WEB开发网
开发学院操作系统Linux/Unix 在异类环境中保护文件传输 阅读

在异类环境中保护文件传输

 2009-07-12 08:34:57 来源:WEB开发网   
核心提示: 图片看不清楚?请点击这里查看原图(大图),这一步配置 FTP 服务器身份验证模式、允许的用户以及他们的读/写权限,在异类环境中保护文件传输(10),从而完成 IIS 中 FTP 站点的配置, 图 12. 身份验证和授权信息 图片看不清楚?请点击这里查看原图(大图),这个特性在 AIX 操作

图片看不清楚?请点击这里查看原图(大图)。

这一步配置 FTP 服务器身份验证模式、允许的用户以及他们的读/写权限,从而完成 IIS 中 FTP 站点的配置。

图 12. 身份验证和授权信息

在异类环境中保护文件传输

图片看不清楚?请点击这里查看原图(大图)。

右边面板中的 “Manage FTP Site” 部分可以用来停止或运行服务。要想让任何修改生效,必须停止并重新启动服务器。

图 13. 站点准备就绪

在异类环境中保护文件传输

图片看不清楚?请点击这里查看原图(大图)。

现在,必须设置这个站点的 FTP SSL 设置,可以在 FTP 站点的工作空间中使用这些设置。

图 14. FTP SSL 设置

在异类环境中保护文件传输

图片看不清楚?请点击这里查看原图(大图)。

同样,不要忘记停止并重新启动服务器,从而让修改生效。

在 AIX 客户机上配置 FTP

使用这种自签名的证书还需要完成另一个安全步骤:需要把根 CA 的证书复制到每个客户机上,而且对于任何希望使用加密的经过身份验证的 FTP 会话的用户,需要在他们的 ~/.ftpcnf 文件中引用这个证书。

在用户的 .ftpcnf 文件中修改以下行,从而指向 CA 证书:

CA_PATH ./root_cert.pem 

使用安全 FTP 传输数据

无论目标主机是否启用了 TLS,都可以使用 /usr/bin/ftp 连接任何远程系统上的 FTP 守护进程。在服务器上完成 TLS 设置之后,可以使用以下命令在服务器上传出或传入文件。

# ftp -s –M remote_host 

这会建立一个加密的会话,而不需要在客户端做任何修改。但是,如果证书是自签名的,客户机就不得不盲目地信任服务器,所以 FTP 命令会显示在 TLS 握手期间接收的证书的最重要数据,由用户决定是否要连接。

ftp –s remote_host 命令只适用于 AIX 机器之间的连接。要想在 AIX 和非 AIX 机器之间使用安全 FTP,必须使用 ftp –s –M remote_host 命令。

结束语

本文讨论了安全 FTP 设置的各个方面,包括 Windows 服务器端上的 FTP 服务配置和客户端上的 FTP 配置。这个特性在 AIX 操作系统中增加了一个非常重要的安全功能,有助于利用其他操作系统上的类似功能,帮助用户在异类环境中安全地传输文件。

上一页  5 6 7 8 9 10 

Tags:异类 环境 保护

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接