Lau*_*ter 3 ftp ssl filezilla wireshark vsftpd
所以这是我的“问题”,感谢vsftpd,我设置了一个FTP服务器,以便登录和数据传输均应加密。
这是我的vsftpd.conf文件中有趣的部分。
ssl_enable=YES
allow_anon_ssl=NO
require_ssl_reuse=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vsftpd.pem
ssl_ciphers=HIGH
我使用Filezilla作为FTP客户端,连接配置如下:
Protocol : FTP - File Transfer Protocol
Encryption : Require explicit FTP over TLS
Logon type: Normal
注意事项:
加密:普通FTP:不起作用,对此我感到满意。(响应:530非匿名会话必须使用加密。)
加密:要求通过TLS的隐式FTP:也不起作用,服务器拒绝连接。我猜这是因为我强制执行SSL连接。
现在,一旦(显式)连接建立,Filezilla将在窗口底部显示一个小锁图标,指示连接已加密。单击图标了解详细信息。
我想确保数据传输确实是加密的而不是简单的,所以我捕捉到了一切。将文件从我的服务器下载到我的计算机上时,请使用Wireshark卡。
除了找不到SSL协议的单个数据包外,其他所有内容都是TCP。
我没有关于如何确保传输的数据被加密的想法,即使filezilla如此说,并且每次我在Google上搜索“ vsftpd如何确保数据的传输被加密”时,我得到的唯一答案就是“ ssl_enable = YES”或“选中使用SSL复选框” ...
预先感谢您对我的帮助!
经过更多研究,尤其是在完成了http://wiki.wireshark.org/SSL上的完整介绍之后,我对整个过程有了更好的了解。
我正在回答我自己的问题,希望这有一天能对某人有所帮助,只要以下内容是正确的...
我认为,写下来也是对我来说是一种很好的方法,以查看是否已经清楚地理解了我的问题。写这个答案的任何困难都会证明我错了。
第一:
通常,SSL使用TCP作为其传输协议。
SSL包装在TCP中,这就是为什么我在捕获数据包时无法明确观察SSL协议的原因。
分析TCP数据包时,我只能“ 关注TCP流 ”,而不能“ 关注SSL流 ”,这使我误以为该数据包未保存加密数据。这很有趣,因为可观察的数据不是人类可读的……因此被加密。
为了能够解密它,我必须向wireshark提供加密密钥:
RSA密钥列表
此选项指定IP地址,端口,协议和解密密钥之间的绑定。
然后,我可以观察到加密/未加密的数据。
另外,在http://wiki.filezilla-project.org/上阅读此内容后:
当您将加密应用于FTP服务器时,CPU将必须进行许多计算以加密发送的数据并解密接收的数据。
我只是决定在下载文件时运行UNIX top命令。与未加密的数据传输相反,我能够观察到filezilla客户端进程的CPU使用率很高。这是第二个论点,确认传输的数据确实已加密,因此需要解密。
| 归档时间: |
|
| 查看次数: |
8585 次 |
| 最近记录: |