启动Serv-U FTP Server的SSL功能
Serv-U FTP Server是一种使用非常广泛的FTP服务器软件,它本身提供了SSL功能,但默认并未启用。由于FTP是以明文方式传输数据,为了保证数据的安全,我们有必要启用它的SSL功能。启用方法很简单,步骤如下。
步骤1:为自己的Serv-U FTP Server创建一个证书。要使用SSL功能,就必须为FTP Server提供一个服务器证书,Serv-U FTP Server安装后本身就生成了一个证书,但这个证书在所有的Serv-U FTP Server服务器上都是一样的,服务器的私钥也是一样的,所以这是不安全的。在使用SSL之前,我们必须创建一个新的证书。在Serv-U FTP Server的管理界面中点击“Local Server”下的“Settings”,然后选择右边窗格中的SSL Certificate标签,在“Common name”中填入FTP服务器的IP地址,其他的选项根据情况填写就行,完成后点击下方的“Apply”按钮,这样就会创建一个新的服务器证书。
步骤2:点击您要启用SSL的域名,比如图1中的“zhz”,在右窗格中的“Security”下有三个选项,第一个是默认选项,即“Regular FTP only,no SSL/TLS sessions”,这个选项表示不使用SSL;第二个选项是“Allow SSL/TLS and regular sessions”,也就是explicit SSL,它由客户端决定使用那种连接方式;第三个选项是“Allow only SSL/TLS sessions”,也就是implicit SSL,只支持SSL连接,这里选择第三项,完成后点击“Apply”按钮即可。
FTP客户端也能支持SSL
现在有很多FTP客户端都支持SSL连接了,比如Cuteftp Pro和FlashFXP。不过这些东西都是需要花钱的,而且虽然支持SSL,但不一定就与Serv-U FTP Server相容。在这里向大家推荐一款免费的、并且支持SSL连接的FTP客户端软件:Secure FTP。它是纯Java软件,需要运行在版本号在1.3之上的Java环境中,您可以通过在命令行中输入Java version来检验版本号,如果命令不能执行或版本号低于1.3,您可以到http://www.sun.com.cn去下载更新的版本安装。对于Secure FTP,它可以在http://www.download.com下载。
Secure FTP的使用方法如下:
步骤1:启动Secure FTP,点击工具栏上的红绿灯按钮打开连接对话框,如图3所示,在“hostname”中填入Serv-U FTP Server服务器的IP地址,在下面两栏中分别填入FTP帐户名和密码。
步骤2:切换到“Secutity”标签,点击“Secutity”栏下的下拉框,可以发现它支持两种连接方式:普通的连接和implicit SSL连接,不支持explicit SSL连接(如果您一定要使用这种连接,您可以使用Secure FTP的命令行版本,它支持所有的连接方式),这里我们选择“implicit SSL”项,并勾选“Data Encryption”项。完成后点击“connect”即开始连接服务器。由于是SSL连接,所以连接时间明显比普通连接要长.当第一次使用时,还会弹出一个接受服务器证书的对话框,点击“Grant Always”按钮接受即可。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
RC4加密还可以应用在企业中吗?
最近的一篇论文表明有攻击可攻破RC4加密以及解密用户cookie。那么,这种攻击的工作原理是什么,企业应该如何避免这种攻击?RC4是否还有用?
-
PCI DSS 3.1发布:商家需提供详尽的新SSL安全管理计划
新版本的支付卡行业数据安全标准(PCI DSS)已经发布,其中不仅要求商家做好准备摆脱有问题的数据加密协议,还要求提供有关他们打算如何实现这种转变的详细计划。
-
Blue Coat启动加密流量管理就绪认证计划
ETM就绪认证计划旨在帮助Blue Coat业务保障技术合作伙伴将可互操作的SSL可见性解决方案集成到Blue Coat体系结构,形成一流的安全产品,有效地检测、防御和消除隐藏加密流量中的威胁。
-
戴尔SonicWALL发布年度威胁报告 聚焦于零日攻击和新网络犯罪战术的趋势
戴尔SonicWALL威胁研究团队日前发布了年度威胁报告,披露了2013年的重要调查结果,主要聚焦于零日攻击和新网络犯罪战术的趋势。