[伺服] zFTPServer Suite 2.0 unstable 測試
昨天下載了最新的 zFTPServer Suite 2.0 unstable 來測試一下 SSL/TLS
跟各位做個小小的簡介
到官網論壇取得兩支主程式後(server/administration)
http://forum.serveftp.com/viewtopic.php?t=93
http://zftpserver.serveftp.com/zFTPServer-unstable.exe
http://zftpserver.serveftp.com/zFTPServerAdmin-unstable.exe
將兩支程式放到原本的安裝位置去後
修改 Preferences.ini 和 Settings.ini 的 [Running version] 區段
並將 "stable" 改成 "unstable" 存檔後即可正常開始使用兩隻 unstable 版本的程式
至於如果要將 unstable 版本的 server 註冊成系統服務必須先將原本的 uninstall 掉
方法是
1.開始 --> 執行 --> 輸入 zFTPServer.exe /uninstall
2.開始 --> 執行 --> 輸入 zFTPServer-unstable.exe /install 即可
而管理介面與前一版並無什麼較大的不同, 最主要就是增加了有關加密傳輸的選項
在 設定 --> 伺服器的各項設定 中多出了 SSL/TLS 這個標籤
裡面有一些設定分別介紹如下(僅就我所了解的提出,有誤請指正,謝謝):
1.使用 FTP 安全連線透過 Explicit SSL/TLS 或 Implicit SSL/TLS
此項設定的差異是 Explicit 是當 Client 端試圖連線到 Server 端時還是採用
傳統的連線方式, 並沒有因為使用 Explicit SSL/TLS 的關係而不能開始連線!!
這樣的好處是增加 FTP Client 端軟體的相容性, 而只有在開始驗證帳號密碼後
才開始使用AUTH SSL指令進行SSL/TLS加密~當然相對的這樣對伺服器的保護也稍
差了些~
而 Implicit SSL/TLS 相對的就是除了 Client 端開始進行TCP交握後就直接開
始 SSL/TLS 連線, 也就是全程都在 SSL/TLS 保護之下,這樣子的保護當然就更
加嚴密了!
2.當使用 SSL/TLS, 只允許安全資料傳輸
顧名思義, 也是增加安全性的選項, 既然要用 SSL/TLS 就乾脆也打勾吧
3.憑證
這個部份是讓你自簽一個憑證出來給Client軟體驗證Server端的
基本上除非你有個 domain name 或是固定 ip 不然這個功能並不能提供有效的
驗證給 Client 端看, 因為這個憑證會檢驗你連線的位置和憑證上所載的是否相
符且有效,如果不相同Client端軟體會提出警告,並詢問是否繼續連線, 所以如果
是動態ip架站者, 除非每換一次ip就重建一張憑證,不然每次對方看到的都是不
符就糗了...
另外在使用者帳號的安全性部份也多出一個 只能使用 SSL/TLS 登入 的選項
看情況自己開啟使用吧~
我使用的 Client 端軟體是 FlashFXP v3.3.5 build 1110
而在連線設定方面如果選擇 Explicit SSL/TLS 的話, 在 SSL 選項部分
不管選 SSL 認證 或 TLS 認證都可以連線成功, 不過要注意的是
當 當使用 SSL/TLS, 只允許安全資料傳輸 這個選項有打勾時
必須在 SSL 設定中多勾選 安全檔案列表 和 安全檔案傳送(上傳/下載)
才可以正常運作
另外連線設定如果是使用 Implicit SSL/TLS 的話就只能選擇 隱含 SSL
不然會出現只能連線,但後面什麼都不會動的情況發生!!
最後至於 SSL 和 TLS 有什麼差別?
TLS 據說是最新的 SSL 通訊協定版本, 而 TLS 1.0 套用了
「訊息驗證碼的索引鍵雜湊 (HMAC)」演算法,SSL 3.0 則套用「訊息驗證碼 (MAC)」
演算法。如同 MAC 一般,HMAC 也能產生完整性檢查值,但它具有雜湊函數架構,
這使得他人更難破解雜湊。
節錄自 http://0rz.net/c915l
希望各位使用愉快~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.62.68.248
FTP 近期熱門文章
PTT數位生活區 即時熱門文章