ftp上传加密

① [翻译]在 Ubuntu 中使用 SSL/TLS 加密 ftp 连接

在本教程中，我们将介绍如何在 Ubuntu 16.04 / 16.10 中使用 SSL / TLS 加密 FTP（本文中，我们将使用 VsFTP，一个号称非常安全的 FTP 软件）

在完成本指南中的所有步骤之后，我们将进一步去了解在FTP服务器中启用加密服务的基本原理，以确保能安全的传输数据。

      必须在 Ubuntu中已经安装并配置完FTP服务器

请确保本文中的所有命令都将以root或sudo特权帐户运行。

1.我们将首先在 /etc/ssl/ 下创建一个子目录（如果这个目录不存在），以存储SSL / TLS证书和密钥文件：

2.现在，我们通过运行下面的命令在单个文件中生成证书和密钥。

上述命令将提示您回答以下问题，请输入自己特定的值。

3.在进行任何 VsFTP 配置之前，对于启用了UFW防火墙的用户，必须打开端口990和40000-50000，以允许在VSFTPD配置文件中分别设置TLS连接和被动端口的端口范围：

4.现在，打开VSFTPD配置文件并在其中定义SSL详细信息：

然后，添加或找到选项 ssl_enable 并将其值设置为 YES 以激活 SSL 的使用，因为 TLS 比 SSL 更安全，因此通过启用 ssl_tlsv1 选项，我们将限制 VSFTPD 使用 TLS：

5.接下来，使用 ＃ 字符注释掉下面的行，如下所示：

6.现在，我们还必须防止匿名用户使用SSL，然后强制所有非匿名登录使用安全的SSL连接进行数据传输，并在登录期间发送密码：

7.此外，我们可以使用以下选项在FTP服务器中添加更多的安全功能。使用option_ssl_reuse = YES选项，所有SSL数据连接都需要展示SSL会话重用;证明他们知道与控制频道相同的主机密码。所以我们应该禁用它。

另外，我们可以通过设置 ssl_ciphers 选项来设置SSL密码等级。这将有助于阻挡试图强制使用特定密码的攻击。

8.然后，我们来定义被动端口的端口范围（最小和最大端口）。

9.我们可以使用debug_ssl选项启用SSL调试，将 openSSL 连接记录到VSFTPD日志文件中：

最后保存并关闭文件。然后重启 VSFTPD 服务：

10.执行上述所有配置后，通过从命令行使用FTP来测试VSFTPD是否正在使用SSL / TLS连接。

在下面的输出，有一个错误消息，VSFTPD 只允许用户（非匿名）从支持加密服务的安全客户端登录。

因为命令行不支持加密服务，从而导致了上述错误。因此，为了安全地连接到启用加密服务的FTP服务器，我们需要一个默认支持 SSL / TLS 连接的FTP客户端，例如FileZilla。

FileZilla是功能强大，广泛使用的跨平台FTP客户端，支持通过SSL / TLS等方式连接 FTP。要在Linux客户端计算机上安装FileZilla，请使用以下命令。

12.安装完成后，打开它并转到File => Sites Manager或按 Ctrl + S 以打开下面的站点管理器界面。

13.现在，添加主机/站点名称和IP地址，定义要使用的协议，加密和登录类型，如下面的屏幕截图（使用适用于您的实际情况的值）：

14.然后点击从上面的“Connect”，输入密码，然后验证用于SSL / TLS连接的证书，然后单击“确定”再次连接到FTP服务器：

15.现在，您应该已经通过TLS连接成功登录到了FTP服务器，可以从下面的界面查看连接状态以获取更多信息。

16.最后，我们将文件从本地机器传输到FTP服务器的文件夹中，看看FileZilla界面的下端，查看有关文件传输的报告。

全部教程如上！永远记住，安装FTP服务器而不启用加密服务具有一定的安全隐患。正如我们在本教程中所述，您可以在 Ubuntu 16.04 / 16.10中配置FTP服务器以使用SSL / TLS来实现安全连接。

② 怎样将上传ftp中的文件加密

FTP新手入门及构建个人FTP服务器从O开始
FTP简介
FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义，就是专门用来传输文件的协议。而FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。当它们运行时，用户就可以连接到服务器上下载文件，也可以将自己的文件上传到FTP服务器中。因此，FTP的存在，大大方便了网友之间远程交换文件资料的需要，充分体现了互联网资源共享的精神。现在许多朋友都已经用上了宽带网，而且硬盘也有足够的空间，完全可以通过软件手段把自己的电脑变为一台FTP服务器，和网络中的朋友们一起分享大家各自收藏的好东东！
架设FTP服务器，其实并没有技术难度，只需用Serv-U这个软件就可轻松搞定了。Serv-U支持所有版本的Windows操作系统，可以设定多个FTP服务器，可以限定登录用户的权限、登录目录及服务器空间大小，功能非常完善。以下笔者就以Serv-U汉化版为例，给大家讲讲架设个人FTP的具体步骤。

