阿里云 CentOS7中搭建FTP服务器
1配置
vsftpd-3.0.2-27.el7.x86_64
阿里云 centos 7.0
2 ftp工作模式
2.1 ftp通道
ftp工作会启动两个通道:
控制通道,数据通道
在ftp协议中,控制连接均是由客户端发起的,而数据连接有两种模式:port模式(主动模式)和pasv(被动模式)
2.2 port模式
在客户端需要接收数据时,ftp_client(大于1024的随机端口)----port命令-----ftp_server(21)发送port命令,这个port命令包含了客户端是用什么端口来接收数据(大于1024的随机端口),在传送数据时,ftp_server将通过自己的tcp 20端口和port中包含的端口建立新的连接来传送数据。
2.3 pasv模式
传送数据时,ftp_client---pasv命令---ftp_server(21)发送pasv命令时,ftp_server自动打开一个1024--5000之间的随机端口并且通知ftp_client在这个端口上传送数据,然后客户端向指定的端口发出请求连接,建立一条数据链路进行数据传输。
3 安装vsftp
# rpm -qa vsftpd #检查是否已安装 # yum -y install vsftpd # chkconfig --level 35 vsftpd on #设置开机自启动 # chkconfig --list|grep vsftpd #检查开机是否是自动启动
4 ftp文件说明
# rpm -ql vsftpd /etc/logrotate.d/vsftpd #vsftpd的日志文件 /etc/pam.d/vsftpd #PAM认证文件 /etc/rc.d/init.d/vsftpd #启动脚本 /etc/vsftpd #vsftpd的配置文件存放目录 /etc/vsftpd/ftpusers #禁止使用vsftpd的用户列表文件 /etc/vsftpd/user_list #禁止或允许使用vsftpd的用户列表文件 /etc/vsftpd/vsftpd.conf #ftp的主配置文件 /etc/vsftpd/vsftpd_conf_migrate.sh #vsftpd操作的一些变量和设置 /var/ftp #匿名用户目录 /var/ftp/pub 匿名用户的下载目录
5 配置ftp
5.1 vsftpd.conf文件参数说明
# vim /etc/vsftpd/vsftpd.conf
在编写完之后,想要保存并退出,必须先敲击键盘Esc键从输入模式返回命令模式,然后再输入 :wq!切换到末行模式才能完成保存退出操作,如图
#修改下列参数的值
#禁止匿名登录FTP服务器
anonymous_enable=NO
#允许本地用户登录FTP服务器
local_enable=YES
#监听IPv4 sockets
listen=YES
#在行首添加#注释掉以下参数,关闭监听IPv6 sockets,ipv4和ipv6二者只能开其一
#listen_ipv6=YES
#添加下列参数
#设置本地用户登录后所在目录
local_root=/var/ftp/test
#全部用户被限制在主目录
chroot_local_user=YES
#启用例外用户名单
#chroot_list_enable=YES
#指定例外用户列表文件,列表中用户不被锁定在主目录
chroot_list_file=/etc/vsftpd/chroot_list
#开启被动模式
pasv_enable=YES
allow_writeable_chroot=YES
#本教程中为Linux实例公网IP
pasv_address=<FTP服务器公网IP地址>
#设置被动模式下,建立数据传输可使用的端口范围的最小值
pasv_min_port=<port number>
#设置被动模式下,建立数据传输可使用的端口范围的最大值
pasv_max_port=<port number>
5.2 关闭selinux
# setenforce 0 # sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
6 创建虚拟用户
6.1 创建一个用户
创建用户后修改用户的shell为nologin,让用户不能登录系统,只能使用ftp之内的服务
法一:
# useradd -d /home/ftp/test -g ftp -s /sbin/nologin test # echo 123456|passwd --stdin test #设置test密码为123456
“注:1、echo “新密码”|passwd --stdin 用户名”
2、这里建议密码难度稍大一点,不然很容易被暴力破解
法二:
1、运行以下命令为FTP服务创建一个Linux用户。本示例中,该用户名为ftptest。
# adduser ftptest
2、运行以下命令修改ftptest用户的密码。
