ftp上傳加密

① [翻譯]在 Ubuntu 中使用 SSL/TLS 加密 ftp 連接

在本教程中，我們將介紹如何在 Ubuntu 16.04 / 16.10 中使用 SSL / TLS 加密 FTP（本文中，我們將使用 VsFTP，一個號稱非常安全的 FTP 軟體）

在完成本指南中的所有步驟之後，我們將進一步去了解在FTP伺服器中啟用加密服務的基本原理，以確保能安全的傳輸數據。

      必須在 Ubuntu中已經安裝並配置完FTP伺服器

請確保本文中的所有命令都將以root或sudo特權帳戶運行。

1.我們將首先在 /etc/ssl/ 下創建一個子目錄（如果這個目錄不存在），以存儲SSL / TLS證書和密鑰文件：

2.現在，我們通過運行下面的命令在單個文件中生成證書和密鑰。

上述命令將提示您回答以下問題，請輸入自己特定的值。

3.在進行任何 VsFTP 配置之前，對於啟用了UFW防火牆的用戶，必須打開埠990和40000-50000，以允許在VSFTPD配置文件中分別設置TLS連接和被動埠的埠范圍：

4.現在，打開VSFTPD配置文件並在其中定義SSL詳細信息：

然後，添加或找到選項 ssl_enable 並將其值設置為 YES 以激活 SSL 的使用，因為 TLS 比 SSL 更安全，因此通過啟用 ssl_tlsv1 選項，我們將限制 VSFTPD 使用 TLS：

5.接下來，使用 ＃ 字元注釋掉下面的行，如下所示：

6.現在，我們還必須防止匿名用戶使用SSL，然後強制所有非匿名登錄使用安全的SSL連接進行數據傳輸，並在登錄期間發送密碼：

7.此外，我們可以使用以下選項在FTP伺服器中添加更多的安全功能。使用option_ssl_reuse = YES選項，所有SSL數據連接都需要展示SSL會話重用;證明他們知道與控制頻道相同的主機密碼。所以我們應該禁用它。

另外，我們可以通過設置 ssl_ciphers 選項來設置SSL密碼等級。這將有助於阻擋試圖強制使用特定密碼的攻擊。

8.然後，我們來定義被動埠的埠范圍（最小和最大埠）。

9.我們可以使用debug_ssl選項啟用SSL調試，將 openSSL 連接記錄到VSFTPD日誌文件中：

最後保存並關閉文件。然後重啟 VSFTPD 服務：

10.執行上述所有配置後，通過從命令行使用FTP來測試VSFTPD是否正在使用SSL / TLS連接。

在下面的輸出，有一個錯誤消息，VSFTPD 只允許用戶（非匿名）從支持加密服務的安全客戶端登錄。

因為命令行不支持加密服務，從而導致了上述錯誤。因此，為了安全地連接到啟用加密服務的FTP伺服器，我們需要一個默認支持 SSL / TLS 連接的FTP客戶端，例如FileZilla。

FileZilla是功能強大，廣泛使用的跨平台FTP客戶端，支持通過SSL / TLS等方式連接 FTP。要在Linux客戶端計算機上安裝FileZilla，請使用以下命令。

12.安裝完成後，打開它並轉到File => Sites Manager或按 Ctrl + S 以打開下面的站點管理器界面。

13.現在，添加主機/站點名稱和IP地址，定義要使用的協議，加密和登錄類型，如下面的屏幕截圖（使用適用於您的實際情況的值）：

14.然後點擊從上面的「Connect」，輸入密碼，然後驗證用於SSL / TLS連接的證書，然後單擊「確定」再次連接到FTP伺服器：

15.現在，您應該已經通過TLS連接成功登錄到了FTP伺服器，可以從下面的界面查看連接狀態以獲取更多信息。

16.最後，我們將文件從本地機器傳輸到FTP伺服器的文件夾中，看看FileZilla界面的下端，查看有關文件傳輸的報告。

全部教程如上！永遠記住，安裝FTP伺服器而不啟用加密服務具有一定的安全隱患。正如我們在本教程中所述，您可以在 Ubuntu 16.04 / 16.10中配置FTP伺服器以使用SSL / TLS來實現安全連接。

