我就吐个openssl 槽

#1

前段时间闲,搭个局域网ftp服务器玩,涉及openssl部分内容,从 ciphers 、dgst 、rsa、genrsa 、rsautl 、req …,man文件看了个遍(对于我这个非常low的英文水平来说,这个过程太痛苦,无以言表),才有了一个大概的了解,每一个文件的生成都可以用不同的命令来实现,而 -req 可以实现其他命令的绝大部分功能,有些参数弯弯绕,看到想吐。
看到差不多才知道数据是明文传输的,还有生成自签名证书的命令是里面少有的简短命令后,特别是 req 中说到私钥可以在需要的时候自动生成时,有一种要砸电脑的冲动。现在是越看越乱,脑子里都是许多的结。
同时又有资料说 tls 更安全,也有说 ssh 安全的,我现在是真不知道该朝哪个方向学了!

#2

然后我跟你讲啊。。openssl 那伙的命令行里面都是不安全的。比如把明文密码转成加密密钥用的就是非常不安全的方法。

FTP 已经过时了,非常不安全。你搭 SFTP 吧。SFTP 是 SSH 自带的,不需要用到 openssl.

tls 跟 ssl 是同一个意思的两种表达。除非你要做网络程序开发,不然也不需要用到。搭 sftp 不需要考虑这些。

openssl 是一个实现加密算法和 ssl 协议的程序库。一般人用不上。你去学习它干啥呢?

#3

这两天没注意看,回复慢了,见谅!
我也不是刻意要学的,只是闲着捣鼓ftp,要用到ssl ,就看了一下,看不懂硬看,才知道了那么一点点,还没看完,现在骑虎难下阿!
最初我以为 vsftp 是 sftp 的一种(前面加个 very, 就更牛了),所有东西搞明白了才知道不是。
估计sftp 配置和vsftp 配置差不多(也是臆想的),现在硬看完了,估计sftp 就要轻松一些了

#4

sftp 根本不需要配置啊。启动 openssh 就有了。用户名就直接用系统的用户。配置密钥登录——这个你倒是可以了解一下,但也很简单。

#5

现在倒是决定放弃了,密钥配置正确(根证书、密钥等都是正确的),vsftpd 配置正确(只有虚拟用户可登录),可一到 filezilla 登录绝对登不了,

引用
priv_sock_get_cmd
not a normal exit in vsf_sysutil_wait_get_exitcode
not a normal exit in vsf_sysutil_wait_get_exitcode

Filezilla 返回的是

引用
AUTH TLS
22:54:30 响应: 234 Proceed with negotiation.
22:54:30 状态: 初始化 TLS 中…
22:54:30 错误: GnuTLS 错误 -15: 收到一个未预期的 TLS 数据包。
22:54:30 错误: 无法连接到服务器

好像刚进去就被丢出来的感觉 :frowning: