一.ftp简介:

1.ftp 是基于应用层默认使用21(连接控制端口)与20(数据传输端口)的文件传输协议。提供网络中两个互联的计算机之间进行文件传输功能。

2.工作模式、

(1.主动模式

     首先,客户端首先使用端口x向服务器的21端口发送端口同步。并告诉服务器采用的active模式。并告诉服务器自己的数据传输端口是x+1然后,服务器要求客户端输入密码。之后,服务器主动连接客户端的x+1端口。然后得到客户端发来的确认信息。最后,客户端与服务器之间建立tcp的靠连接。

缺点:由于端口变化范围1024-65535,防火墙无法进行提前打开端口,所以无法通过防火墙。

(2.被动模式

     首先,客户端首先使用端口x向服务器的21端口发送端口同步。并告诉服务器采用的pasv模式。然后,服务器告诉客户端自己开启的端口是y(不是主动模式下使用的20端口),等待客户端连接服务器的y端口。之后,客户端连接服务器y端口。

可以设置一个端口范围例如:1024-1048。在防火墙上允许目的端口为1024-1048的端口并指向ftp服务器的数据包通过。即可进行连接的建立。被动连接的工作模式和行为特性适用于ftp客户端与ftp服务器端有防火墙的连接。

虚拟账号登陆ftp:

基于虚拟账号登陆和加密的ftp配置_ftps

基于虚拟账号登陆和加密的ftp配置_ftps_02

基于虚拟账号登陆和加密的ftp配置_ftps_03

基于虚拟账号登陆和加密的ftp配置_ftps_04

基于虚拟账号登陆和加密的ftp配置_ftps_05

基于虚拟账号登陆和加密的ftp配置_ftps_06

基于虚拟账号登陆和加密的ftp配置_ftps_07

基于虚拟账号登陆和加密的ftp配置_ftps_08

基于虚拟账号登陆和加密的ftp配置_ftps_09

然后把viruser.txt变成数据库文件:

基于虚拟账号登陆和加密的ftp配置_ftps_10

基于虚拟账号登陆和加密的ftp配置_ftps_11

基于虚拟账号登陆和加密的ftp配置_ftps_12

基于虚拟账号登陆和加密的ftp配置_ftps_13

基于虚拟账号登陆和加密的ftp配置_ftps_14

基于虚拟账号登陆和加密的ftp配置_ftps_15

保存退出后,建一个用户:

基于虚拟账号登陆和加密的ftp配置_ftps_16

然后在里面建一个文件:

基于虚拟账号登陆和加密的ftp配置_ftps_17

编辑主配置文档:

基于虚拟账号登陆和加密的ftp配置_ftps_18

在最后一行插入下面两条命令:

基于虚拟账号登陆和加密的ftp配置_ftps_19

安装一个抓包工具:

因为有依赖性,所以编辑yum:

基于虚拟账号登陆和加密的ftp配置_ftps_20

基于虚拟账号登陆和加密的ftp配置_ftps_21

保存退出:安装tshark:

基于虚拟账号登陆和加密的ftp配置_ftps_22

试着抓包:

基于虚拟账号登陆和加密的ftp配置_ftps_23

登陆ftp:

基于虚拟账号登陆和加密的ftp配置_ftps_24

基于虚拟账号登陆和加密的ftp配置_ftps_25

看看抓包的内容:

基于虚拟账号登陆和加密的ftp配置_ftps_26

下面我们来做ftps:

新建一个用户:

基于虚拟账号登陆和加密的ftp配置_ftps_27

基于虚拟账号登陆和加密的ftp配置_ftps_28

用user3的身份登陆:

基于虚拟账号登陆和加密的ftp配置_ftps_29

做ftps的配置:

先做CA证书:

基于虚拟账号登陆和加密的ftp配置_ftps_30

基于虚拟账号登陆和加密的ftp配置_ftps_31

基于虚拟账号登陆和加密的ftp配置_ftps_32

默认给本单位颁发证书所以更改一下:

基于虚拟账号登陆和加密的ftp配置_ftps_33

基于虚拟账号登陆和加密的ftp配置_ftps_34

然后创建三个目录和两个文件并给serial一个初始值:

基于虚拟账号登陆和加密的ftp配置_ftps_35

创建私钥:

基于虚拟账号登陆和加密的ftp配置_ftps_36

然后更改权限:

基于虚拟账号登陆和加密的ftp配置_ftps_37

产生证书;

基于虚拟账号登陆和加密的ftp配置_ftps_38

创建一个文件来盛放颁发的证书:

基于虚拟账号登陆和加密的ftp配置_ftps_39

然后产生钥匙:

基于虚拟账号登陆和加密的ftp配置_ftps_40

在根据钥匙发送请求:

基于虚拟账号登陆和加密的ftp配置_ftps_41

颁发证书:

基于虚拟账号登陆和加密的ftp配置_ftps_42

最后指明证书和钥匙的路径,还有打开ssl和ssl的版本,最后对密码和数据进行加密:

基于虚拟账号登陆和加密的ftp配置_ftps_43

启动服务:

然后后登陆ftp(用的是ftp软件flashfxpf):

基于虚拟账号登陆和加密的ftp配置_ftps_44

出示了证书(因为客户机不信任这个证书,所以显示证书无效):

基于虚拟账号登陆和加密的ftp配置_ftps_45

抓的的信息,只能看到一堆加密的信息:

基于虚拟账号登陆和加密的ftp配置_ftps_46