« 讓 sendmail 自動回覆信件 | 首頁 | 2006/01, Vol. 120 PChome Magazine »
2006年01月02日
使用 UltraFXP 加密連結 ProFTPD、Serv-U FTP Server
環境:
- Ubuntu 5.10 + proftpd 1.2.10-22 + openssl 0.9.7g-1ubuntu1
- Windows 2000 + Serv-U 6.1.0.5
- UltraFXP (FTP client, based on Windows platform)
啟用 ProFTPD 安全連線
apt-get install proftpd openssl
cd /etc/ssl
openssl genrsa -des3 -out ca.key 1024
mv ca.key ca.key.orig
openssl rsa -in ca.key.orig -out ca.key
openssl req -new -x509 -days 1825 -key ca.key -out ca.crt
vi /etc/proftpd.conf
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd_tls.log
TLSProtocol TLSv1
TLSProtocol SSLv3
TLSRequired on
TLSRSACertificateFile /etc/ssl/ca.crt
TLSRSACertificateKeyFile /etc/ssl/ca.key
TLSVerifyClient off</IfModule>
/etc/init.d/proftpd start
啟用 Serv-U 安全連線
開啟 Serv-U Administrator 視窗
點選 Serv-U Servers → << Local Server >> → Domains → Wizard Generated Domain
下拉 Security 選單, 可選擇的內容有:
- Regular FTP only, no SSL/TLS sessions (只允許一般未加密連線, 預設 port 21)
- Allow SSL/TLS and regular sessions (允許加密與未加密連線, 預設 port 21)
- Allow only SSL/TLS sessions (僅允許加密連線, 預設 port 990)
點選 Activity 可檢視目前連線使用者, 加密連線的使用者會出現金鎖圖案.
使用 UltraFXP 加密連結 FTP Server
啟動 UltraFXP, 按 F4 出現 Site Manager 視窗
點選「New Site」, 輸入 FTP 站台名稱
編輯 Host、Port、Username、Password 等必要欄位
點選「Options」, 可選擇 AUTH TLS、Implicit SSL、AUTH SSL 等方式進行安全連線
其中, Implicit SSL 適用於 Allow only SSL/TLS sessions 的 Serv-U 設定
點選「Apply」即可儲存 FTP 連線設定
按「Test」進行連線測試, 若能正常連線, 會出現 your.ftp.host.ip:port [ xxx ms ] 的訊息
按「Close」回到 UltraFXP 主畫面, 按
圖示進行連線
參考資料:
- 自愚自乐::我的空想主义论 - Proftpd+TLS加密验证通道设置
- Setting up OpenSSL to Create Certificates
- forums.proftpd.org: TLS/SSL + plaintext welcome message
- 華玄明網際網路實驗室 - 安全的 FTP ~ Proftpd with tls
相關網頁:
Posted by Jamyy at 2006年01月02日 17:32
Trackback Pings
TrackBack URL for this entry:
http://cha.homeip.net/cgi-bin/mt/mt-tb.cgi/156