海运的博客

Vsftpd配置SSL加密FTP数据传输

发布时间:August 17, 2012 // 分类:备份存储,OpenSSL // No Comments

FTP是互联网上广泛使用的文件传输协议,缺点是数据明文传输,在数据经过的节点上进行监听可轻易获取用户和密码,给安装带来诸多隐患,可使用SSL加密FTP连接。
先测试明文传输下用Tcpdump监听ftp用户名和密码:

tcpdump port 21 -nA
20:03:43.077038 IP 192.168.1.1.34453 > 192.168.1.4.21: Flags [P.], seq 21:34, ack 134, win 2920, length 13
E..5."@.@..J............k..3..(kP..hC...USER onovps
20:03:43.077506 IP 192.168.1.4.21 > 192.168.1.1.34453: Flags [P.], seq 134:168, ack 34, win 365, length 34
E..J.g@.@.................(kk..@P..m#...331 Please specify the password.
20:03:43.081218 IP 192.168.1.1.34453 > 192.168.1.4.21: Flags [P.], seq 34:47, ack 168, win 2920, length 13
E..5.#@.@..I............k..@..(.P..h:...PASS onovps
20:03:43.102350 IP 192.168.1.4.21 > 192.168.1.1.34453: Flags [P.], seq 168:191, ack 47, win 365, length 23
E..?.h@.@.................(.k..MP..m.8..230 Login successful.
20:03:43.103626 IP 192.168.1.1.34453 > 192.168.1.4.21: Flags [P.], seq 47:52, ack 191, win 2920, length 5
E..-.$@.@..P............k..M..(.P..h.L..PWD
20:03:43.104025 IP 192.168.1.4.21 > 192.168.1.1.34453: Flags [P.], seq 191:211, ack 52, win 365, length 20
E..<.i@.@.................(.k..RP..mt...257 "/home/onovps"

查看Vsftpd是否支持SSL:

#https://www.haiyun.me
ldd `which vsftpd`|grep ssl
libssl.so.0.9.8 => /usr/lib/libssl.so.0.9.8 (0x00007f18f8c0a000)

生成SSL证书:

openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem
chmod 400 vsftpd.pem
cp vsftpd.pem /etc/ssl/certs/

Vsftpd配置SSL支持:

ssl_enable=YES
allow_anon_ssl=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
force_anon_logins_ssl=YES
force_anon_data_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

重启vsftp使用支持ssl的ftp客户端连接,本例使用FlashFXP连接:
flashFXP新建连接使用SSL加密FTP.png
flashfxp登录信息ssl.png

Linux/Openwrt安装lrzsz使用Xshell快速上传下载文件

发布时间:August 17, 2012 // 分类:OpenWrt,Xshell // 4 Comments

lrzsz是一个下使用zmodem协议的档案传输工具,Xshell支持此功能,服务器端安装lrzsz通过ssh连接可快速上传下载文件。
OpenWRT下lrzsz安装:

opkg update
opkg install lrzsz
ln -s /usr/bin/lrz /usr/bin/rz
ln -s /usr/bin/lsz /usr/bin/sz

上传直接将文件拖到ssh窗口即可,xshell调用rz命令上传文件。
xshell使用rz上传文件.png
下载使用sz 文件名,选择保存目录:
xsehll使用sz下载文件.png

FreeBSD安装后初始化设置

发布时间:August 14, 2012 // 分类:FreeBSD // No Comments

1.设置允许ssh密码登录:

cat /etc/ssh/sshd_config
PermitRootLogin yes 
#允许root登录
PasswordAuthentication yes
#允许密码登录

2.设置csh下命令补全:

cat .cshrc
set autolist

3.设置PS:

set prompt = "%U%n%u@%m:%B%~# "

