2023-12-29 服务器开发-centos部署ftp

摘要:

2023-12-29 服务器开发-centos-部署ftp

部署ftp

vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。

前提条件

已创建ECS实例并为实例分配了公网IP地址。

背景信息

FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:

· · 主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。

· · 被动模式:FTP服务器开启并发送端口信息给客户端,由客户端连接该端口,服务器被动接受连接。

说明大多数FTP客户端都在局域网中,没有独立的公网IP地址,且有防火墙阻拦,主动模式下FTP服务器成功连接到客户端比较困难。因此,如无特殊需求,建议您将FTP服务器配置为被动模式。

FTP支持以下三种认证模式:

· · 匿名用户模式:任何人无需密码验证就可以直接登录到FTP服务器。这种模式最不安全,一般只用来保存不重要的公开文件,不推荐在生产环境中使用。

· · 本地用户模式:通过Linux系统本地账号进行验证的模式,相较于匿名用户模式更安全。

· · 虚拟用户模式:FTP服务器的专有用户。虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其它资源,进一步增强了FTP服务器的安全性。

·

本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等介绍.

本文示例步骤使用以下资源版本:

· 实例规格:ecs.c6.large

· 操作系统:CentOS 7.2 64位

· vsftpd:3.0.2

当您使用不同软件版本时,可能需要根据实际情况调整命令和参数配置。

步骤一:安装vsftpd

1、远程连接Linux实例。

2、运行以下命令安装vsftpd。

yum install -y vsftpd

出现如下图所示界面时,表示安装成功。

3、运行以下命令设置FTP服务开机自启动。

systemctl enable vsftpd.service

4、运行以下命令启动FTP服务。

systemctl start vsftpd.service

说明:执行该命令时如果提示错误信息Job for vsftpd.service failed because the control process exited with error code,请排查是否存在下述问题。如果问题仍未解决,建议联系专业售后处理

· 网络环境不支持IPv6时,运行命令vim /etc/vsftpd/vsftpd.conf将内容listen_ipv6=YES修改为listen_ipv6=NO。

· MAC地址不匹配时,运行命令ifconfig查看MAC地址,并在/etc/sysconfig/network-scripts/ifcfg-xxx配置文件中新增或修改HWADDR=<MAC地址>。

5、运行以下命令查看FTP服务监听的端口。

netstat -antup | grep ftp

出现如下图所示界面,表示FTP服务已启动,监听的端口号为21。此时,vsftpd默认已开启匿名访问功能,您无需输入用户名密码即可登录FTP服务器,但没有修改或上传文件的权限。

步骤二:配置vsftpd

为保证数据安全,本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。

1、运行以下命令为FTP服务创建一个Linux用户。本示例中,该用户名为ftptest

adduser ftptest

2、运行以下命令修改ftptest用户的密码。

passwd ftptest

运行命令后,根据命令行提示完成FTP用户的密码修改。

3、运行以下命令创建一个供FTP服务使用的文件目录。

mkdir /var/ftp/test

4、运行以下命令,创建测试文件。

该测试文件用于FTP客户端访问FTP服务器时使用。

touch /var/ftp/test/testfile.txt

5、运行以下命令更改/var/ftp/test目录的拥有者为ftptest

chown -R ftptest:ftptest /var/ftp/test

6、修改vsftpd.conf配置文件。

1)运行以下命令,打开vsftpd的配置文件。

如果您在安装vsftpd时,使用的是apt install vsftpd安装命令,则配置文件路径为/etc/vsftpd.conf。

vim /etc/vsftpd/vsftpd.conf

2)按i进入编辑模式。

3)配置FTP服务器为被动模式。

具体的配置参数说明如下:

注意:修改和添加配置文件内的信息时,请注意格式问题。例如,添加多余的空格会造成无法重启服务的结果。

#除下面提及的参数,其他参数保持默认值即可。

#修改下列参数的值:

