vsftpd--骨灰级管理员,开发者进!!!!!!!!!!!

linky_fan · 发表于 2004-10-25 16:15:49

应该还是库文件的问题，也就是KERBEROS，我在as3和你是一样的，不过key这边我没什么问题。估计在AS3下面用vsftpd＋ssl希望不大 :neutral:

johnzw · 发表于 2004-10-25 17:53:43

不是吧，老大，我做了2个星期的方案呀！！！那么在AS 2.1上呢？？偶还没有做过，明天试试呀。
我有点绝望了。我说一点我的理解：我觉得好象是在证书和密钥方面。/usr/share/ssl/certs/下面有2个脚本文件，我不是很洞，希望斑竹看看，其中一个说的是HTTPS的问题。我知道打开一个https页面会弹出来一个证书下载的对话框，把证书下载到本地以后才实现加密连接。不知道用在ftp上是不是也是如此？？？
如果实在不行，那么还有什么好的方案--在linux上实现安全加密的ftp？？

linky_fan · 发表于 2004-10-25 19:39:44

http用的是80端口,https用的是443端口,在AS3下面,我做过imap+ssl ; https和虚拟主机上的https.ftp+ssl的确没在redhat下面做过,那次我看了你的要求就自己试了试,出现的情况和你后来的一样,关于ssl的key在vsftpd的conf文件里指定好就可以了,客户端只需要在链接时候接受服务器端的pub-key就可以了,所以我觉得还是lib库的变动造成的影响,官方网站上我也去看过,有人提过相同的问题,可是没有回答,做好vsftpd+ssl的都基于非redhat的系统,像是debian或是slackwave.
既然你一定要在as3上实现ftp+ssl,我想到一个好的方法,就是用apache+ssl,最好是配置一个虚拟主机+ssl这样做,一个好处是防火墙比较好配些,一个缺点是命令行方式下访问ftp麻烦一点,并且管理上要求高一点(指的上传和权限). :-) .

johnzw · 发表于 2004-10-26 09:35:21

针对公司内部的ftp访问需求：大部分用户给予虚拟用户权限（virtual user），对小部分有特殊需求的用户给予本地用户权限（local user）。在此对虚拟用户和本地用户的定义进行说明。
虚拟用户： FTP服务的专用用户，虚拟用户只能访问FTP服务器资源。对于只需要通过FTP对系统有读写权限，而不需要其他系统资源的用户或情况来说，采用虚拟用户方式是很适合的。
本地用户：系统的用户，除了可以登录FTP服务器外，还可以登录系统使用其他系统资源。
针对虚拟用户要求有的可以浏览，有的可以浏览、上传，有的可以浏览、上传、下载，有的可以浏览、上传、下载、删除、重命名。另外有可能还要求每个虚拟用户都有自己不同的目录。

我这些服务器都有2个网卡,一个是外网,一个是内网的.做为一个大型的门户网站，我这200台服务器提供很重要的HTTP信息，不能有任何差错。要求走ftp是方便公司内部的程序员方便到服务器上更新数据。因为有可能在internet上传输数据所以要求用加密的，但是仅需要对登陆密码进行加密就可以了。

我们的HTTP服务都是用的weblogic做的,大部分系统是redhat AS2.1,都没有装apache,斑竹你看我们的上述需求,用apache的虚拟机能做吗???

linky_fan · 发表于 2004-10-26 20:25:08

既然是内部的ftp服务，用不用ssl我觉得就安全性来说差不多，只要设置放火墙拒绝所有外网对ftp服务的访问就可以了，个别远程用户采用ssh的方法cp或是mv一下更好一点。apache的虚拟主机上建立访问权限设置是可行的，也就是限制用户的读取写入，不过以你的情况来看，这样设置还是很累的，因为用户比较多。还有就是你们那里没有安装过apache，老版本的apache的ssl模块也不是很好。我的意见还是用原来的vsftpd，或是问一下redhat的技术支持(别告诉我你们那里的as2.1都是下载版本哦)，看看可不可以实现as2.1上的ftpd+ssl，另外一点，在网上多问问兄弟们，或许有比我更好的办法也不一定嘛。
good luck

johnzw · 发表于 2004-11-4 10:00:35

http://bbs.chinaunix.net/forum/15/20041103/437974.html
这是我的实验报告,感谢linky_fan的支持。

linky_fan · 发表于 2004-11-4 22:25:24

good job!

		自动登录	找回密码
密码			注册