xml地图|网站地图|网站标签 [设为首页] [加入收藏]
来自 关于我们 2019-12-13 17:34 的文章
当前位置: 新濠国际登录平台 > 关于我们 > 正文

首先修改配置文件,FTP服务器端可以同时提供给

第一步安装vsftp

* yum -y install vsftpd

本地为Linux/Mac OS,使用SSH登录Linux云主机


Linux用户请直接运行以下命令,Mac OS用户请打开系统自带的终端(Terminal)后运行以下命令:

ssh root@<云主机的公网IP地址>

随后输入该主机root用户的密码,输入正确即可连接实例

文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP 基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。

  1. FTP简单介绍

第二步配置ftp文件

要实现用户不仅可以下载ftp上的内容 还可以删改增加文件到ftp服务器 需要给ftp的目录赋予写入权限

FTP服务的安装与配置


使用云服务的过程中,我们经常遇到想要上传文件到主机中或者下载文件到本地的情况,这时我们需要用到FTP服务。

FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”,用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。本文详细介绍CentOS系统环境下,如何部署和使用FTP服务来进行文件的上传和下载。

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。

一、安装前准备

在京东云使用官方镜像CentOS 7.3 64位创建云主机,连接并以root身份登录云主机。

二、安装FTP

1、 使用yum命令安装vsftpd

#yum install vsftpd

查看相关配置文件:

#cd /etc/vsftpd

#ls

新濠国际登录平台 1

/etc/vsftpd/vsftpd.conf     //主配置文件,核心配置文件

/etc/vsftpd/ftpusers       //黑名单,这个里面的用户不允许访问FTP服务器

/etc/vsftpd/user_list       //白名单,允许访问FTP服务器的用户列表

2、 设置开机启动vsftpd ftp服务

#systemctl enable vsftpd.service

3、启动vsftpd服务

# systemctl start vsftpd.service

查看ftp服务端口:  #netstat –antup | grep ftp

新濠国际登录平台 2

登录ftp服务器:ftp://服务器ip地址:ftp端口(如果不填端口则默认访问21端口)

新濠国际登录平台 3

我们发现,这时候无需输入用户名密码即可登录FTP服务器。这是因为vsftpd安装后默认开启了匿名ftp的功能,用户无需额外配置即可使用匿名登录ftp服务器。这个时候任何用户都可以通过匿名方式登录ftp服务器,查看并下载匿名账户主目录下的各级目录和文件,但是不能上传文件或者创建目录。

匿名ftp的配置在/etc/vsftpd/vsftpd.conf中设置:

anonymous_enable=YES     //默认即为YES

三、匿名ftp的其他设置

出于安全方面的考虑,vsftpd在默认情况下不允许用户通过匿名FTP上传文件、创建目录等更改操作,但是可以修改vsftpd.conf配置文件的选项,可以赋予匿名ftp更多的权限。

1、允许匿名ftp上传文件:

修改/etc/vsftpd/vsftpd.conf

write_enable=YES

anon_upload_enable=YES

新濠国际登录平台 4

2、允许匿名修改ftp文件

更改/var/ftp/pub目录的权限,为ftp用户添加写权限,并重新加载配置文件

1)更改/var/ftp/pub目录的权限

#chmod o+w /var/ftp/pub/

2)重启ftp服务

#systemctl restart vsftpd.service

新濠国际登录平台 5

四、配置本地用户登录

vsftp安装后默只支持匿名ftp登录,用户如果试图使用Linux操作系统中的账号登录服务器,将会被vsftpd拒绝。本地用户登录就是指使用Linux操作系统中的用户账号和密码登录ftp服务器。

1、 创建本地用户:

#useradd ftptest

#passwd ftptest

需要输入两次密码

新濠国际登录平台 6

2、 修改vsftpd配置文件

打开配置文件:#vi /etc/vsftpd/vsftpd.conf

在配置文件中修改如下代码:

anonymous_enable=NO (不允许匿名登陆)

local_enble=yes (本地帐户能够登陆)

新濠国际登录平台 7

同时,为保证后续客户端测试结果准确,推荐配置如下:

local_umask=022 (FTP上本地的文件权限,默认是022)

ftpd_banner=XXXXX (欢迎信息)

listen=NO (独立的VSFTPD服务器,这里我设置成NO为了避免端口被占用等问题导致vsftpd无法打开)

anon_upload_enable=NO ( 不开放匿名上传权限)

anon_mkdir_write_enable=yes (不开放匿名新建文件夹权限)

write_enable=yes (开放本地用户写的权限)