首先下载安装Serv-U，运行，将出现“设置向导”窗口，我们就来跟随着这个向导的指引，一步步进行操作。

1. 设置Serv－U的IP地址与域名

一路单击“下一步”跳过系统提示信息，来到“您的IP地址”窗口，这里要求输入本机的IP地址。

如果你的电脑有固定的IP地址，那就直接输入；如果你只有动态IP（例如拨号用户），那该处请留空，Serv-U在运行时会自动确定你的IP地址。

下一步，进行“域名”设定。这个域名只是用来标识该FTP域，没有特殊的含义，比如笔者输入“ftp.oray.net”。

接下来的“系统服务”选项必须选“是”，这样当你的电脑一启动，服务器也会跟着开始运行。

2.设置匿名登录

匿名访问就是允许用户以Anonymous为用户名，无需特定密码即可连接服务器并拷贝文件。如果你不想让陌生人随意进入你的FTP服务器，或想成立VIP会员区，就应该在“匿名账号”窗口中选“否”，这样就只有经过你许可的用户才能登录该FTP。鉴于匿名登录尚有一定的实用需求，笔者在此选“是”。

之后就要为匿名账户指定FTP上传或下载的主目录，这是匿名用户登录到你的FTP服务器后看到的目录。设定后，向导还会继续询问你是否将匿名用户锁定于此目录中，从安全的角度考虑，建议选“是”。这样匿名登录的用户将只能访问你指定的主目录及以下的各级子目录，而不能访问上级目录，便于保证硬盘上其他文件的安全。

3.创建新账户

除了匿名用户，我们一般还需要建立有密码的专用账号，也就是说可以让指定用户以专门的账号和密码访问你的服务器，这样做适用于实行会员制下载或只让好友访问。在“命名的账号”窗口中将“创建命名的账号吗”选为“是”，进入“账号名称”设置，填入你制定的账号名称，而后在“账号密码”窗口输入该账号的密码。

单击“下一步”，会要求你指定FTP主目录，并询 问是否将用户锁定于主目录中，选“是”，作用与匿名账户设定基本相同，不再赘述。

紧接着要设置该账户的远程管理员权限，分为“无权限”、“组管理员”、“域管理员”、“只读管理员”和“系统管理员”五种选项，每项的权限各不相同，可根据具体情况进行选择。

至此，我们已拥有了一个域——ftp.oray.net及两

个用户——Anonymous和oray。点击“完成”退出向导，稍等片刻Serv-U软件主界面将自动弹出，我们还要在此进行一些管理员设置。

4.管理员设置

每个Serv-U引擎都能用来运行多个虚拟的FTP服务器，而虚拟的FTP服务器就称为“域”。

对FTP服务器来说，建立多个域是非常有用的，每个域都有各自的用户、组和相关的设置。以下笔者就简要说说管理器界面上必要的各项设置。

★ 首先点击窗体左方的“本地服务器”，勾选右边的“自动开始（系统服务）”。

★ 选择左方的“域→活动”，这里记载了该域下所有用户的活动情况，是非常重要的监控数据。

★ “域→组”：在此可自建一些用户组，把各类用户归到相应的组中，便于管理。

★ “域→用户”：这里有我们刚建立的两个账号，其中的细节设置十分重要，具体如下。

账号：如果有用户违反FTP的规定，你可以点击此处的“禁用账号”，让该用户在一段时间内被禁止登录。另外此处的“锁定用户于主目录”一定要勾选，否则你硬盘的绝对地址将暴露。

