您当前的位置是：主页>服务器类>FTP服务器>

教你用SRP服务构建Linux下FTP服务器

www.jz123.cn  2008-08-18   来源:   中国建站    袁袁整理    我要投递新闻

二、软件下载和编译

SRP软件主页是：http://srp.stanford.edu 最新版本2.1.1，安装SRP前先要安装OpenSSL。

 

#wget http://srp.stanford.edu/source/srp-2.1.1.tar.gz

#cp /usr/src/redhat/SOURCES

#./configure --with-openssl=/usr/src/redhat/SOURCES/openssl-0.9.6 \

--with-pam

#make；make install
三、建立指数密码系统EPS
EPS全称：Exponential Password System（指数密码系统），SRP软件包中已经包括EPS源代码。
1. 安装PAM模块
PAM简介：

PAM全称：Pluggable Authentication Module （嵌入式认证模块）。它最初有SUN公司开发；很快被Linux社区的接受，并且开发了更多的模块。其目标是提供一套可用于验证用户身份的函数库，从而将认证从应用程序开发中独立出来。Linux-PAM处理四种独立的（管理）工作。它们是： 认证管理； 帐号管理； 会话期间管理；和密码管理。

PAM工作方式：

（1） 调用某个应用程序，以得到该程序的服务。

（2） PAM应用程序调用后台的PAM库进行认证工作。

（3） PAM库在/etc/pam.d/目录中查找有关应用程序细节的配置文件,该文件告诉PAM,本应用程序使用何种认证机制。

（4） PAM库装载所需的认证模块。

（5） 这些模块可以让PAM与应用程序中的会话函数进行通信。

（6） 会话函数向用户要求有关信息。

（7） 用户对这些要求做出回应，提供所需信息。

（8） PAM认证模块通过PAM库将认证信息提供给应用程序。

（9） 认证完成后，应用程序做出两种选择：

将所需权限赋予用户，并通知用户。

认证失败，并通知用户。

PAM具体使用方法：

 

#cd /usr/src/redhat/SOURCES/srp-2.1.1/base/pam_eps.

#install -m 644 pam_eps_auth.so pam_eps_passwd.so /lib/security

上面命令会在/lib/security 目录下安装PAM模块。然后使用命令：“/usr/local/bin/tconf”创建/etc/tpasswd 和 /etc/tpasswd.conf文件。

2. 使用EPS PAM模块进行密码验证

（1） 首先备份 /etc/pam.d/system-auth文件

（2） 修改 /etc/pam.d/system-auth文件如下形式：

 

auth required /lib/security/pam_unix.so likeauth nullok md5 shadow

auth sufficient /lib/security/pam_eps_auth.so

auth required /lib/security/pam_deny.so

account sufficient /lib/security/pam_unix.so

account required /lib/security/pam_deny.so

password required /lib/security/pam_cracklib.so retry=3

password required /lib/security/pam_eps_passwd.so

password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow

password required /lib/security/pam_deny.so

session required /lib/security/pam_limits.so

session required /lib/security/pam_unix.so

注意上面第一行黑体字表示PAM的eps_auth模块可以满足认证需求。第二行黑体字表示PAM 的pam_eps_passwd.so 模块用来进行密码管理。

（3） 将标准密码转换为EPS格式

（4） /etc/pam.d/system-auth 配置文件的模块pam_eps_passwd.so 将EPS版本的密码验证字符串写入/etc/tpasswd 文件中。 修改 /etc/pam.dpasswd文件如下形式：

 

auth required /lib/security/pam_stack.so service=system-auth

account required /lib/security/pam_stack.so service=system-auth

password required /lib/security/pam_stack.so service=system-auth

四、启动SRP版本下的FTP服务器

（1）进入SRP源代码FTP子目录，分别建立FTP服务器文件和FTP客户端文件：

 

#cd /usr/src/redhat/SOURCES/srp-2.2.1/ftp

#make；make install

（2）建立超级访问程序/etc/xinetd.d/srp-ftpd 内容如下：

 

service ftp

{

socket_type = stream

wait = no

user = root

server = /usr/local/sbin/ftpd

log_on_success += DURATION USERID

log_on_failure += USERID

nice = 10

disable = no

}

（3）使用命令从新启动xinetd:

 

#killall -USR1 xinetd

（4）建立/etc/pam.d/telnet 文件，内容如下：

 

#%PAM-1.0

auth required /lib/security/pam_listfile.so item=user \

sense=deny file=/etc/ftpusers onerr=succeed

auth required /lib/security/pam_stack.so service=srp-ftp

auth required /lib/security/pam_shells.so

account required /lib/security/pam_stack.so service=srp-ftp

session required /lib/security/pam_stack.so service=srp-ftp

到此为止现在就建立了一个使用SRP服务的FTP服务器。首先在本地进行试验。下面是一个典型会话：

 

$ /usr/local/bin/ftp localhost

Connected to localhost.intevo.com.

220 k2.intevo.com FTP server (SRPftp 1.3) ready.

SRP accepted as authentication type.

Name (localhost:kabir): cao

SRP Password: xxxxxxxx

SRP authentication succeeded.

Using cipher CAST5_CBC and hash function SHA.

200 Protection level set to Private.

232 user kabir authorized by SRP.

230 User kabir logged in.

Remote system type is UNIX.

Using binary mode to transfer file

如果希望在其他Linux计算机使用FTP登录到SRP服务器，需要安装SRP服务支持和SRP客户机软件。方法是和在SRP服务器端相同的。使用SRP的FTP服务中非常好下面的密码公式：

 

NONE (1)

上一篇：用vsftp部署一个功能强大的ftp服务器 下一篇：用端口碰撞技术实现服务器远程管理

用户名： 密码： 匿名? 注册