ssl - vsftpd : Make sure data transfers are encrypted?

Question

所以这是我的“问题”，我使用 vsftpd 设置了一个 FTP 服务器，这样登录和数据传输都应该被加密。

这是我的 vsftpd.conf 文件中有趣的部分。

ssl_enable=YES
allow_anon_ssl=NO
require_ssl_reuse=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vsftpd.pem
ssl_ciphers=HIGH

我使用 Filezilla 作为 FTP 客户端，连接配置如下:

Protocol : FTP - File Transfer Protocol
Encryption : Require explicit FTP over TLS
Logon type: Normal

一些注意事项:

• 加密:普通 FTP:不起作用，对此我很满意。(回复:530非匿名 session 必须使用加密。)

• 加密:需要基于 TLS 的隐式 FTP:也不起作用，服务器拒绝连接。我想这是因为我强制了 SSL 连接。

现在，一旦建立了(显式)连接，Filezilla 就会在窗口底部显示一个小锁图标，上面写着连接已加密。单击图标了解详细信息。

我想确保数据传输确实是加密的，而不是明文，所以我在我的 eth 上捕获了所有内容。使用 Wireshark 将文件从我的服务器下载到我的计算机。

除了找不到一个SSL协议(protocol)包，其他都是TCP。

我不知道如何确保传输的数据是加密的，即使 filezilla 这么说，每次我用谷歌搜索“vsftpd 如何确保数据传输是加密的”，我得到的唯一答案是“ssl_enable” =YES”或“勾选使用 SSL”...

预先感谢您对我的帮助!

Answer 1

经过更多的研究，尤其是在 http://wiki.wireshark.org/SSL 上进行了完整演练之后，我对整个事情有了更好的了解。

我正在回答我自己的问题，希望有一天这会对某人有所帮助，只要以下内容是正确的...

我认为把它写下来对我来说也是一个很好的方式，看看是否已经清楚地理解了我的问题。写这个答案的任何困难都会证明我错了。

首先:

Typically, SSL uses TCP as its transport protocol.

SSL 包裹在 TCP 中，这就是为什么我在捕获数据包时无法明确观察到 SSL 协议(protocol)的原因。

在分析 TCP 数据包时，我只能“跟随 TCP 流”而不能“跟随 SSL 流”，这让我误以为该数据包没有保存加密数据.这很有趣，因为可观察到的数据不是人类可读的……所以加密了。

为了能够解密它，我必须向 wireshark 提供加密 key :

RSA keys list

This option specifies the bindings between an IP address, a port, a protocol and a decryption key.

然后，我可以观察到加密/未加密的数据。

此外，在 http://wiki.filezilla-project.org/ 上阅读此文后:

When you apply encryption to your FTP server the CPU will have to do many calculations to encrypt the data being sent and decrypt the data being received.

我只是决定在下载文件时运行 UNIX top 命令。我能够观察到 filezilla 客户端进程的 CPU 使用率很高，这与未加密的数据传输相反。这是确认传输的数据确实加密的第二个参数，因此需要解密。