英格兰申办世界杯
今天在实验室⾥发现了有意思的资源,由于条件限制,只能远程复制⽂件。
由于不想被监控,打算进⾏加密传输。RDP本⾝⽀持加密,但直接复制效率低,不能控制速率也不能续传,因此还是打算利⽤FTP。
Filezilla Server 设置SSL/TLS 加密⾮常⽅便。
慧美杂志
打开FileZilla Server Interface,Edit, Settings, SSL/TLS Settings 点击Generate new Certificate⽣成个⼈证书(随便些信息就可以),之后在ssl/tls settings 界⾯勾选 Enable FTP over SSL/TLS support 选项,⾥⾯设置都⽤默认即可。界⾯⾥提⽰的990端⼝即为加密传输使⽤的端⼝。
在⽤户设置的界⾯下,可以勾选forece ssl for user login 强制开启加密,也可以不管它,由⽤户选择是否加密传输。 Filezilla对SSL/TLS加密有显式/隐式之分:
在经过以上的设置后,如果使⽤快速链接,那默认的连接⽅式还是ftp协议,和原来没有区别。此为显式使⽤加密。 如果使⽤990端⼝链接,则filezilla client⾃动判定使⽤sftp协议,并进⾏加密传输(直接输⼊ftps://yourip也是⼀样的效果)。此为隐式加密。
个⼈对显式和隐式TLS/SSL连接的理解上有些看法:
参见SSL/TLS Settings 中,默认选择了“允许使⽤显式TLS加密FTP连接”,底下Note中提⽰了“显式TLS加密FTP传输与普通FTP 传输共享相同端⼝(即21端⼝)”。⽽990端⼝是隐式使⽤加密传输的⽅式。
⼀开始感觉描述反了,以为⼿动输⼊990的才应该是显式。后来发现不是这样。具体参见Filezilla Client的站点管理器,如果使⽤990端⼝那就是加密的;但如果使⽤21端⼝则需要指定你是要普通连接还是要加密连接,结果根据选择⽽不同。需不需要认为指定才是显式/隐式的区分⽅法。丙酸酐
另外还发现了⼀个问题,就是跨⼴播域(即不在⼀个⽹段)filezilla client使⽤ftps协议连接不上server,提⽰“服务器拒绝”。
邢源高
ais
站点管理器中强制使⽤990端⼝+隐式FTP over TLS也是⼀样的提⽰,但选⽤21端⼝+显式 就可以使⽤TLS加密连接。
我没有配置域认证和其他限制⽹段的东西,管理员也没在三层做端⼝过滤。
对此表⽰疑惑,希望⾼⼈解答。
另:ftps和sftp是两个完全不⼀样的协议,Filezilla均⽀持。详见下表,摘⾃百度百科。
SFTP
sftp是Secure File Transfer Protocol的缩写,安全⽂件传送协议。可以为传输⽂件提供⼀种安全的加密⽅法。sftp 与 ftp 有着⼏乎⼀样的语法和功能。SFTP 为 SSH的⼀部份,是⼀种传输档案⾄ Blogger 伺服器的安全⽅式。其实在SSH软件包中,已经包含了⼀个叫作SFTP(Secure File Transfer Protocol的安全⽂件传输⼦系统,SFTP本⾝没有单独的守护进程,它必须使⽤sshd守护进程(端⼝号默认是22)来完成相应的连接操作,所以从某种意义上来说,SFTP并不像⼀个服务器程序,⽽更像是⼀个客户端程序。SFTP同样是使⽤加密传输认证信息和传输的数据,所以,使⽤SFTP是⾮常安全的。但是,由于这种传输⽅式使⽤了加密/解密技术,所以传输效率⽐普通的FTP 要低得多,如果您对⽹络安全性要求更⾼时,可以使⽤SFTP代替FTP。稻草秸秆
FTPS
⼀种多传输协议,相当于加密版的FTP。当你在FTP服务器上收发⽂件的时候,你⾯临两个风险。第⼀个风险是在上载⽂件的时候为⽂件加密。第⼆个风险是,这些⽂件在你等待接收⽅下载的时候将停留在FTP服务器上,这时你如何保证这些⽂件的安全。你的第⼆个选择(创建⼀个⽀持SSL的FTP服务器)能够让你的主机使⽤⼀个FTPS连接上载这些⽂件。这包括使⽤⼀个在FTP协议下⾯的SSL层加密控制和数据通道。⼀种替代FTPS的协议是安全⽂件传输协议(SFTP)。这个协议使⽤SSH⽂件传输协议加密从客户机到服务器的FTP连接。
FTPS是在安全套接层使⽤标准的FTP协议和指令的⼀种增强型TFP协议,为FTP协议和数据通道增加了SSL安全功能。FTPS也称
作“FTP-SSL”和“FTP-over-SSL”。SSL是⼀个在客户机和具有SSL功能的服务器之间的安全连接中对数据进⾏加密和解密的协议。 和sftp连接⽅法类似,在windows中可以使⽤FileZilla等传输软件来连接FTPS进⾏上传,下载⽂件,建⽴,删除⽬录等操作,在FileZilla连接时,有显式和隐式TLS/SSL连接之分,连接时也有指纹提⽰。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议