在异类环境中保护文件传输

核心提示： 图片看不清楚？请点击这里查看原图（大图），这一步配置 FTP 服务器身份验证模式、允许的用户以及他们的读/写权限，在异类环境中保护文件传输(10)，从而完成 IIS 中 FTP 站点的配置， 图 12. 身份验证和授权信息 图片看不清楚？请点击这里查看原图（大图），这个特性在 AIX 操作

图片看不清楚？请点击这里查看原图（大图）。

这一步配置 FTP 服务器身份验证模式、允许的用户以及他们的读/写权限，从而完成 IIS 中 FTP 站点的配置。

图 12. 身份验证和授权信息

图片看不清楚？请点击这里查看原图（大图）。

右边面板中的 “Manage FTP Site” 部分可以用来停止或运行服务。要想让任何修改生效，必须停止并重新启动服务器。

图 13. 站点准备就绪

图片看不清楚？请点击这里查看原图（大图）。

现在，必须设置这个站点的 FTP SSL 设置，可以在 FTP 站点的工作空间中使用这些设置。

图 14. FTP SSL 设置

图片看不清楚？请点击这里查看原图（大图）。

同样，不要忘记停止并重新启动服务器，从而让修改生效。

在 AIX 客户机上配置 FTP

使用这种自签名的证书还需要完成另一个安全步骤：需要把根 CA 的证书复制到每个客户机上，而且对于任何希望使用加密的经过身份验证的 FTP 会话的用户，需要在他们的 ~/.ftpcnf 文件中引用这个证书。

在用户的 .ftpcnf 文件中修改以下行，从而指向 CA 证书：

CA_PATH　./root_cert.pem　

使用安全 FTP 传输数据

无论目标主机是否启用了 TLS，都可以使用 /usr/bin/ftp 连接任何远程系统上的 FTP 守护进程。在服务器上完成 TLS 设置之后，可以使用以下命令在服务器上传出或传入文件。

#　ftp　-s　–M　remote_host　

这会建立一个加密的会话，而不需要在客户端做任何修改。但是，如果证书是自签名的，客户机就不得不盲目地信任服务器，所以 FTP 命令会显示在 TLS 握手期间接收的证书的最重要数据，由用户决定是否要连接。

ftp –s remote_host 命令只适用于 AIX 机器之间的连接。要想在 AIX 和非 AIX 机器之间使用安全 FTP，必须使用 ftp –s –M remote_host 命令。

结束语

本文讨论了安全 FTP 设置的各个方面，包括 Windows 服务器端上的 FTP 服务配置和客户端上的 FTP 配置。这个特性在 AIX 操作系统中增加了一个非常重要的安全功能，有助于利用其他操作系统上的类似功能，帮助用户在异类环境中安全地传输文件。