[伺服] zFTPServer Suite 2.0 unstable 測試

看板FTP (FTP交流分享)作者 (融)時間19年前 (2006/03/01 10:47), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/1
昨天下載了最新的 zFTPServer Suite 2.0 unstable 來測試一下 SSL/TLS 跟各位做個小小的簡介 到官網論壇取得兩支主程式後(server/administration) http://forum.serveftp.com/viewtopic.php?t=93 http://zftpserver.serveftp.com/zFTPServer-unstable.exe http://zftpserver.serveftp.com/zFTPServerAdmin-unstable.exe 將兩支程式放到原本的安裝位置去後 修改 Preferences.iniSettings.ini[Running version] 區段 並將 "stable" 改成 "unstable" 存檔後即可正常開始使用兩隻 unstable 版本的程式 至於如果要將 unstable 版本的 server 註冊成系統服務必須先將原本的 uninstall 掉 方法是 1.開始 --> 執行 --> 輸入 zFTPServer.exe /uninstall 2.開始 --> 執行 --> 輸入 zFTPServer-unstable.exe /install 即可 而管理介面與前一版並無什麼較大的不同, 最主要就是增加了有關加密傳輸的選項 在 設定 --> 伺服器的各項設定 中多出了 SSL/TLS 這個標籤 裡面有一些設定分別介紹如下(僅就我所了解的提出,有誤請指正,謝謝): 1.使用 FTP 安全連線透過 Explicit SSL/TLS 或 Implicit SSL/TLS 此項設定的差異是 Explicit 是當 Client 端試圖連線到 Server 端時還是採用 傳統的連線方式, 並沒有因為使用 Explicit SSL/TLS 的關係而不能開始連線!! 這樣的好處是增加 FTP Client 端軟體的相容性, 而只有在開始驗證帳號密碼後 才開始使用AUTH SSL指令進行SSL/TLS加密~當然相對的這樣對伺服器的保護也稍 差了些~ 而 Implicit SSL/TLS 相對的就是除了 Client 端開始進行TCP交握後就直接開 始 SSL/TLS 連線, 也就是全程都在 SSL/TLS 保護之下,這樣子的保護當然就更 加嚴密了! 2.當使用 SSL/TLS, 只允許安全資料傳輸 顧名思義, 也是增加安全性的選項, 既然要用 SSL/TLS 就乾脆也打勾吧 3.憑證 這個部份是讓你自簽一個憑證出來給Client軟體驗證Server端的 基本上除非你有個 domain name 或是固定 ip 不然這個功能並不能提供有效的 驗證給 Client 端看, 因為這個憑證會檢驗你連線的位置和憑證上所載的是否相 符且有效,如果不相同Client端軟體會提出警告,並詢問是否繼續連線, 所以如果 是動態ip架站者, 除非每換一次ip就重建一張憑證,不然每次對方看到的都是不 符就糗了... 另外在使用者帳號的安全性部份也多出一個 只能使用 SSL/TLS 登入 的選項 看情況自己開啟使用吧~ 我使用的 Client 端軟體是 FlashFXP v3.3.5 build 1110 而在連線設定方面如果選擇 Explicit SSL/TLS 的話, 在 SSL 選項部分 不管選 SSL 認證 或 TLS 認證都可以連線成功, 不過要注意的是 當 當使用 SSL/TLS, 只允許安全資料傳輸 這個選項有打勾時 必須在 SSL 設定中多勾選 安全檔案列表安全檔案傳送(上傳/下載) 才可以正常運作 另外連線設定如果是使用 Implicit SSL/TLS 的話就只能選擇 隱含 SSL 不然會出現只能連線,但後面什麼都不會動的情況發生!! 最後至於 SSL 和 TLS 有什麼差別? TLS 據說是最新的 SSL 通訊協定版本, 而 TLS 1.0 套用了 「訊息驗證碼的索引鍵雜湊 (HMAC)」演算法,SSL 3.0 則套用「訊息驗證碼 (MAC)」 演算法。如同 MAC 一般,HMAC 也能產生完整性檢查值,但它具有雜湊函數架構, 這使得他人更難破解雜湊。 節錄自 http://0rz.net/c915l 希望各位使用愉快~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.62.68.248
文章代碼(AID): #141GjLGe (FTP)
文章代碼(AID): #141GjLGe (FTP)