② 怎樣將上傳ftp中的文件加密

FTP新手入門及構建個人FTP伺服器從O開始
FTP簡介
FTP的全稱是File Transfer Protocol(文件傳輸協議)。顧名思義，就是專門用來傳輸文件的協議。而FTP伺服器，則是在互聯網上提供存儲空間的計算機，它們依照FTP協議提供服務。當它們運行時，用戶就可以連接到伺服器上下載文件，也可以將自己的文件上傳到FTP伺服器中。因此，FTP的存在，大大方便了網友之間遠程交換文件資料的需要，充分體現了互聯網資源共享的精神。現在許多朋友都已經用上了寬頻網，而且硬碟也有足夠的空間，完全可以通過軟體手段把自己的電腦變為一台FTP伺服器，和網路中的朋友們一起分享大家各自收藏的好東東！
架設FTP伺服器，其實並沒有技術難度，只需用Serv-U這個軟體就可輕松搞定了。Serv-U支持所有版本的Windows操作系統，可以設定多個FTP伺服器，可以限定登錄用戶的許可權、登錄目錄及伺服器空間大小，功能非常完善。以下筆者就以Serv-U漢化版為例，給大家講講架設個人FTP的具體步驟。

首先下載安裝Serv-U，運行，將出現「設置向導」窗口，我們就來跟隨著這個向導的指引，一步步進行操作。

1. 設置Serv－U的IP地址與域名

一路單擊「下一步」跳過系統提示信息，來到「您的IP地址」窗口，這里要求輸入本機的IP地址。

如果你的電腦有固定的IP地址，那就直接輸入；如果你只有動態IP（例如撥號用戶），那該處請留空，Serv-U在運行時會自動確定你的IP地址。

下一步，進行「域名」設定。這個域名只是用來標識該FTP域，沒有特殊的含義，比如筆者輸入「ftp.oray.net」。

接下來的「系統服務」選項必須選「是」，這樣當你的電腦一啟動，伺服器也會跟著開始運行。

2.設置匿名登錄

匿名訪問就是允許用戶以Anonymous為用戶名，無需特定密碼即可連接伺服器並拷貝文件。如果你不想讓陌生人隨意進入你的FTP伺服器，或想成立VIP會員區，就應該在「匿名賬號」窗口中選「否」，這樣就只有經過你許可的用戶才能登錄該FTP。鑒於匿名登錄尚有一定的實用需求，筆者在此選「是」。

之後就要為匿名賬戶指定FTP上傳或下載的主目錄，這是匿名用戶登錄到你的FTP伺服器後看到的目錄。設定後，向導還會繼續詢問你是否將匿名用戶鎖定於此目錄中，從安全的角度考慮，建議選「是」。這樣匿名登錄的用戶將只能訪問你指定的主目錄及以下的各級子目錄，而不能訪問上級目錄，便於保證硬碟上其他文件的安全。

3.創建新賬戶

除了匿名用戶，我們一般還需要建立有密碼的專用賬號，也就是說可以讓指定用戶以專門的賬號和密碼訪問你的伺服器，這樣做適用於實行會員制下載或只讓好友訪問。在「命名的賬號」窗口中將「創建命名的賬號嗎」選為「是」，進入「賬號名稱」設置，填入你制定的賬號名稱，而後在「賬號密碼」窗口輸入該賬號的密碼。

單擊「下一步」，會要求你指定FTP主目錄，並詢 問是否將用戶鎖定於主目錄中，選「是」，作用與匿名賬戶設定基本相同，不再贅述。

緊接著要設置該賬戶的遠程管理員許可權，分為「無許可權」、「組管理員」、「域管理員」、「只讀管理員」和「系統管理員」五種選項，每項的許可權各不相同，可根據具體情況進行選擇。

至此，我們已擁有了一個域——ftp.oray.net及兩

個用戶——Anonymous和oray。點擊「完成」退出向導，稍等片刻Serv-U軟體主界面將自動彈出，我們還要在此進行一些管理員設置。

4.管理員設置

每個Serv-U引擎都能用來運行多個虛擬的FTP伺服器，而虛擬的FTP伺服器就稱為「域」。

對FTP伺服器來說，建立多個域是非常有用的，每個域都有各自的用戶、組和相關的設置。以下筆者就簡要說說管理器界面上必要的各項設置。

★ 首先點擊窗體左方的「本地伺服器」，勾選右邊的「自動開始（系統服務）」。

★ 選擇左方的「域→活動」，這里記載了該域下所有用戶的活動情況，是非常重要的監控數據。

★ 「域→組」：在此可自建一些用戶組，把各類用戶歸到相應的組中，便於管理。

★ 「域→用戶」：這里有我們剛建立的兩個賬號，其中的細節設置十分重要，具體如下。

賬號：如果有用戶違反FTP的規定，你可以點擊此處的「禁用賬號」，讓該用戶在一段時間內被禁止登錄。另外此處的「鎖定用戶於主目錄」一定要勾選，否則你硬碟的絕對地址將暴露。

常規：根據自身的實際需要，在此設置最大的下載和上傳速度、登錄到本伺服器的最大用戶數、同一IP的登錄線程數等。

IP訪問：你可以在此拒絕某個討厭的IP訪問你的FTP伺服器，只要在「編輯規則」處填上某個IP地址，以後該IP的訪問將會全部被攔下。

配額：勾選「啟用磁碟配額」，在此為每位FTP用戶設置硬碟空間。點擊「計算當前」，可知當前的所有已用空間大小，在「最大」一欄中設定最大的空間值。

最後，請在有改動內容的標簽卡上點擊右鍵，選擇「應用」，如此才能使設置生效！

好了！現在，一個簡單的個人FTP伺服器就已經完整地呈現在你面前了。不過這時還要測試一下能否成功地下載和上傳。

下載和上傳

要使用FTP伺服器下載和上傳，就要用到FTP的客戶端軟體。常用的FTP客戶端軟體有CuteFTP、FlashFXP、FTP Explorer等等。對於它們的具體使用，這里就不細講了。基本上只要在這些軟體的「主機名」處中填入你廟宇的FTP伺服器IP地址，而後依次填入用戶名，密碼和埠（一般為21），點擊連接，只要能看到你設定的主目錄並成功實現文件的下載和上傳，就說明這個用Serv-U建立起來的FTP伺服器能正常使用了！
！