常规：根据自身的实际需要，在此设置最大的下载和上传速度、登录到本服务器的最大用户数、同一IP的登录线程数等。

IP访问：你可以在此拒绝某个讨厌的IP访问你的FTP服务器，只要在“编辑规则”处填上某个IP地址，以后该IP的访问将会全部被拦下。

配额：勾选“启用磁盘配额”，在此为每位FTP用户设置硬盘空间。点击“计算当前”，可知当前的所有已用空间大小，在“最大”一栏中设定最大的空间值。

最后，请在有改动内容的标签卡上点击右键，选择“应用”，如此才能使设置生效！

好了！现在，一个简单的个人FTP服务器就已经完整地呈现在你面前了。不过这时还要测试一下能否成功地下载和上传。

下载和上传

要使用FTP服务器下载和上传，就要用到FTP的客户端软件。常用的FTP客户端软件有CuteFTP、FlashFXP、FTP Explorer等等。对于它们的具体使用，这里就不细讲了。基本上只要在这些软件的“主机名”处中填入你庙宇的FTP服务器IP地址，而后依次填入用户名，密码和端口（一般为21），点击连接，只要能看到你设定的主目录并成功实现文件的下载和上传，就说明这个用Serv-U建立起来的FTP服务器能正常使用了！
！

③ 怎样将上传ftp中的文件加密

顾名思义，就是专门用来传输文件的协议。而FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。当它们运行时，用户就可以连接到服务器上下载文件，也可以将自己的文件上传到FTP服务器中。因此，FTP的存在，大大方便了网友之间远程交换文件资料的需要，充分体现了互联网资源共享的精神。现在许多朋友都已经用上了宽带网，而且硬盘也有足够的空间，完全可以通过软件手段把自己的电脑变为一台FTP服务器，和网络中的朋友们一起分享大家各自收藏的好东东！
架设FTP服务器，其实并没有技术难度，只需用Serv-U这个软件就可轻松搞定了。Serv-U支持所有版本的Windows操作系统，可以设定多个FTP服务器，可以限定登录用户的权限、登录目录及服务器空间大小，功能非常完善。以下笔者就以Serv-U汉化版为例，给大家讲讲架设个人FTP的具体步骤。
首先下载安装Serv-U，运行，将出现“设置向导”窗口，我们就来跟随着这个向导的指引，一步步进行操作。
1. 设置Serv－U的IP地址与域名
一路单击“下一步”跳过系统提示信息，来到“您的IP地址”窗口，这里要求输入本机的IP地址。
如果你的电脑有固定的IP地址，那就直接输入；如果你只有动态IP（例如拨号用户），那该处请留空，Serv-U在运行时会自动确定你的IP地址。
下一步，进行“域名”设定。这个域名只是用来标识该FTP域，没有特殊的含义，比如笔者输入“ftp.oray.net”。
接下来的“系统服务”选项必须选“是”，这样当你的电脑一启动，服务器也会跟着开始运行。
3.创建新账户
紧接着要设置该账户的远程管理员权限，分为“无权限”、“组管理员”、“域管理员”、“只读管理员”和“系统管理员”五种选项，每项的权限各不相同，可根据具体情况进行选择。
至此，我们已拥有了一个域——ftp.oray.net及两
个用户——Anonymous和oray。点击“完成”退出向导，稍等片刻Serv-U软件主界面将自动弹出，我们还要在此进行一些管理员设置。
4.管理员设置
每个Serv-U引擎都能用来运行多个虚拟的FTP服务器，而虚拟的FTP服务器就称为“域”。
对FTP服务器来说，建立多个域是非常有用的，每个域都有各自的用户、组和相关的设置。以下笔者就简要说说管理器界面上必要的各项设置。
★ 首先点击窗体左方的“本地服务器”，勾选右边的“自动开始（系统服务）”。
★ 选择左方的“域→活动”，这里记载了该域下所有用户的活动情况，是非常重要的监控数据。
★ “域→组”：在此可自建一些用户组，把各类用户归到相应的组中，便于管理。
★ “域→用户”：这里有我们刚建立的两个账号，其中的细节设置十分重要，具体如下。
常规：根据自身的实际需要，在此设置最大的下载和上传速度、登录到本服务器的最大用户数、同一IP的登录线程数等。
IP访问：你可以在此拒绝某个讨厌的IP访问你的FTP服务器，只要在“编辑规则”处填上某个IP地址，以后该IP的访问将会全部被拦下。
配额：勾选“启用磁盘配额”，在此为每位FTP用户设置硬盘空间。点击“计算当前”，可知当前的所有已用空间大小，在“最大”一栏中设定最大的空间值。
最后，请在有改动内容的标签卡上点击右键，选择“应用”，如此才能使设置生效！
好了！现在，一个简单的个人FTP服务器就已经完整地呈现在你面前了。不过这时还要测试一下能否成功地下载和上传。
下载和上传要使用FTP服务器下载和上传，就要用到FTP的客户端软件。常用的FTP客户端软件有CuteFTP、FlashFXP、FTP Explorer等等。对于它们的具体使用，这里就不细讲了。基本上只要在这些软件的“主机名”处中填入你庙宇的FTP服务器IP地址，而后依次填入用户名，密码和端口（一般为21），点击连接，只要能看到你设定的主目录并成功实现文件的下载和上传，就说明这个用Serv-U建立起来的FTP服务器能正常使用了！！