3、 客户端测试

直接使用地址ftp://服务器ip地址:ftp端口(如果不填端口则默认访问21端口),如图。弹出输入用户名和密码的对话框表示配置成功,正确的输入用户名和密码后,点击登录,即可对FTP文件进行相应权限的操作。

新濠国际登录平台 8

如在ftp上新创建文件夹。

新濠国际登录平台 9

FTP服务是Client/Server(简称C/S)模式,基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端,客户端程序基于FTP协议,则称之为FTP客户端,FTP客户端可以向FTP服务器上传、下载文件。

文件传输协议FTP(File Transfer Protocol),即能够让用户在互联网中上传、下载文件的文件协议

1.匿名用户

首先修改配置文件

* vim /etc/vsftpd/vsftpd.conf 修改配置文件

* anon_upload_enable=YES                  允许匿名用户上传文件;

* anon_mkdir_write_enable=YES          允许匿名用户创建目录;

* anon_other_write_enable=YES           允许匿名用户其他写入权限。

此时已经可以在自己的电脑上输入ftp://+ip地址进入ftp服务器了 但是还不能更改和上传文件 只能下载文件

此时匿名用户的默认文件夹为

/var/ftp/

要给默认ftp服务器目录赋予写入权限

cd /var/ftp

* chmod o+w pub/* 

1、FTP传输模式

FTP客户端   FTP服务器端

2.需要密码登录的ftp服务器

创建用户

* useradd ftpuser

*echo "passwd" |passwd --stdin ftpuser

此时用密码登录的用户目录为

/home/ftpuser

FTP基于C/S模式,FTP客户端与服务器端有两种传输模式,分别是FTP主动模式、FTP被动模式,主被动模式均是以FTP服务器端为参照。主被动模式如图1-2(a)、1-2(b)所示,主被动模式详细区别如下:

FTP占用两个端口号(21,20) 

第三步开启ftp服务

* systemctl start vsftpd.service //开启ftp服务

*systemctl enable vsftpd.service //ftp服务自启动

 

(1)FTP主动模式:客户端从一个任意的端口N(N>1024)连接到FTP服务器的port 21命令端口,客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器,FTP服务器以数据端口(20)连接到客户端指定的数据端口(N+1)。

   21端口:命令控制,用于接受客户端执行的FTP命令。 

(2)FTP被动模式:客户端从一个任意的端口N(N>1024)连接到FTP服务器的port 21命令端口,客户端开始监听端口N+1,客户端提交 PASV命令,服务器会开启一个任意的端口(P >1024),并发送PORT P命令给客户端。客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。

   20端口:数据传输,用于上传、下载文件数据。

在企业实际环境中,如果FTP客户端与FTP服务端均开放防火墙,FTP需以主动模式工作,这样只需要在FTP服务器端防火墙规则中,开放20、21端口即可。关于防火墙配置后面章节会讲解。

FTP数据传输类型:

wKiom1lDWSzSkpDmAAB9bg8ow7I525.png

    主动模式:FTP服务器端主动向FTP客户端发起连接请求。

图1-2(a) FTP主动模式

    被动模式:FTP服务器等待FTP客户端的连接请求。


  1. 安装Vsftpd服务程序

wKioL1lDWUeCGsLxAAB6fItEgs4558.png

   Vsftpd即“Very Secure FTP Dawmon”一款运行在Unix操作系统的FTP服务端程序,

图1-2(b) FTP被动模式

 主打:安全性、完全开源免费、速度高、支持IPv6、虚拟用户功能等。

2、Vsftpd服务器简介

   #yum install vsftpd -y

目前主流的FTP服务器端软件包括:Vsftpd、ProFTPD、PureFTPd、Wuftpd、Server-U FTP、FileZilla Server等软件,其中Unix/Linux使用较为广泛的FTP服务器端软件为Vsftpd 。

   #iptables -F        //清空防火墙规则

非常安全的FTP服务进程(Very Secure FTP daemon,Vsftpd),Vsftpd在Unix/Linux发行版中最主流的FTP服务器程序,优点小巧轻快,安全易用、稳定高效、满足企业跨部门、多用户的使用等。