③ 怎樣將上傳ftp中的文件加密

顧名思義，就是專門用來傳輸文件的協議。而FTP伺服器，則是在互聯網上提供存儲空間的計算機，它們依照FTP協議提供服務。當它們運行時，用戶就可以連接到伺服器上下載文件，也可以將自己的文件上傳到FTP伺服器中。因此，FTP的存在，大大方便了網友之間遠程交換文件資料的需要，充分體現了互聯網資源共享的精神。現在許多朋友都已經用上了寬頻網，而且硬碟也有足夠的空間，完全可以通過軟體手段把自己的電腦變為一台FTP伺服器，和網路中的朋友們一起分享大家各自收藏的好東東！
架設FTP伺服器，其實並沒有技術難度，只需用Serv-U這個軟體就可輕松搞定了。Serv-U支持所有版本的Windows操作系統，可以設定多個FTP伺服器，可以限定登錄用戶的許可權、登錄目錄及伺服器空間大小，功能非常完善。以下筆者就以Serv-U漢化版為例，給大家講講架設個人FTP的具體步驟。
首先下載安裝Serv-U，運行，將出現「設置向導」窗口，我們就來跟隨著這個向導的指引，一步步進行操作。
1. 設置Serv－U的IP地址與域名
一路單擊「下一步」跳過系統提示信息，來到「您的IP地址」窗口，這里要求輸入本機的IP地址。
如果你的電腦有固定的IP地址，那就直接輸入；如果你只有動態IP（例如撥號用戶），那該處請留空，Serv-U在運行時會自動確定你的IP地址。
下一步，進行「域名」設定。這個域名只是用來標識該FTP域，沒有特殊的含義，比如筆者輸入「ftp.oray.net」。
接下來的「系統服務」選項必須選「是」，這樣當你的電腦一啟動，伺服器也會跟著開始運行。
3.創建新賬戶
緊接著要設置該賬戶的遠程管理員許可權，分為「無許可權」、「組管理員」、「域管理員」、「只讀管理員」和「系統管理員」五種選項，每項的許可權各不相同，可根據具體情況進行選擇。
至此，我們已擁有了一個域——ftp.oray.net及兩
個用戶——Anonymous和oray。點擊「完成」退出向導，稍等片刻Serv-U軟體主界面將自動彈出，我們還要在此進行一些管理員設置。
4.管理員設置
每個Serv-U引擎都能用來運行多個虛擬的FTP伺服器，而虛擬的FTP伺服器就稱為「域」。
對FTP伺服器來說，建立多個域是非常有用的，每個域都有各自的用戶、組和相關的設置。以下筆者就簡要說說管理器界面上必要的各項設置。
★ 首先點擊窗體左方的「本地伺服器」，勾選右邊的「自動開始（系統服務）」。
★ 選擇左方的「域→活動」，這里記載了該域下所有用戶的活動情況，是非常重要的監控數據。
★ 「域→組」：在此可自建一些用戶組，把各類用戶歸到相應的組中，便於管理。
★ 「域→用戶」：這里有我們剛建立的兩個賬號，其中的細節設置十分重要，具體如下。
常規：根據自身的實際需要，在此設置最大的下載和上傳速度、登錄到本伺服器的最大用戶數、同一IP的登錄線程數等。
IP訪問：你可以在此拒絕某個討厭的IP訪問你的FTP伺服器，只要在「編輯規則」處填上某個IP地址，以後該IP的訪問將會全部被攔下。
配額：勾選「啟用磁碟配額」，在此為每位FTP用戶設置硬碟空間。點擊「計算當前」，可知當前的所有已用空間大小，在「最大」一欄中設定最大的空間值。
最後，請在有改動內容的標簽卡上點擊右鍵，選擇「應用」，如此才能使設置生效！
好了！現在，一個簡單的個人FTP伺服器就已經完整地呈現在你面前了。不過這時還要測試一下能否成功地下載和上傳。
下載和上傳要使用FTP伺服器下載和上傳，就要用到FTP的客戶端軟體。常用的FTP客戶端軟體有CuteFTP、FlashFXP、FTP Explorer等等。對於它們的具體使用，這里就不細講了。基本上只要在這些軟體的「主機名」處中填入你廟宇的FTP伺服器IP地址，而後依次填入用戶名，密碼和埠（一般為21），點擊連接，只要能看到你設定的主目錄並成功實現文件的下載和上傳，就說明這個用Serv-U建立起來的FTP伺服器能正常使用了！！

