有没有可能在5R2版OS/400操作系统中设置一个具有SSL功能的FTP
服务器?
答案是肯定的。iSeries FTP
服务器既支持TLS(传输层安全)又支持SSL(安全套接层)保护的进程,包括客户身份识别和自动登录,以便为通过FTP控制和数据连接传输的数据进行加密。在你能够设置你的FTP
服务器使用SSL之前,你必须要在你的iSeries
服务器上安装必要的程序和设置数字证书。不过,在我们考察如何设置你的FTP
服务器之前,了解FTP协议是非常重要的。
FTP使用两个TCP连接,一个连接用于控制,另一个连接用于数据。标准的控制连接使用TCP端口21,默认的数据连接是端口20。要开始一个安全的FTP进程,用户可以连接没有加密的TCP端口21,然后协商身份识别和加密选项。这个过程称作显示控制。另一方面,当用户选择安全FTP端口的时候,这种连接是隐式连接,通常使用990端口,在这个端口的连接是TLS/SSL。对这个控制连接进行加密的主要原因是在登录FTP
服务器时隐藏口令。没有安全控制连接,FTP协议不允许你拥有一个安全的数据连接。
Tags:配置 SSL FTP 服务器 责任编辑:「在路上」
相关文章
您现在的位置: |
IT实验室 
华夏网管站整理 
2008-07-05 