#禁止匿名登录FTP服务器。

anonymous_enable=NO

#允许本地用户登录FTP服务器。

local_enable=YES

#监听IPv4 sockets。

listen=YES

#在行首添加#注释掉以下参数:

#关闭监听IPv6 sockets。

#listen_ipv6=YES

#在配置文件的末尾添加下列参数:

#设置本地用户登录后所在目录。

local_root=/var/ftp/test

#全部用户被限制在主目录。

chroot_local_user=YES

#启用例外用户名单。

chroot_list_enable=YES

#指定例外用户列表文件,列表中用户不被锁定在主目录。chroot_list_file=/etc/vsftpd/chroot_list

#开启被动模式。

pasv_enable=YES

allow_writeable_chroot=YES

#本教程中为Linux实例的公网IP。

pasv_address=<FTP服务器公网IP地址>

#设置被动模式下,建立数据传输可使用的端口范围的最小值。

#建议您把端口范围设置在一段比较高的范围内,例如50000~50010,有助于提高访问FTP服务器的安全性。

pasv_min_port=<port number>

#设置被动模式下,建立数据传输可使用的端口范围的最大值。

pasv_max_port=<port number>

4) 按Esc退出编辑模式,然后输入:wq并回车以保存并关闭文件。

7、创建chroot_list文件,并在文件中写入例外用户名单。

1)运行以下命令,创建chroot_list文件。

vim /etc/vsftpd/chroot_list

2)按i进入编辑模式。

3)输入例外用户名单。此名单中的用户不会被锁定在主目录,可以访问其他目录。

4)按Esc退出编辑模式,然后输入:wq并回车以保存并关闭文件。

注意:没有例外用户时,也必须创建chroot_list文件,内容可为空。

8、运行以下命令重启vsftpd服务。

systemctl restart vsftpd.service

步骤三:设置安全组

搭建好FTP站点后,在实例安全组的入方向添加规则并放行下列FTP端口。

说明 大多数客户端位于局域网中,IP地址是经过转换的,因此ipconfigifconfig命令返回的IP不一定是客户端的真实公网IP地址。若后续客户端无法登录FTP服务器,请重新确认其公网IP地址。

被动模式需开放21端口,以及配置文件/etc/vsftpd/vsftpd.conf中参数pasv_min_portpasv_max_port之间的所有端口。配置详情如下表所示。

步骤四:客户端测试

FTP客户端、Windows命令行工具或浏览器均可用来测试FTP服务器。本文以Windows Server 2012 R2 64位系统的本地主机作为FTP客户端,介绍FTP服务器的访问步骤。

1、在本地主机,打开这台电脑

2、在地址栏中输入ftp://<FTP服务器公网IP地址>:FTP端口,本文中为Linux实例的公网IP地址。例如:ftp://121.43.XX.XX:21

3、在弹出的登录身份对话框中,输入已设置的FTP用户名和密码,然后单击登录

登录后,您可以查看到FTP服务器指定目录下的文件,例如:测试文件testfile.txt。

vsftp配置文件及参数说明

/etc/vsftpd目录下文件说明如下:

· /etc/vsftpd/vsftpd.conf是vsftpd的核心配置文件。

· /etc/vsftpd/ftpusers是黑名单文件,此文件中的用户不允许访问FTP服务器。

· /etc/vsftpd/user_list是白名单文件,此文件中的用户允许访问FTP服务器。

配置文件vsftpd.conf参数说明如下:

· 用户登录控制参数说明如下表所示。

· 用户权限控制参数说明如下表所示。

常见问题

· 问题一:本地主机为Windows系统,为什么我无法下载FTP服务器中的文件?

您需要根据以下操作步骤,开启IE浏览器的下载权限。

·

1)在本地主机中打开IE浏览器。

2)在浏览器的右上角单击

图标,然后单击Internet 选项

3)在Internet 选项对话框的顶部,单击安全页签。

4)在选择一个区域以查看或更改安全设置区域,单击Internet,然后在该区域的安全级别区域,单击自定义级别

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/227246.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Vue3-26-路由-useRouter 和 useRoute 两个API 的作用介绍

先来说说两个API 的作用 useRouter() : 返回的是项目中的 路由实例的对象 可以通过这个实例对象进行路由的逻辑跳转 useRoute() : 返回的是当前的 路由对象&#xff0c; 可以在当前路由对象中获取到路由名称、路由参数、路由路径等玩完整的路由信息。 写个案例看一下具体是什么…

词法语法语义分析程序设计及实现,包含出错提示和错误恢复

词法说明 (1)关键字 main, int, char, if, else, for, while, void (2)运算符 - * / < < > > ! (3)界符 ; ( ) { } (4)标识符 ID letter(letter|digit)* (5)整型常数 NUM digit digit* (6)空格 ‘ ‘ ‘\n’ ‘\r’ ‘\t’ 空格用来分隔ID,NUM,运算符,界…

从AMI镜像恢复AWS Amazon Linux 2实例碰到的VNC服务以及Chrome浏览器无法启动的问题

文章目录 小结问题及解决VNC服务无法启动Chrome浏览器无法启动 参考 小结 将Amazon Linux 2保存为AMI (Amazon Machine Images)后&#xff0c;恢复成EC2 Instance (实例)后&#xff0c;VNC服务以及Chrome浏览器无法启动&#xff0c;进行了解决。 问题及解决 如果要将一个EC2…

从物联网到 3D 打印:硬件相关的开源项目概览 | 开源专题 No.52

arendst/Tasmota Stars: 20.4k License: GPL-3.0 Tasmota 是一款为 ESP8266 和 ESP32 设备提供的替代固件&#xff0c;具有易于配置的 webUI、OTA 更新、定时器或规则驱动的自动化功能以及通过 MQTT、HTTP、串口或 KNX 进行完全本地控制。该项目主要特点包括&#xff1a; 支持…

2024年上海中考数学提分的有效方法:吃透近十年中考数学真题

再过两天2023年就翻篇了&#xff0c;进入2024年&#xff0c;初三的学子们可能立刻就感觉到中考就在眼前。根据教育部门官方发消息&#xff0c;2024年中考日期安排在2024年6月19-21日&#xff0c;也意味着距离中考还有6个月多一点。 那么如何充分利用这最后的六个多月&#xff…

部署谷歌的Gemini大模型

前言 本文将介绍如何使用Docker、Docker-Compose私有化部署谷歌的Gemini大模型&#xff0c;以及没有服务器的情况下如何使用Vercel来部署。 Demo: 使用新加坡云服务器部署&#xff1a;Gemini Pro Chat (snowice.eu.org) 使用Vercel部署&#xff1a;Gemini Pro Chat (snowice.eu…

基于JAVA的考研专业课程管理系统 开源项目

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 数据中心模块2.2 考研高校模块2.3 高校教师管理模块2.4 考研专业模块2.5 考研政策模块 三、系统设计3.1 用例设计3.2 数据库设计3.2.1 考研高校表3.2.2 高校教师表3.2.3 考研专业表3.2.4 考研政策表 四、系统展示五、核…

实现 Spring Boot 项目热重载,无需重启,省时省力

实现 Spring Boot 项目热重载&#xff0c;无需重启&#xff0c;省时省力 插件介绍 通过 JRebel 插件 实现 Spring Boot 项目热重载。类似于前端 Webpack 热重载功能 无需重启&#xff0c;省时省力 安装插件 打开 IDEA 在插件中搜索&#xff1a;JRebel 安装成功后重启IDEA …

Windows Sockets 2 笔记

文章目录 一、Winsock简介二、Windows中Winsock对网络协议支持的情况三、使用Winsock3.1 关于服务器和客户端3.2 创建基本Winsock应用程序3.3 初始化Winscok3.3.1 初始化步骤3.3.2 初始化的核心代码3.3.3 WSAStartup函数的协调3.3.4 WSACleanup函数3.3.5 初始化的完整代码 3.4 …

