探究ftp的奥妙之系统用户如何上传下载文件、vsftpd如何识别证书并利用客户端来实现远程连接传输
提起ftp我们并不陌生,它在经常走进我们的生活中,利用它可以实现用户的上传和下载等内容,想知道我们上传下载文件背后的秘密吗?
ftp的用户有三种:系统用户、匿名用户和虚拟用户,在这里我就先介绍一下系统用户和虚拟用户的相关内容…….
一、实现用户登录前需要做好哪些准备呢?
1、下载yum源:
![clip_image002[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367856fzKJ.jpg "clip_image002[4]")
2、yum install vsftpd 安装vsftpd包
![clip_image004[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367858lNsj.jpg "clip_image004[4]")
3、rpm -ql vsftpd 查看vsftpd包的列表
![clip_image006[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367860LPVY.jpg "clip_image006[4]")
/var/ftp 表示ftp服务的根目录
4、查看ftp的家目录(ftp用户就是我们匿名用户所对应的用户)
![clip_image008[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367861yjPd.jpg "clip_image008[4]")
6、service vsftpd start 启动服务
![clip_image010[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367863w66V.jpg "clip_image010[4]")
7、iptables -L -n 我们必须确保防火墙是关着的
![clip_image012[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367865WM2u.jpg "clip_image012[4]")
8、在物理主机上尝试匿名登录
![clip_image014[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367868Sp4r.jpg "clip_image014[4]")
9、关闭selinux
![clip_image016[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367872T8N9.jpg "clip_image016[4]")
10、访问ftp://172.16.66.7/pub/
![clip_image018[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367874Em4y.jpg "clip_image018[4]")
二、系统(也包括匿名用户)用户的上传和下载
1、添加一个系统用户
![clip_image020[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367877XbCl.jpg "clip_image020[4]")
2、在物理主机上使用用户登录一下试试
![clip_image022[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367878kuU0.jpg "clip_image022[4]")
3、重启服务后,登录用户上传文件
![clip_image024[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367888ZQqa.jpg "clip_image024[4]")
1)首先登录hadoop用户上传文件看能否成功
![clip_image026[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367894G0K0.jpg "clip_image026[4]")
2)登录匿名用户ftp上传文件看看能否成功
![clip_image028[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367899LOxj.jpg "clip_image028[4]")
我们发现刚创建的系统用户能上传文件,而匿名用户不能上传文件,怎么解决这个问题呢?
4、编辑配置文件 vim vsftpd.conf 内容修改如下
![clip_image030[4]](http://img1.51cto.com/attachment/201304/19/6634068_13663679026GWs.jpg "clip_image030[4]")
5、查看以下内容,并修改ftp的权限
![clip_image032[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367906duu2.jpg "clip_image032[4]")
![clip_image034[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367908FGXZ.jpg "clip_image034[4]")
6、重新登录匿名用户看看能否上传下载和删除文件
![clip_image036[4]](http://img1.51cto.com/attachment/201304/19/6634068_13663679121lxm.jpg "clip_image036[4]")
![clip_image038[4]](http://img1.51cto.com/attachment/201304/19/6634068_13663679155K51.jpg "clip_image038[4]")
修改配置文件后,我们所期望结果的竟然都实现了,好神奇啊!
查看/var/ftp/upload 发现我们所创建的目录存在
![clip_image040[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367920WhMC.jpg "clip_image040[4]"){kind=small}
想了解更多的知识吗?咱们继续
三、是否隐藏文件信息、是否传输到日志
1、编辑配置文件 vim vsftpd.conf
![clip_image042[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367927gkpD.jpg "clip_image042[4]")
2.1 是否隐藏文件
ls /var/ftp/upload/
vim /var/ftp/upload/.message 编辑文件内容如下
![clip_image044[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367929v2xN.jpg "clip_image044[4]")
登录到ftp查看
![clip_image046[4]](http://img1.51cto.com/attachment/201304/19/6634068_13663679359UMC.jpg "clip_image046[4]")
2.2 是否传输到日志
查看日志
![clip_image048[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367938qYme.jpg "clip_image048[4]")
登录ftp
![clip_image050[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367942YyTt.jpg "clip_image050[4]")
tail /var/log/vsftpd.log 查看登录过用户后的日志
![clip_image052[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367944jRVn.jpg "clip_image052[4]"){kind=small}
四、禁锢用户
首先到物理主机上登录hadoop用户后抓包
![clip_image054[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367945rCir.jpg "clip_image054[4]")
tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 172.16.66.7 抓包
![clip_image056[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367954Tyd5.jpg "clip_image056[4]")
发现用户的密码也是明文的,这是很不安全的,这样我们就需要禁锢用户于其家目录中。
如何禁锢用户呢?