# passwd ftptest
3、运行以下命令创建一个供FTP服务使用的文件目录。
# mkdir /var/ftp/test
4、运行以下命令更改/var/ftp/test目录的拥有者为ftptest。
hown -R ftptest:ftptest /var/ftp/test
6.2 将用户test添加到chroot_list中
# touch /etc/vsftpd/chroot_list # echo test >>/etc/vsftpd/chroot_list
“注:目录/etc/vsftpd.chroot_list,加入可以到家目录外的用户,一行一个用户”
6.3 启动vsftp服务
法一:
# service vsftpd start 法二:
# /etc/init.d/vsftpd start listen=YES
若法一错误
激活vsftpd,并设置其运行级别:
# chkconfig --level 35 vsftpd on
# service vsftpd start
Vsftpd服务重启、暂停命令
在使用Vsftp服务是经常需要启动、停止、重启vsftp服务,下面是这几个操作使用的指令:
1、启动Vsftpd服务其命令为: service vsftpd start 或 /etc/init.d/vsftpd start
2、停止Vsftpd服务的命令为:service vsftpd stop 或 /etc/init.d/vsftpd stop
3、重新启动Vsftpd服务的命令为:service vsftpd restart 或 /etc/init.d/vsftpd restart
4、检查Vsftpd服务的运行状态:service vsftpd status
6.4 登陆ftp方式
6.4.1 文件夹登陆
在文件夹路径框输入:ftp:// ip:port 按回车登陆(端口默认21,可以省略)
6.4.2 浏览器登陆
浏览器里输入 输入用户名test和密码123456进行测试
6.4.3 cmd命令行登陆
打开windows cmd窗口输入:ftp ip 按回车输入用户名和密码登陆
6.4.4 第三方客户端登陆
比如xftp客户端登陆
7 其他参数说明
max_client=100 #vsftpd最大支持链接数100个ip
max_per=5 #每个ip能支持的5个链接
local_max_rate=81920 #限制传输速度
listen_address=ip #绑定某个ip到vsftpd,只允许该ip访问
xferlog_file=/var/log/vsftpd.log #日志存放位置
开放FTP端口的方法:
暂时开放 ftp 服务
firewall-cmd --add-service=ftp
永久开放 ftp 服务
firewall-cmd --add-service=ftp --permanent
永久关闭ftp服务
firewall-cmd --remove-service=ftp --permanent
重启防火墙让设定生效
systemctl restart firewalld
firewalld的基本使用--------
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
本文参考:阿里云手册
阿里云 CentOS7中搭建FTP服务器的更多相关文章
- [FTP]通过FileZilla在阿里云主机上搭建ftp服务器
前一阵子租了一台服务器主机来玩,正好周末有时间研究了一下怎么搭建ftp server. 准备.首先要下载filezilla client和filezilla server, 下载地址: server: ...
- centos7中搭建ftp服务
博客搬家: centos7中搭建ftp服务 最近想和同学共享一些文件资源,于是在实验室服务器上搭建个ftp服务,本博客记录一下配置的流程.过程基本是参照别人的方法来做的,博客也是在别人博客基础上修改的 ...
- Windows中搭建ftp服务器
使用工具Quick Easy FTP Server Windows中搭建FTP服务器有什么用呢? 确实没有用,直到有一次,我在VM中安装了Linux虚拟机,但是文件怎么也上传不到这个虚拟机中. 然后用 ...
- 腾讯云服务器linux centOS7.4 搭建ftp服务器 vsftpd
腾讯云服务器linux centos 7.4 搭建ftp服务器 vsftpd 在centos 7.3测试也是OK的,其它版本没有实验 # 安装 vsftpd $ yum install vsftpd ...
- 在Ubuntu Server 14.04中搭建FTP服务器(VMWare)
自己搭建ftp服务器,方便主机与虚拟机中的Ubuntu传输文件. 选用的ftp软件为vsftpd. 1.命令行: sudo apt-get install vsftpd 2.安装完配置: vsftpd ...
