ftp虚拟账户设置以及ssl加密

注意1 ：
打开 FTP 服务器上的文件夹时发生错误。请检查是否有权限访问该文件夹。
详细信息:
200 Switching to ASCII mode
227 Entering Passive Mode (0,0,0,0,227,175)
解决：
在windows下 *** 作：
打开 “网络和共享中心”，找到“Internet选项” -->高级这页，
取消掉“使用被动FTP(用于防火墙和DSL调制解调器的兼容)”
注意2 ： 云主机防火墙设置
pasv_min_port=30000 ##被动模式最小端口
pasv_max_port=30010 ##被动模式最大端口
需要在服务器端开放防火墙20/21以及30000/30010即可

参考：

mkdir /etc/vsftpd/sslkey
cd /etc/vsftpd/sslkey
openssl req -x509 -nodes -keyout /etc/vsftpd/sslkey/vsftpdpem -out /etc/vsftpd/sslkey/vsftpdpem -days 365 -newkey rsa:2048

vim /etc/vsftpd/vsftpdconf 添加

参考：

1 FTP匿名访问是FTP安全问题中最常见的问题,取消匿名访问

2 未限制登录用户访问目录权限，配置加固

除了chroot_list中的用户都不能访问上级根目录
3 使用虚拟账户
4 密码和文件内容都使用明文传输，可能产生不希望发生的窃听，使用ftps ftp+ssl
注意登录必须使用
5 在使用FTP时，如果客户端机器和FTP服务器双方之间的所有端口都是开放的，那连接不存在问题。如果客户端与服务器之间有防火墙，如果没配置好防火策略和采用合适的连接模式，会导致登录成功，但无法List列表的问题。要避免出现这样的问题，首先要了解FTP的工作模式。我采取的是被动模式
可参考

6 tcpdump port 21 -nA 可通过此命令查看ftp如果不添加ssl就是明文传输

SSL 是一个安全协议，它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议(>

在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书，客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证，此认证同时需要客户端和服务器的数字证书。

更多SSL工作原理，SSL加密原理，SSL证书怎么加密建议你去 沃通 SSL证书网 了解>对于申请和安装SSL证书的话可以直接在安信证书选购SSL证书。安信证书支持SSL证书申请和安装一站式服务的，品牌始终坚持与全球知名数字证书颁发机构（CA）深度合作，为国内政企单位和个人提供安全可靠的网络安全产品及服务，提供的核心产品包括可实现身份认证和数据加密功能的服务器证书、代码签名证书、电子邮件证书和文档签名证书等。

输入您的“电子邮件地址”和“密码”以及“帐户名称”，点击“下一步”；
说明：Foxmail能自动识别并设置QQMail等邮箱的pop3和smtp服务器，所以您只需输入邮件地址即可。
特殊的，对于新推出的@vipqqcom的邮箱地址（QQ邮箱实现了一个邮箱两个域名），需手工填写POP3和SMTP地址（POP3服务器: popqqcom，SMTP服务器: smtpqqcom），并请务必留意在“邮件帐户”的填写时，必须填写完整的邮件地址才能识别。如需要填写完整的地址mailteam@vipqqcom，而不能只填写mailteam。
然后再点击“高级”按钮，在d出的“高级设置”窗口中设置即可；
在Outlook Express中的设置如下：
点击“工具”菜单中的“帐户”；
单击“添加”，在d出菜单中选择“邮件”，进入 Internet 连接向导；
输入您的“显示名”，点击“下一步”；
输入您的电子邮件地址，点击“下一步”；
输入您邮箱的 POP3 和 SMTP 服务器地址， 点击“下一步”；
输入您的帐户名（对于@qqcom的邮件地址，仅输入@前面的部分。对于@vipqqcom的邮件地址，需填入完整的地址）及密码；
这里对于新推出的@foxmailcom或@vipqqcom的邮箱地址（QQ邮箱实现了一邮多名），请务必留意在“用户名”的填写时，必须填写完整的邮件地址才能识别。如需要填写完整的地址mailteam@foxmailcom，而不能只填写mailteam。
对于@qqcom的邮件地址，“用户名”处则只需填写mailteam。
点击“完成”按钮保存您的设置；
设置完成后再进入Internet 帐户中，选择“邮件”选项卡，选中刚才设置的账户，单击“属性”；在属性设置窗口中，选择“高级”选项卡，然后勾选“此服务器要求安全连接(SSL)”，并填入对应的端口号；
选择“服务器”选项卡，然后勾选“我的服务器要求身份验证”，再点“确定”即可完成设置；
若您想在服务器上保留邮件备份，在属性设置窗口中，选择“高级”选项卡，勾选“在服务器上保留邮件副本”，并可进一步按照您的需要勾选和设置更具体的保留方法。

分类: 电脑/网络 >> 反病毒
问题描述:

SSL、SSL2和TLS都是加密协议有什么区别？都是使用什么端口，那些网络使用那些安全协议，我需要在Cisco防火墙里允许这些协议穿透

解析:

SSL 的英文全称是 “Secure Sockets Layer” ，中文名为 “ 安全套接层协议层 ” ，它是网景（ Netscape ）公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议（如 >