四、使用SSL加密连接FTP
启用Serv-U服务器的SSL功能后,就可以利用此功能安全传输数据了,但FTP客户端程序必须支持SSL功能才行。 如果我们直接使用IE浏览器进行登录则会出现图4显示的错误信息,一方面是以为没有修改默认的端口21为990,另外IE浏览器不支持SSL协议传输。
当然支持SSL的FTP客户端程序现在也比较多,笔者以“Flash FXP”程序为例,介绍如何成功连接到启用了SSL功能的Serv-U服务器。
第一步:运行“FlashFXP”程序后,点击“会话→快速连接”选项,弹出“快速连接”对话框,在“服务器或URL”栏中输入Serv-U服务器的IP地址,在“端口”栏中一定要输入“990”,这是因为Serv-U服务器启用SSL功能后,端口号就从“21”变为“990”。
第二步:输入可以正常登录FTP服务器的“用户名”和“密码”。 (如图5)
&picid=346635.jpg) |
| 图5 点击看大图 |
第三步:切换到“SSL”标签页,选中“绝对SSL”选项,这一步骤是非常关键的,如果不选中“绝对SSL”,就无法成功连接到Serv-U服务器。最后点击“连接”按钮。 根据实际传输情况在绝对SSL下方的四个选项进行选择即可。(如图6)
&picid=346637.jpg) |
| 图6 点击看大图 |
第四步:当用户第一次连接到Serv-U服务器时,Flash FXP会弹出一个“证书”对话框,(如图7)这时用户只要点击“接受并保存”按钮,将SSL证书下载到本地后,就能成功连接到Serv-U服务器,以后和Serv-U服务器间的数据传送就会受到SSL功能的保护,不再是以明文形式传送,这样就不用再担心FTP账号被盗,敏感信息被窃取的问题了。在Flash FXP的下方我们也会看到一个小锁的标志了,他代表当前传输是加密安全的传输。(如图8)
&picid=346639.jpg) |
| 图7 点击看大图 |
&picid=346641.jpg) |
| 图8 点击看大图 |
小提示:
如果我们仅仅选择接受则每次登录FTP时都会弹出这个证书对话框。
总结:
通过设置使用SSL进行加密传输的FTP站点就可以有效的保护自己服务器上的资源被别人随意偷窥了。只有通过认证的用户才能下载到自己中意的文件资源。