- Linux中搭建FTP服务器
FTP工作原理 (1)FTP使用端口 [root@localhost ~]# cat /etc/services | grep ftp ftp-data 20/tcp #数据链路:端口20 ftp 2 ...
- 白嫖永久免费云服务器教程,永久免费虚拟主机、永久免费云数据库、搭建FTP服务器、服务器安装Linux / windows操作系统、服务器部署网站、宝塔一键部署多网站、独立ip、永久国内高速云服务器
一.准备工作 1. 注册账号 声明:切记不可用服务器做违法的事情 申请地址:https://www.sanfengyun.com/ 图文教程地址:https://www.cnblogs.com/zwn ...
- 阿里云CentOS7.3搭建多用户私有git服务器(从安装git开始)
起因 自己会有练手的不敢公开的项目,就自己搭建个服务器放自己的渣代码了. 在经历了连不上服务器.没有访问权限.没法提交以后,我打通了任督二脉. 我这个git服务器适合条件:1.就那么几个人小项目,不是 ...
- 阿里云 CentOS7.2 配置FTP+Node.js环境
本人小白,写下这篇博客意在记录踩过的坑,大神请绕道~ 准备工作 安装自己喜欢的连接软件(一般是putty或者xshell),本人选择的是xshell,软件如图 : 通过软件中的ssh连接连接上已经购买 ...
随机推荐
- Python 刷题笔记
Python 刷题笔记 本文记录了我在使用python刷题的时候遇到的知识点. 目录 Python 刷题笔记 选择.填空题 基本输入输出 sys.stdin 与input 运行脚本时传入参数 Pyth ...
- NET Core 使用EF Core的Code First迁移和DBFirst
DBFirst (1)Microsoft.EntityFrameworkCore (2)Microsoft.EntityFrameworkCore.Design (3)Microsoft.Entity ...
- webform中jQuery获取checkboxlist的value值
后台绑定 /首先,在绑定checkboxlist时,为ListItem每个对象添加一个alt属性,值保存对应的value值,代码如下 if(dt != null && dt.Rows. ...
- 【mybatis-plus】主键id生成、字段自动填充
一.主键id的生成 数据库表里通常都会有一个主键id,来作为这条数据的唯一标识. 常见的方式 数据库自动增长 这种很常见了,可以做到全库唯一.因为id是天然排序的,对于涉及到排序的操作会很方便. UU ...
- 160个Crackerme破解
001: 第一个破解: 有两种登陆方式:序列号/名字和序列号,观察报错信息 两个报错信息,直接中文搜索字符: 第一种登陆方式报错为:sorry,xx 右键中文字符搜索,ctrl+f输入要搜索的字符,这 ...
- ES6 Set.Map.Symbol数据结构
一.ES6 Set数据结构 ES6新推出了Set数据结构,它与数组很类似,Set内部的成员不允许重复,每一个值在Set中都是唯一的,如果有重复的值出现会自动去重(也可以理解为忽略掉),返回的是集合对象 ...
- 七、Elasticsearch+elasticsearch-head的安装+Kibana环境搭建+ik分词器安装
一.安装JDK1.8 二.安装ES 三个节点:master.slave01.slave02 1.这里下载的是elasticsearch-6.3.1.rpm版本包 https://www.elastic ...
- Modbus仿真器 Modbus Poll 和Modbus Slave详细图文教程
Modbus Poll 是Witte Software公司开发的的Modbus主机仿真器,用于测试和调试Modbus从设备.软件支持ModbusRTU.ASCII.TCP/IP协议.支持多设备监控,可 ...
- NOIP初赛篇——05计算机语言
程序 程序就是一系列的操作步骤,计算机程序就是由人实现规定的计算机完成某项工作的操作步骤.每一步骤的具体内容能够理解的指令来描述,这些指令告诉计算机"做什么"和"怎么 ...
- Navcat连接Mysql报错1521
原因是新版的MySql密码加密算法改变,导致旧版本的Navcat连接报错. 解决方案: 1.升级Navcat 因为只是本地的Mysql,所以没验证这个方法,网传可以,此处不介绍. 2.修改Mysql加 ...