在异类环境中保护文件传输
2009-07-12 08:34:57 来源:WEB开发网图片看不清楚?请点击这里查看原图(大图)。
这一步配置 FTP 服务器身份验证模式、允许的用户以及他们的读/写权限,从而完成 IIS 中 FTP 站点的配置。
图 12. 身份验证和授权信息
图片看不清楚?请点击这里查看原图(大图)。
右边面板中的 “Manage FTP Site” 部分可以用来停止或运行服务。要想让任何修改生效,必须停止并重新启动服务器。
图 13. 站点准备就绪
图片看不清楚?请点击这里查看原图(大图)。
现在,必须设置这个站点的 FTP SSL 设置,可以在 FTP 站点的工作空间中使用这些设置。
图 14. FTP SSL 设置
图片看不清楚?请点击这里查看原图(大图)。
同样,不要忘记停止并重新启动服务器,从而让修改生效。
在 AIX 客户机上配置 FTP
使用这种自签名的证书还需要完成另一个安全步骤:需要把根 CA 的证书复制到每个客户机上,而且对于任何希望使用加密的经过身份验证的 FTP 会话的用户,需要在他们的 ~/.ftpcnf 文件中引用这个证书。
在用户的 .ftpcnf 文件中修改以下行,从而指向 CA 证书:
CA_PATH ./root_cert.pem
使用安全 FTP 传输数据
无论目标主机是否启用了 TLS,都可以使用 /usr/bin/ftp 连接任何远程系统上的 FTP 守护进程。在服务器上完成 TLS 设置之后,可以使用以下命令在服务器上传出或传入文件。
# ftp -s –M remote_host
这会建立一个加密的会话,而不需要在客户端做任何修改。但是,如果证书是自签名的,客户机就不得不盲目地信任服务器,所以 FTP 命令会显示在 TLS 握手期间接收的证书的最重要数据,由用户决定是否要连接。
ftp –s remote_host 命令只适用于 AIX 机器之间的连接。要想在 AIX 和非 AIX 机器之间使用安全 FTP,必须使用 ftp –s –M remote_host 命令。
结束语
本文讨论了安全 FTP 设置的各个方面,包括 Windows 服务器端上的 FTP 服务配置和客户端上的 FTP 配置。这个特性在 AIX 操作系统中增加了一个非常重要的安全功能,有助于利用其他操作系统上的类似功能,帮助用户在异类环境中安全地传输文件。
更多精彩
赞助商链接