使用Serv-U架设SFTP服务器

Date:  2012/11/17   Sort:  网页技术 21412 Views / 13 Comments 

  很多喜欢钻研服务器技术的人都知道,在架设自己的服务器过程中,有一点必须充分考虑,那就是服务器与客户端通讯过程中的安全问题。如果文件服务器运行在一个安全的内网中,而且内网与公网接触机会不多,那么合理的FTP配置足够防范普通的入侵。但是,对于稍微大一点的公网和布局上接近Internet网关的主机来说,数据安全就不能这样敷衍了。如果条件允许,应尽量要求用户使用有SSH保障的SFTP,而不是普通FTP来传送可能引起隐私泄露的数据。

  Serv-U作为领先的文件服务器系统,以其性价比高、配置简单吸引了广大用户。Serv-U提供比较完整的FTP支持,并且允许通过配置Serv-U Gateway来实现DMZ服务器与内外网访问的控制。Serv-U也支持SFTP V2,采用Open SSH标准的密钥,RSA和DSA算法均可支持。本人在实际配置SFTP功能时遇到了不少问题,主要是因为自己对“密钥对”的概念了解不甚清楚。建议初次接触SSH的读者可以去百度或维基了解一下。

  在开启SSH功能之前,首先需要进入“服务器设置”,为服务器“颁发”证书。选择要存放证书的路径,点击“生成证书”,相应的信息可以任意填写(但要符合实际需要)。然后生成一对“密钥对”(Key Pair)——简单讲就是创建一个服务器和客户端共享的“暗号”。由于这里的配置只能生成“私钥”(Private Key)——即服务器端持有的密码,所以最好先切换到用户配置区,在要使用SFTP的用户的配置页中,选择“生成密钥对”,此时Serv-U会在给定路径下生成一个后缀名为key和一个后缀名为pub的文件,分别为私钥和公钥。此时用户会被指定使用后缀名为pub的密钥文件,再切换回服务器配置,设置服务器SSH使用对应的后缀名为key的密钥。这样,服务器端的认证工作就完成了。

  接下来是配置服务器与客户端的通讯。打开域配置,在“监听器”一栏中添加“SFTP支持”(即“FTP使用SSH”一项),设定好端口。客户端应使用支持SFTP的程序,比如WinSCP。在建立连接时,输入用户名,并将刚才生成的key文件设置为密钥(这一过程常涉及计算机间文件的转移,也要注意安全)。服务器收到链接请求后,会先要求输入Passphase,即密钥的保护密码(生成密钥对时要求设置的),认证后再输入用户账户的密码,两项均匹配才能登入FTP。之后,就可以和普通FTP一样进行文件的操作了。如果客户端不支持Serv-U生成的Open SSH格式的私钥,则可以用相应的转换程序转换为支持格式(如WinSCP有自带的转换器,但是好像不能转换Open SSH,自己试了多次仍然不成功,所以最后还是用转换器重新生成了一个密钥对)再使用。转换时均需要提供生成密钥时设置的密码,所以此密码务必牢记。

  值得注意的是,生成密钥过程中,应根据实际需要确定密钥的长度和加密类型。比如一般SFTP服务器选择1024位的RSA加密就可以了,如果选择4096位,可能会导致加密、解密很慢,这在传输大量文件的时候影响尤为明显。顺便说一句,即使采用SSH武装了FTP,也不意味着数据传输过程绝对安全了。信息安全决定于从信息生成到信息使用的所有环节中最脆弱的一环。只有坚持小心谨慎,认真对待服务器的配置选项、警惕服务器记录中的异常访问和链接,才能最大可能地规避风险。

转载本站文章请注明,转载自:WTZ的小博[ http://wiblog.net/]
知识共享许可协议 本作品采用知识共享署名 4.0 国际许可协议进行许可。

更多

评论(13)条

球磨机
2014-10-21 00:55
to be or not to be that is a question
ugg cena beograd
2014-09-27 05:02
Sometimes I question the internet and what is posted? The internet never used to be like that, recently though it has turned around. What do you think?
louboutin pas cher
2014-08-21 10:57
Given that is an excellent write-up. Look into my internet site too
louboutin pas cher
2014-08-19 12:25
Very nice blog post. I absolutely appreciate this site. Keep writing!
louboutin beige
2014-08-19 12:24
Oh my goodness! a tremendous article dude. Thanks However I am experiencing challenge with ur rss . Don鈥檛 know why Unable to subscribe to it. Is there anyone getting identical rss problem? Anybody who is aware of kindly respond. Thnkx
WTZ
2014-08-20 19:47
@louboutin beige:If the post is related to advertisements, it won't get through the content-checking system. Thanks for your attention.