如何理解Go语言的数组

什么是数组 首先下一个定义&#xff0c;数组是对线性的内存区域的抽象。高维数组和一维数组有着同样的内存布局。&#xff08;大学生考试的时候别借鉴哈&#xff0c;这是自己下的定义&#xff0c;相当于是一篇议论文的论点。&#xff09; 线性的内存区域说白了就是连续的内存…

【Vue】使用Axios请求下载后端返回的文件流,并能够提示后端报错信息

【需求】使用Axios请求下载后端返回的文件流&#xff0c;下载失败时提示信息不写死&#xff0c;按照后端返回的信息进行提示。 一、需求分析 看到这个需求的时候&#xff0c;有人可能会很疑惑&#xff0c;这不是直接就能获取到吗&#xff0c;直接message.error()弹框就完事了&…

【实用工具】Gradio快速部署深度学习应用1:图像分类

前言 在AI快速发展的今天&#xff0c;我们作为算法开发人员&#xff0c;也应该有一些趁手的工具帮助我们快速开发并验证自己的想法&#xff0c;Gradio可以实现快速搭建和共享的功能&#xff0c;能够展示出一个前端界面&#xff0c;把我们的算法包裹起来&#xff0c;快速验证算…

智能硬件(8)之蜂鸣器模块

学好开源硬件&#xff0c;不仅仅需要会编程就可以了&#xff0c;电路基础是很重要的&#xff1b;软件和硬件都玩的溜&#xff0c;才是高手&#xff0c;那么小编为了方便大家的学习&#xff0c;特别画了一块智能传感器板子&#xff0c;来带领大家学习电路基础&#xff0c;玩转智…

贪心算法Part01 455分发饼干

455分发饼干 376摆动序列 53 最大子数组和

cesium实现区域贴图及加载多个gif动图

1、cesium加载多个gif动图 Cesium的Billboard支持单帧纹理贴图&#xff0c;如果能够将gif动图进行解析&#xff0c;获得时间序列对应的每帧图片&#xff0c;然后按照时间序列动态更新Billboard的纹理&#xff0c;即可实现动图纹理效果。为此也找到了相对于好一点的第三方库libg…

汽车制造厂批量使用成华制造弹簧平衡器

数年来&#xff0c;成华制造都在不断的向各行各界输出着自己的起重设备&#xff0c;与众多企业达成合作&#xff0c;不断供应优质产品。近些年&#xff0c;成华制造以其卓越的产品质量和高效的生产能力&#xff0c;成功实现了弹簧平衡器的大规模批量供应&#xff0c;为重庆数家…

子网掩码与IP段计算

一.什么叫子网掩码&#xff1a; 子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩&#xff0c;它用来指明一个IP地址的哪些位标识的是主机所在的子网&#xff0c;以及哪些位标识的是主机的位掩码。子网掩码不能单独存在&#xff0c;它必须结合IP地址一起使用。 子网掩…

MySQL数据库的安装与环境配置

下载 下载MySQL8 安装 解压 配置MySQL环境变量 系统环境变量path D:\ProgramFiles\mysql-8.0.20-winx64\bin 1.点击属性 2.点击高级系统设置 3.点击环境变量 4.在系统变量中找到path 注意这里不是用户变量 5.新建后输入解压的地址 MySQL初始化和启动 以管理员身份运行cmd…

如何使用ArcGIS Pro自动矢量化建筑

相信你在使用ArcGIS Pro的时候已经发现了一个问题&#xff0c;那就是ArcGIS Pro没有ArcScan&#xff0c;在ArcGIS Pro中&#xff0c;Esri确实已经移除了ArcScan&#xff0c;没有了ArcScan我们如何自动矢量化地图&#xff0c;从地图中提取建筑等要素呢&#xff0c;这里为大家介绍…