④ FTP用的传输是加密的传输吗

是的ftp输入加密传输，在接收时我们需要有权限才能够接收

⑤ 为什么FTP不能上传带有中文文件名的文件

FTP不能上传带有中文文件名的文件是设置错误造成的，解决方法为：

1、登陆Dreamstime，点击右上角“我的账户”。

⑥ ftp如何加密访问

1、FTP里的文件夹访问的话，本身就是需要一定的权限，而这个权限，就是所要访问的文件夹的FTP管理员给予的账户和密码。
2、如果想设置FTP服务器上的文件夹加密，可以用文件夹加密工具来给其加密，但是有权限的访问FTP的账户下载它就不需要密码了。下载下来后，打开的时候，设置的加密功能就体现出来了。
3、FTP工具很多，可以试试serv-U,也可以试试 zFTPServer，Quick Easy FTP Server 等。文件夹加密工具可以用：文件夹加密超级大师，易通文件夹加密，神盾文件夹加密工具，隐身侠等，根据实际需求。

⑦ ftp虚拟账户设置以及ssl加密

注意1 ：
打开 FTP 服务器上的文件夹时发生错误。请检查是否有权限访问该文件夹。
详细信息:
200 Switching to ASCII mode.
227 Entering Passive Mode (0,0,0,0,227,175).
解决：
在windows下操作：
打开 “网络和共享中心”，找到“Internet选项” -->【高级】这页，
取消掉“使用被动FTP(用于防火墙和DSL调制解调器的兼容)”
注意2 ： 云主机防火墙设置
pasv_min_port=30000 ##被动模式最小端口
pasv_max_port=30010 ##被动模式最大端口
需要在服务器端开放防火墙20/21以及30000/30010即可

参考：

mkdir /etc/vsftpd/sslkey
cd /etc/vsftpd/sslkey
openssl req -x509 -nodes -keyout /etc/vsftpd/sslkey/vsftpd.pem -out /etc/vsftpd/sslkey/vsftpd.pem -days 365 -newkey rsa:2048

vim /etc/vsftpd/vsftpd.conf 添加

参考：

1 FTP匿名访问是FTP安全问题中最常见的问题,取消匿名访问

2 未限制登录用户访问目录权限，配置加固

除了chroot_list中的用户都不能访问上级根目录
3 使用虚拟账户
4 密码和文件内容都使用明文传输，可能产生不希望发生的窃听，使用ftps ftp+ssl
注意登录必须使用
5 在使用FTP时，如果客户端机器和FTP服务器双方之间的所有端口都是开放的，那连接不存在问题。如果客户端与服务器之间有防火墙，如果没配置好防火策略和采用合适的连接模式，会导致登录成功，但无法List列表的问题。要避免出现这样的问题，首先要了解FTP的工作模式。我采取的是被动模式
可参考

6 tcpmp port 21 -nA 可通过此命令查看ftp如果不添加ssl就是明文传输

⑧ 怎样将上传ftp中的文件加密

不想给他们看，怎样给那些文件加密:
网络搜索最好的加密软件GLSCC中文版，
唯一有双重加密脱机保护，好用很稳定，不会出现你这样的问题。
将上传ftp中的文件加密

⑨ FTP加密传输基本概念

所谓道高一尺魔高一丈，万一公钥在发送给浏览器的路上被劫持然后偷换了呢？偷换公钥后，浏览器发送的数据服务器肯定是没法解密的，但是可以被偷换公钥的坏人解密，因为他有这个假公钥对应的私钥啊。这就会导致敏感信息——比如最常下手的就是银行账号的密码——被坏人掌握，然后造成不必要的损失。

为了解决这个问题，就搞出来一个SSL证书的认证。就是浏览器收到公钥后先去这些收钱的认证机构确认一下，具体就是把公钥算一个hash值，然后跟收钱机构登记的hash值对比一下，一样那就没被篡改，如果不一样就说明你的电脑需要安杀毒软件或者换一个wifi了。

⑩ 如何把上传到FTP的文件加密

使用Winrar压缩顺便加上密码就可以了。另外Word、Excel等文件也都可以添加密码。
保存的时候，点击上面的保存选项。还搞不明白再问。