④ FTP用的傳輸是加密的傳輸嗎

是的ftp輸入加密傳輸，在接收時我們需要有許可權才能夠接收

⑤ 為什麼FTP不能上傳帶有中文文件名的文件

FTP不能上傳帶有中文文件名的文件是設置錯誤造成的，解決方法為：

1、登陸Dreamstime，點擊右上角「我的賬戶」。

⑥ ftp如何加密訪問

1、FTP里的文件夾訪問的話，本身就是需要一定的許可權，而這個許可權，就是所要訪問的文件夾的FTP管理員給予的賬戶和密碼。
2、如果想設置FTP伺服器上的文件夾加密，可以用文件夾加密工具來給其加密，但是有許可權的訪問FTP的賬戶下載它就不需要密碼了。下載下來後，打開的時候，設置的加密功能就體現出來了。
3、FTP工具很多，可以試試serv-U,也可以試試 zFTPServer，Quick Easy FTP Server 等。文件夾加密工具可以用：文件夾加密超級大師，易通文件夾加密，神盾文件夾加密工具，隱身俠等，根據實際需求。

⑦ ftp虛擬賬戶設置以及ssl加密

注意1 ：
打開 FTP 伺服器上的文件夾時發生錯誤。請檢查是否有許可權訪問該文件夾。
詳細信息:
200 Switching to ASCII mode.
227 Entering Passive Mode (0,0,0,0,227,175).
解決：
在windows下操作：
打開 「網路和共享中心」，找到「Internet選項」 -->【高級】這頁，
取消掉「使用被動FTP(用於防火牆和DSL數據機的兼容)」
注意2 ： 雲主機防火牆設置
pasv_min_port=30000 ##被動模式最小埠
pasv_max_port=30010 ##被動模式最大埠
需要在伺服器端開放防火牆20/21以及30000/30010即可

參考：

mkdir /etc/vsftpd/sslkey
cd /etc/vsftpd/sslkey
openssl req -x509 -nodes -keyout /etc/vsftpd/sslkey/vsftpd.pem -out /etc/vsftpd/sslkey/vsftpd.pem -days 365 -newkey rsa:2048

vim /etc/vsftpd/vsftpd.conf 添加

參考：

1 FTP匿名訪問是FTP安全問題中最常見的問題,取消匿名訪問

2 未限制登錄用戶訪問目錄許可權，配置加固

除了chroot_list中的用戶都不能訪問上級根目錄
3 使用虛擬賬戶
4 密碼和文件內容都使用明文傳輸，可能產生不希望發生的竊聽，使用ftps ftp+ssl
注意登錄必須使用
5 在使用FTP時，如果客戶端機器和FTP伺服器雙方之間的所有埠都是開放的，那連接不存在問題。如果客戶端與伺服器之間有防火牆，如果沒配置好防火策略和採用合適的連接模式，會導致登錄成功，但無法List列表的問題。要避免出現這樣的問題，首先要了解FTP的工作模式。我採取的是被動模式
可參考

6 tcpmp port 21 -nA 可通過此命令查看ftp如果不添加ssl就是明文傳輸

⑧ 怎樣將上傳ftp中的文件加密

不想給他們看，怎樣給那些文件加密:
網路搜索最好的加密軟體GLSCC中文版，
唯一有雙重加密離線保護，好用很穩定，不會出現你這樣的問題。
將上傳ftp中的文件加密

⑨ FTP加密傳輸基本概念

所謂道高一尺魔高一丈，萬一公鑰在發送給瀏覽器的路上被劫持然後偷換了呢？偷換公鑰後，瀏覽器發送的數據伺服器肯定是沒法解密的，但是可以被偷換公鑰的壞人解密，因為他有這個假公鑰對應的私鑰啊。這就會導致敏感信息——比如最常下手的就是銀行賬號的密碼——被壞人掌握，然後造成不必要的損失。

為了解決這個問題，就搞出來一個SSL證書的認證。就是瀏覽器收到公鑰後先去這些收錢的認證機構確認一下，具體就是把公鑰算一個hash值，然後跟收錢機構登記的hash值對比一下，一樣那就沒被篡改，如果不一樣就說明你的電腦需要安殺毒軟體或者換一個wifi了。

⑩ 如何把上傳到FTP的文件加密

使用Winrar壓縮順便加上密碼就可以了。另外Word、Excel等文件也都可以添加密碼。
保存的時候，點擊上面的保存選項。還搞不明白再問。