由于FTP服务器上存储着很多有价值的内容,在经济利益的诱惑下,FTP服务器也就成为了别人攻击的对象。即使它提供了SSL加密功能,默认情况下也有可能没有启用,为了保证特殊环境下的数据安全,还是有必要启用SSL加密功能的。下面我就以Serv-U服务器为例,给大家介绍一下如何启用SSL加密功能。

增强FTP服务器安全性巧用SSL加密功能

一、创建SSL加密证书

要想使用Serv-U的SSL功能,当然需要SSL证书的支持才行。虽然Serv-U 在安装之时就已经自动生成了一个SSL证书,但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的,非常不安全,所以我们需要手工创建一个新的SSL加密证书

1、以Serv-U5.0汉化版为例,在“Serv-U管理员”窗口中,展开“本地服务器→设置”选项,然后切换到“SSL证书”标签页,在这里笔者创建一个新的SSL证书。

2、在“普通名称”栏中输入FTP服务器的IP地址,接着其它栏目的内容,如电子邮件、组织和单位等,根据用户的情况进行填写,完成SSL证书标签页中所有内容的填写后,点击下方的“应用”按钮即可,这时Serv-U就会生成一个新的SSL加密证书。

二、启用SSL加密功能

虽然为Serv-U服务器创建了新的SSL加密证书,但默认情况下,Serv-U是没有启用SSL加密功能的,要想利用该SSL加密证书,首先要启用Serv-U的SSL加密功能才行。

1、在“Serv-U管理员”窗口中,依次展开“本地服务器→ 域→ RTJ”选项,然后在右侧的“域”管理框中找到“安全性”下拉列表选项。这里Serv-U提供了3种选项,分别是“仅仅规则FTP,无SSL/TLS进程”、“允许SSL/TLS和规则进程”、“只允许SSL/TLS进程”,默认情况下,Serv-U使用的是“仅仅规则FTP,无SSL/TLS进程”,因此是没有启用SSL加密功能的。

2、在“安全性”下拉选项框种选择“只允许SSL/TLS进程”选项,然后点击“应用”按钮,即可启用RTJ域的SSL功能。

注意:启用了SSL功能后,Serv-U服务器使用的默认端口号就不再是“21”了,而是“990”了,这点FTP用户一定要留意,否则就会无法成功连接Serv-U服务器。

三、SSL加密应用

启用Serv-U服务器的SSL加密功能后,就可以利用此功能安全传输数据了,但FTP客户端程序必须支持SSL加密功能才行。

1、运行“FlashFXP”程序后,点击“会话→快速连接”选项,弹出“快速连接”对话框,在“服务器或URL”栏中输入Serv-U服务器的IP地址,在“端口”栏中一定要输入“990”,这是因为Serv-U服务器启用SSL功能后,端口号就从“21”变为“990”;接着在“用户名”和“密码”栏中输入用户的登录账号。

2、然后切换到“SSL”标签页,选中“隐式SSL”选项,这一步骤是非常关键的,如果不选中“隐式SSL”,就无法成功连接到Serv-U服务器。最后点击“连接”按钮。

当用户第一次连接到Serv-U服务器时,Flash FXP会弹出一个“证书”对话框,这时用户只要点击“接受并保存”按钮,将SSL加密证书下载到本地后,就能成功连接到Serv-U服务器,以后和Serv-U服务器间的数据传送就会受到SSL功能的保护,不再是以明文形式传送,这样就不用再担心FTP账号被盗,敏感信息被窃取的问题了。

小知识之SSL:

SSL是Netscape公司所提出的安全保密协议,在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。