   #service iptables save   //保存清空后的防火墙规则

3、Vsftpd服务器安装配置

    /usr/sbin/vsftpd      主程序            

Vsftpd服务器端安装有两种方法,一是基于YUM方式安装,而是基于源码编译安装,最终实现效果完全一致,本文采用YUM安装Vsftpd,步骤如下:

    /etc/vsftpd/ftpusers  & /etc/vsftpd/user_list   //用户禁止登陆列表

(1)  在命令行执行如下命令,如图1-3所示:

    /etc/vsftpd/vsftpd.conf     //主配置文件

yum  install    vsftpd*  -y

配置文件参数作用详解:

wKioL1lDWZjQAKPkAABj9o17jDo450.png

listen=yes|no             //是否以独立运行方式监听服务

图1-3 YUM安装Vsftpd服务端

listen_address=ip_地址    //设置要监听的ip地址

(2)  打印vsftpd安装后的配置文件路径、启动Vsftpd服务及查看进程是否启动,如图1-4所示:

listen_port=21            //设置ftp的监听端口

rpm  -ql    vsftpd|more

download_enable=yes|no    //是否运行下载

systemctl  restart  vsftpd.service

userlist_enable=yes|no    //是否启用“禁止登陆用户名单”

ps  -ef |grep  vsftpd

max_client=0              //最大客户端连接数,0位不限制

wKiom1lDWaSyBSMHAABVwwmbNvk536.png

anonymous_enable=yes| no  //是否允许匿名用户访问

图1-4 打印Vsftpd软件安装后路径

anon_upload_enable=yes|no //是否允许匿名用户上传文件

(3)  Vsftpd.conf默认配置文件详解如下:

anon_umask=022            //匿名用户上传文件的umask值

anonymous_enable=YES          开启匿名用户访问;

anon_新濠国际登录平台,root=/var/ftp        // 匿名用户的ftp根目录

local_enable=YES                      启用本地系统用户访问;

anon_mkdir_write_enable=yes|no   //是否开放匿名用户创建目录   

write_enable=YES                    本地系统用户写入权限;

anon_other_write_enable=yes|no   //是否开放匿名用户其他写入权限

local_umask=022                      本地用户创建文件及目录默认权限掩码;

local_enable=yes|no        //是否允许本地用户登录ftp  

dirmessage_enable=YES          打印目录显示信息,通常用于用户第一次访问目录时,信息提示;

local_umask=022

xferlog_enable=YES                  启用上传/下载日志记录;

local_root=/var/ftp

connect_from_port_20=YES      FTP使用20端口进行数据传输;

chroot_local_user=yes|no   //是否将用户权限禁锢在ftp目录,安全

xferlog_std_format=YES          日志文件将根据xferlog的标准格式写入;

  1. Vsftpd的三种验证方式

listen=NO                                  Vsftpd不以独立的服务启动,通过Xinetd服务管理,建议改成YES;

    匿名访问:任何人无需验证口令即可登录ftp服务器。

listen_ipv6=YES                        启用IPV6监听;

   

pam_service_name=vsftpd      登录FTP服务器,依据/etc/pam.d/vsftpd中内容进行认证;

    本地用户:使用ftp服务器中的账号、密码信息。

userlist_enable=YES                  Vsftpd.user_list和ftpusers配置文件里用户禁止访问FTP;

    匿名用户:创建的独立的ftp账号资料。

tcp_wrappers=YES                    设置vsftpd与tcp wrapper结合进行主机的访问控制,Vsftpd服务器检查/etc/hosts.allow 和/etc/hosts.deny中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。

   

(4)  启动Vsftpd服务后,通过Windows客户端资源管理器访问Vsftp服务器端,如图1-5所示:

 3.1 匿名访问模式

ftp://192.168.111.131/

    vim /etc/vsftpd/vsftp.conf

wKiom1lDWbPwzQwUAADR3nl92ao762.png

   -------------------------------------

图1-5 匿名用户访问FTP默认目录

        anonymous_enable=yes

FTP主被动模式,默认为被动模式,设置为被动模式使用端口方法如下:

        anon_upload_enable=yes

本文由新濠国际登录平台发布于关于我们,转载请注明出处:首先修改配置文件,FTP服务器端可以同时提供给

关键词: