[伺服] zFTPServer Suite 2.0 unstable 測試

看板FTP (FTP交流分享)作者saqwed (融)時間19年前 (2006/03/01 10:47)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

昨天下載了最新的 zFTPServer Suite 2.0 unstable 來測試一下 SSL/TLS 跟各位做個小小的簡介到官網論壇取得兩支主程式後(server/administration) http://forum.serveftp.com/viewtopic.php?t=93 http://zftpserver.serveftp.com/zFTPServer-unstable.exe http://zftpserver.serveftp.com/zFTPServerAdmin-unstable.exe 將兩支程式放到原本的安裝位置去後修改 Preferences.ini 和 Settings.ini 的 [Running version] 區段並將 "stable" 改成 "unstable" 存檔後即可正常開始使用兩隻 unstable 版本的程式至於如果要將 unstable 版本的 server 註冊成系統服務必須先將原本的 uninstall 掉方法是 1.開始 --> 執行 --> 輸入 zFTPServer.exe /uninstall 2.開始 --> 執行 --> 輸入 zFTPServer-unstable.exe /install 即可而管理介面與前一版並無什麼較大的不同, 最主要就是增加了有關加密傳輸的選項在設定 --> 伺服器的各項設定中多出了 SSL/TLS 這個標籤裡面有一些設定分別介紹如下(僅就我所了解的提出,有誤請指正,謝謝): 1.使用 FTP 安全連線透過 Explicit SSL/TLS 或 Implicit SSL/TLS 此項設定的差異是 Explicit 是當 Client 端試圖連線到 Server 端時還是採用傳統的連線方式, 並沒有因為使用 Explicit SSL/TLS 的關係而不能開始連線!! 這樣的好處是增加 FTP Client 端軟體的相容性, 而只有在開始驗證帳號密碼後才開始使用AUTH SSL指令進行SSL/TLS加密~當然相對的這樣對伺服器的保護也稍差了些~ 而 Implicit SSL/TLS 相對的就是除了 Client 端開始進行TCP交握後就直接開始 SSL/TLS 連線, 也就是全程都在 SSL/TLS 保護之下,這樣子的保護當然就更加嚴密了! 2.當使用 SSL/TLS, 只允許安全資料傳輸顧名思義, 也是增加安全性的選項, 既然要用 SSL/TLS 就乾脆也打勾吧 3.憑證這個部份是讓你自簽一個憑證出來給Client軟體驗證Server端的基本上除非你有個 domain name 或是固定 ip 不然這個功能並不能提供有效的驗證給 Client 端看, 因為這個憑證會檢驗你連線的位置和憑證上所載的是否相符且有效,如果不相同Client端軟體會提出警告,並詢問是否繼續連線, 所以如果是動態ip架站者, 除非每換一次ip就重建一張憑證,不然每次對方看到的都是不符就糗了... 另外在使用者帳號的安全性部份也多出一個只能使用 SSL/TLS 登入的選項看情況自己開啟使用吧~ 我使用的 Client 端軟體是 FlashFXP v3.3.5 build 1110 而在連線設定方面如果選擇 Explicit SSL/TLS 的話, 在 SSL 選項部分不管選 SSL 認證或 TLS 認證都可以連線成功, 不過要注意的是當當使用 SSL/TLS, 只允許安全資料傳輸這個選項有打勾時必須在 SSL 設定中多勾選安全檔案列表和安全檔案傳送(上傳/下載) 才可以正常運作另外連線設定如果是使用 Implicit SSL/TLS 的話就只能選擇隱含 SSL 不然會出現只能連線,但後面什麼都不會動的情況發生!! 最後至於 SSL 和 TLS 有什麼差別? TLS 據說是最新的 SSL 通訊協定版本, 而 TLS 1.0 套用了「訊息驗證碼的索引鍵雜湊 (HMAC)」演算法，SSL 3.0 則套用「訊息驗證碼 (MAC)」演算法。如同 MAC 一般，HMAC 也能產生完整性檢查值，但它具有雜湊函數架構，這使得他人更難破解雜湊。節錄自 http://0rz.net/c915l 希望各位使用愉快~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.62.68.248