借SSL來強(qiáng)化FTP服務(wù)器安全度 |
發(fā)布時(shí)間: 2012/10/10 11:58:43 |
大部分FTP服務(wù)器是以明文方式傳輸數(shù)據(jù)的,安全性極差,信息很容易被盜,即使它提供了SSL加密功能,默認(rèn)情況下也可能沒有啟用,如大家常用的Serv-U FTP服務(wù)器(以下簡(jiǎn)稱Serv-U)。為了保證特殊環(huán)境下的數(shù)據(jù)安全,有時(shí)是有必要啟用SSL功能的。下面筆者以Serv-U服務(wù)器為例,介紹如何啟用SSL加密功能。 創(chuàng)建SSL證書 要想使用Serv-U的SSL功能,當(dāng)然需要SSL證書的支持才行。雖然Serv-U 在安裝之時(shí)就已經(jīng)自動(dòng)生成了一個(gè)SSL證書,但這個(gè)默認(rèn)生成的SSL證書在所有的Serv-U服務(wù)器中都是一樣的,非常不安全,所以我們需要手工創(chuàng)建一個(gè)新的SSL證書。 筆者以Serv-U5.0漢化版為例,在“Serv-U管理員”窗口中,展開“本地服務(wù)器→設(shè)置”選項(xiàng),然后切換到“SSL證書”標(biāo)簽頁,在這里筆者創(chuàng)建一個(gè)新的SSL證書。 首先在“普通名稱”欄中輸入FTP服務(wù)器的IP地址,接著其它欄目的內(nèi)容,如電子郵件、組織和單位等,根據(jù)用戶的情況進(jìn)行填寫,完成SSL證書標(biāo)簽頁中所有內(nèi)容的填寫后,點(diǎn)擊下方的“應(yīng)用”按鈕即可,這時(shí)Serv-U就會(huì)生成一個(gè)新的SSL證書。 啟用SSL功能 雖然為Serv-U服務(wù)器創(chuàng)建了新的SSL證書,但默認(rèn)情況下,Serv-U是沒有啟用SSL功能的,要想利用該SSL證書,首先要啟用Serv-U的SSL功能才行。 這里筆者要啟用Serv-U服務(wù)器中域名為“RTJ”的SSL功能。在“Serv-U管理員”窗口中,依次展開“本地服務(wù)器→ 域→ RTJ”選項(xiàng),然后在右側(cè)的“域”管理框中找到“安全性”下拉列表選項(xiàng)。這里Serv-U提供了3種選項(xiàng),分別是“僅僅規(guī)則FTP,無SSL/TLS進(jìn)程”、“允許SSL/TLS和規(guī)則進(jìn)程”、“只允許SSL/TLS進(jìn)程”,默認(rèn)情況下,Serv-U使用的是“僅僅規(guī)則FTP,無SSL/TLS進(jìn)程”,因此是沒有啟用SSL加密功能的。在這里,筆者在“安全性”下拉選項(xiàng)框種選擇“只允許SSL/TLS進(jìn)程”選項(xiàng),然后點(diǎn)擊“應(yīng)用”按鈕,即可啟用RTJ域的SSL功能。 注意:?jiǎn)⒂昧?/span>SSL功能后,Serv-U服務(wù)器使用的默認(rèn)端口號(hào)就不再是“21”了,而是“990”了,這點(diǎn)FTP用戶一定要留意,否則就會(huì)無法成功連接Serv-U服務(wù)器。 SSL應(yīng)用 啟用Serv-U服務(wù)器的SSL功能后,就可以利用此功能安全傳輸數(shù)據(jù)了,但FTP客戶端程序必須支持SSL功能才行。 支持SSL的FTP客戶端程序現(xiàn)在也比較多,筆者以“Flash FXP”程序?yàn)槔,介紹如何成功連接到啟用了SSL功能的Serv-U服務(wù)器。運(yùn)行“FlashFXP”程序后,點(diǎn)擊“會(huì)話→快速連接”選項(xiàng),彈出“快速連接”對(duì)話框,在“服務(wù)器或URL”欄中輸入Serv-U服務(wù)器的IP地址,在“端口”欄中一定要輸入“990”,這是因?yàn)?/span>Serv-U服務(wù)器啟用SSL功能后,端口號(hào)就從“21”變?yōu)?ldquo;990”;接著在“用戶名”和“密碼”欄中輸入用戶的登錄賬號(hào)。 然后切換到“SSL”標(biāo)簽頁,選中“隱式SSL”選項(xiàng),這一步驟是非常關(guān)鍵的,如果不選中“隱式SSL”,就無法成功連接到Serv-U服務(wù)器。最后點(diǎn)擊“連接”按鈕。 當(dāng)用戶第一次連接到Serv-U服務(wù)器時(shí),Flash FXP會(huì)彈出一個(gè)“證書”對(duì)話框,這時(shí)用戶只要點(diǎn)擊“接受并保存”按鈕,將SSL證書下載到本地后,就能成功連接到Serv-U服務(wù)器,以后和Serv-U服務(wù)器間的數(shù)據(jù)傳送就會(huì)受到SSL功能的保護(hù),不再是以明文形式傳送,這樣就不用再擔(dān)心FTP賬號(hào)被盜,敏感信息被竊取的問題了。 本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |