这一步骤是非常关键的,
如果不选中“绝对SSL”,就无法成功连接到Serv-U服务器。最后点击“连接”按钮。
当用户第一次连接到Serv-U服务器时,Flash FXP会弹出一个“证书”对话框,这时用户只要点击“接受并保存”按钮,将SSL证书下载到本地后,就能成功连接到Serv-U服务器,
以后和Serv-U服务器间的数据传送就会受到SSL功能的保护,不再是以明文形式传送,这样就不用再担心FTP账号被盗,敏感信息被窃取的问题了。
猜你喜欢
- Exchange Server2007 已经面市将近一年了,相信大家一定对它的强大功能已经有所体验了,其中值得我们关注的就是Exchange
- 前几天帮人实现Discuz X2的子目录伪静态,以前没做过,就去查了下百度和Discuz论坛,发现好多人都在找这样的伪静态方法,可是都没真正
- 1 BlueHostsanp用的第一个国外主机,Cpanel后台,支持SSH,性能还是挺稳定的,毕竟是一家老牌的主机商了。但是会有大概500
- 据悉,中国互联网络信息中心(CNNIC)已正式向互联网名字与编号分配机构(ICANN)递交了“。中国”域名国际申请,这意味着“。中国”域名已
- 今天看到GoogleAdsense出了貌似是”本土化”的条约,结果论坛里边一片骂声,因为Google的这个动作危害到了Publisher的利
- 10月11日消息,中国社交网站MySpace聚友网宣布歌手张靓颖入驻MySpace聚友网成为明星会员。这也是MySpace聚友网力图打造社交
- 草根精神,一息尚存,奋斗到底!在这里首先向所有奋斗在草根前线的站长们道一声:你们辛苦了,没有你们每天的努力中国互联网不会向今天这样辉煌!网民
- 更新!一个没有采用最新的安全补丁进行更新的系统会很快称为攻击者的目标。已经完成配置安全系统所需的所有工作之后,要记住:CGI脚本将是最大的安
- 老谢老是听刚开始学软文的学生抱怨写软文没有灵感,其实灵感也是因为你的思想,软文灵感不是天生的,它可以学习和创造!“软文”,顾名思义,就在于个
- 专门盯住知名企业、名人等域名进行抢注的人,被称为“域名虫”,这个称呼演化为“米虫
- 用wordpress有段时间了,总结了一点小经验,要想网站被多收录的话,确实需要下一番功夫,推广是必不可少的,但是从我们自身网站结构来说,也
- 搜索方便我们的生活,而实际上,它还在记录我们的生活。比如,在大年初五浏览谷歌“热榜”(rebang.google.cn),你会发现最热门的搜
- 我们在浏览某些网站的时候,看到不错的网页可能就想把上面的内容给复制下来,但是有的网站就是为了防止别人复制,而在每段文字的结尾处增加了干扰码—
- DedeCms 是公认的在SEO优化方面做得做好的CMS,可能很多人会说,优化是靠个人的,与CMS无关,这其实也不尽正确,因为必须程序提供商
- 导读:美国IT网站eWeek今天撰文称,虽然微软仍然在网络领域落后谷歌,但通过10大理由可以看出,微软仍然拥有很大潜力,并有望最终主导网络世
- 如果你想做个站,然后通过点击广告来赚点钱的话,那你有没有想过哪个行业的关键字价格是比较高的呢?点击收入有时候不单要看你的有效点击
- 第一次修正版的威客模式成熟公式为:W=(B+C+M)×CR W (witkey)
- 我是一个80后,没房没钱没背景,有的只是大把的时间,大学毕业后,面对工作的压力,经济的窘迫,不得不先找个工作糊口啊!本想开个实体店,可以看看
- Godaddy主机用户怎样编辑新增的FTP用户呢?其实很简单的,你可以轻松地为Godaddy-Linux共享托管帐户或者运行IIS7的God
- 使用了那么多博客程序,写写看法吧.先说我现在使用的sablog-x,功能简单,后台简单,一目了然,安全方面呢,还不错吧.当然也不排除被人黑,