1、vim vsftpd.conf 修改如下内容
![clip_image058[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367956y5Us.jpg "clip_image058[4]")
2、此时先不重启系统,创建chroot_list用户
touch chroot_list
3、 vim chroot_list 添加用户
![clip_image060[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367957P2sE.jpg "clip_image060[4]")
(注意:只有写在此文件中的用户才能被禁锢)
4、重启服务后登录用户
!se 重启服务
![clip_image062[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367962CPvT.jpg "clip_image062[4]")
5、如果用户多的话一个一个的添加岂不是太慢了?有什么好方法呢?来教你一招!让所有的用户都禁锢
vim vsftpd.conf 修改内容如下
![clip_image064[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367967Ct8X.jpg "clip_image064[4]")
重启系统,登录后会发现所有用户都被禁锢
补充:vim vsftpd.conf 查看里面的内容
![clip_image066[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367973Gkdo.jpg "clip_image066[4]")
我们查看一下 cat /etc/pam.d/vsftpd
![clip_image068[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367976PiZv.jpg "clip_image068[4]")
五、创建私有CA,让vsftpd能识别证书,安装一个特定的客户端来实现远程连接传输
1、先创建几个目录 再创建一个私钥
![clip_image070[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367983QFSX.jpg "clip_image070[4]")
2、生成自签证书
![clip_image072[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367987OgDA.jpg "clip_image072[4]")
3、为证书创建一个私钥
![clip_image074[4]](http://img1.51cto.com/attachment/201304/19/6634068_13663679904FYe.jpg "clip_image074[4]")
4、生成证书颁发申请
![clip_image076[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367996n7n1.jpg "clip_image076[4]")
5、vim /etc/pki/tls/openssl.cnf 修改中心目录
![clip_image078[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366367997qCac.jpg "clip_image078[4]")
6、签署证书
![clip_image080[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366368004e3sB.jpg "clip_image080[4]")
7、下面配置我们的vsftpd能够识别这个证书
vim vsftpd.conf (添加ssl删除功能)
![clip_image082[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366368010ixZR.jpg "clip_image082[4]")
8、安装一个特定的客户端来实现远程连接传输
1、首先下载FlashFXP.zip软件包
![clip_image084[4]](http://img1.51cto.com/attachment/201304/19/6634068_13663680184BNR.jpg "clip_image084[4]")
2、直接打开此文件内容
![clip_image086[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366368020JOKY.jpg "clip_image086[4]")
3、打开后选择“输入密钥”
![clip_image088[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366368023jHYh.jpg "clip_image088[4]")
4、单击“确定”
![clip_image090[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366368024w0Tr.jpg "clip_image090[4]")
5、单击“确定”
![clip_image092[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366368026s7d7.jpg "clip_image092[4]")
6、单击“站点”后选择“站点管理器“
![clip_image094[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366368028Wql9.jpg "clip_image094[4]")
7、新建站点并为站点命名
![clip_image096[4]](http://img1.51cto.com/attachment/201304/19/6634068_13663680317Ry4.jpg "clip_image096[4]")
8、连接到站点
![clip_image098[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366368035KOcO.jpg "clip_image098[4]")
9、单击“接受并保存“
![clip_image100[4]](http://img1.51cto.com/attachment/201304/19/6634068_136636803944NU.jpg "clip_image100[4]")
10、连接成功
![clip_image102[4]](http://img1.51cto.com/attachment/201304/19/6634068_1366368041TZVb.jpg "clip_image102[4]")
以上就是ftp的一些常见应用,希望能带给您帮助。