4.安装vim替代系统自带vi:

pkg_add -r -v vim-lite
cp /usr/local/share/vim/vim73/vimrc_example.vim ~/.vimrc

编辑.cshrc添加或修改:

cat ~/.cshrc
setenv    EDITOR    vim
alias vi vim

5.设置ports和packages:https://www.haiyun.me/archives/freebsd-packages-ports.html

Freebsd使用packages和ports管理软件及设置国内源

发布时间:August 14, 2012 // 分类:FreeBSD // No Comments

设置packages源:

setenv PACKAGEROOT ftp://ftp.cn.freebsd.org

packages使用:

pkg_add #安装软件
pkg_info #列出当前已安装的软件包
pkg_delete #删除软件

设置portsnap服务器:

cat /etc/portsnap.conf
SERVERNAME=portsnap.hshh.org 

设置ports镜像服务器,ports安装软件从此下载:

cp /usr/share/examples/etc/make.conf /etc/
#make.conf文件内相应内容修改为以下
MASTER_SITE_BACKUP?=http://mirrors.163.com/FreeBSD/distfiles/${DIST_SUBDIR}/
MASTER_SITE_OVERRIDE?=${MASTER_SITE_BACKUP}

下载更新ports:

portsnap fetch extract
#第一次使用,下载并解压
portsnap fetch update
#下载更新ports

ports使用:

cd  /usr/ports
make search name=vim   
#查找软件
whereis vim
#查看软件路径
/usr/ports/editors/vim   
#进入软件包目录
make install clean    #安装
make deinstall clean   #卸载
make deinstall reinstall clean  #升级

使用axel多线程下载ports安装的软件包:

pkg_add -rv axel

编辑make.conf添加:

FETCH_CMD=axel
FETCH_BEFORE_ARGS=-n 10 -a
FETCH_AFTER_ARGS=
DISABLE_SIZE=yes

FreeBSD8.3安装过程图文详解

发布时间:August 13, 2012 // 分类:FreeBSD // No Comments

以光盘镜像启动,默认即可:
freebsd安装启动界面.png
选择国家,默认即可:
freebsd安装选择国家.png
选择安装类型,可选标准、快速、自定义,本文以标准安装为例:
freebsd选择安装类型.png
硬盘分区,可自定义,A选择整个硬盘,按Q完成。
freebsd安装硬盘分区.png
启动引导设置,选择默认MBR:
freebsd安装引导设置.png
进行系统分区,A系统自动分区,Q完成。
freebsd安装系统分区.png
选择安装包,本例以选择最小化安装:
freebsd安装选择安装包.png
选择安装介质:
freebsd安装选择安装介质.png
完成完成:
freebsd安装完成.png
进入网络设置:
freebsd安装设置网络.png
freebsd安装选择网卡.png
不启用DHCP,设置静态IP:
freebsd设置IP.png
启用网卡:
freebsd安装启用网卡.png
是否做为网关路由:
freebsd安装是否做为网关路由.png
不配置inetd和网络服务:
freebsd安装配置网络服务.png
开启ssh服务:
freebsd安装开启ssh服务.png
后续其它服务可自定义选择是否安装。

分类
最新文章
最近回复
  • 海运: 恩山有很多。
  • swsend: 大佬可以分享一下固件吗,谢谢。
  • Jimmy: 方法一 nghtp3步骤需要改成如下才能编译成功: git clone https://git...
  • 海运: 地址格式和udpxy一样,udpxy和msd_lite能用这个就能用。
  • 1: 怎么用 编译后的程序在家里路由器内任意一台设备上运行就可以吗?比如笔记本电脑 m参数是笔记本的...
  • 孤狼: ups_status_set: seems that UPS [BK650M2-CH] is ...
  • 孤狼: 擦。。。。apcupsd会失联 nut在冲到到100的时候会ONBATT进入关机状态,我想想办...
  • 海运: 网络,找到相应的url编辑重发请求,firefox有此功能,其它未知。
  • knetxp: 用浏览器F12网络拦截或监听后编辑重发请求,修改url中的set为set_super,将POS...
  • Albert: 啊啊啊啊啊啊啊啊啊 我太激动了,终于好了英文区搜索了半天,翻遍了 pve 论坛没找到好方法,博...
归档