淘意不绝_ 的BLOG
用户名：淘意不绝_
文章数：55
评论数：13
访问量：15530
注册日期：
阅读量：5863
阅读量：12276
阅读量：393894
阅读量：1084939
51CTO推荐博文
ftp工作是会启动两个通道：控制通道 ， 数据通道在ftp协议中，控制连接均是由客户端发起的，而数据连接有两种模式：port模式（主动模式）和pasv（被动模式）PORT模式：在客户端需要接收数据时，ftp_client(大于1024的随机端口)-PORT命令-&ftp_server(21) &发送PORT命令，这个PORT命令包含了客户端是用什么端口来接收数据（大于1024的随机端口），在传送数据时，ftp_server将通过自己的TCP 20 端口和PORT中包含的端口建立新的连接来传送数据。PASV模式：传送数据时，ftp_client--PASV命令--&ftp_server(21) 发送PASV命令时，ftp_server自动打开一个之间的随机端口并且通知ftp_client在这个端口上传送数据，然后客户端向指定的端口发出请求连接，建立一条数据链路进行数据传输。1 安装ftp#rpm&-qa&vsftpd&查看是否已经安装#yum&install&-y&vsftpd#rpm&-ql&vsftpd&
/etc/logrotate.d/vsftpd.&&&&&&&&&&&&&vsftpd的日志文件
/etc/pam.d/vsftpd&&&&&&&&&&&&&&&&&&&&PAM认证文件
/etc/rc.d/init.d/vsftpd&&&&&&&&&&&&&&启动脚本
/etc/vsftpd&&&&&&&&&&&&&&&&&&&&&&&&&&vsftpd的配置文件存放的目录
/etc/vsftpd/ftpusers&&&&&&&&&&&&&&&&&禁止使用vsftpd的用户列表文件
/etc/vsftpd/user_list&&&&&&&&&&&&&&&&禁止或允许使用vsftpd的用户列表文件
/etc/vsftpd/vsftpd.conf&&&&&&&&&&&&&&主配置文件
/etc/vsftpd/vsftpd_conf_migrate.sh&&&vsftpd操作的一些变量和设置
/usr/sbin/vsftpd&&&&&&&&&&&&&&&&&&&&&vsftpd的主程序
其他一些说明文档和手册文件略！
/var/ftp&&&&&&&&&&&&&&&&&&&&&&&&&&&&匿名用户主目录
/var/ftp/pub&&&&&&&&&&&&&&&&&&&&&&&&匿名用户的下载目录#service&vsftpd&start
#chkconfig&--level&vsftpd
#chkconfig&--level&2345&vsftpd&on2 匿名用户的登录名：ftp（anonymous） &密码空 ，登录的目录为/var/ftp&用匿名用户登录的时候默认是只有下载的权限,没有上传,创建和删除的权限：#vim&&/etc/vsftpd/vsftpd.conf&
anon_upload_enable=YES&&&&&&上传
anon_mkdir_write_enable=YES&&&&创建
anon_other_write_enable=YES&&&&删除
#service&vsftpd&restart为了安全应该禁止匿名用户的登录：#vim&&/etc/vsftpd/vsftpd.conf
anonymous_enable=NO
#anon_upload_enable=YES&&&&&&&上传
#anon_mkdir_write_enable=YES&&&&创建
#anon_other_write_enable=YES&&&&删除
#service&vsftpd&restart3 创建一个直接登录系统用户来登录ftp：#useradd&-s&/sbin/nologin&viong
#passwd&viong用户具有 上传 创建 下载 切换目录------------------------------------------------------------------4 加强vsftp安全设置：限制系统用户锁定在家目录：#vim&&/etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list&&限制更多的系统用户，把需要限制的用户加入/etc/vsftpd/chroot_list中即可
#touch&/etc/vsftpd/chroot_list
#cut&-d:&-f&1&/etc/passwd&&&/etc/vsftpd/chroot_list&将本地用户都加入到chroot_list限制重要系统用户不能登录ftp:#cat&/etc/vsftpd/ftpusers&&默认已经添加了系统中一些比较重要的用户
#echo&"viong"&&&/etc/vsftpd/ftpusers&&&此时viong不能登录ftp利用ftp用户策略允许登录ftp的系统用户：/etc/vsftpd/user_list&只有在这个文件中的用户才能登录系统：
#vim&/etc/vsftpd/vsftpd.conf
#在userlist_enable=YES&的后面添加
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list设置登录ftp目标ip地址：用iptables设置--------------------------------------- &&搭建支持SSL加密传输的vsftpd:#openssl&req&-x509&-nodes&-days&365&-newkey&rsa:1024&-keyout&/etc/vsftpd/vsftpd.pem&-out&/etc/vsftpd/vsftpd.pem&&&&生成证书
#vim&/etc/vsftpd/vsftpd.conf
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem下面是ssl参数一些定义，根据自己需求去修改：ssl_enable=yes/no & & & & & & //是否启用 SSL,默认为noallow_anon_ssl=yes/no & & & & //是否允许匿名用户使用SSL,默认为norsa_cert_file=/path/to/file & & & //rsa证书的位置dsa_cert_file=/path/to/file & & &//dsa证书的位置force_local_logins_ssl=yes/no & &//非匿名用户登陆时是否加密,默认为yesforce_local_data_ssl=yes/no & & //非匿名用户传输数据时是否加密,默认为yesforce_anon_logins_ssl=yes/no & &//匿名用户登录时是否加密,默认为noforce_anon_data_ssl=yes/no & & //匿名用户数据传输时是否加密,默认为nossl_sslv2=yes/no & & & & & & & //是否激活sslv2加密,默认nossl_sslv3=yes/no & & & & & & & &//是否激活sslv3加密,默认nossl_tlsv1=yes/no & & & & & & & &//是否激活tls v1加密,默认yesssl_ciphers=加密方法 & & & & & &//默认是DES-CBC3-SHA#service vsftpd restart&用flashftp连接：连接类型为：FTP使用公开SSL（验证SSL）地址：192.168.137.130:21登录类型：普通用户：viong &&密码：123ftp虚拟用户请看：http://luzhi6/1651693本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)
17:42:06 21:23:56 12:42:36打酱油震惊呵呵赞鄙视标签： ,,注：与内容无关的评论将被删除，严重者禁用帐号！ | 最新评论不吐不快，赶紧来一发！栏目推荐关注 第一PHP社区 微信公众号热门点击本站推荐
| 中国最专业的PHP中文社区 |
Copyright (C) 1998 - . All Rights Reserved
第一PHP社区
版权所有 快云为本站提供专业云计算服务 &&&&&西西软件园多重安全检测下载网站、值得信赖的软件下载站！
→ 阿里云服务器FTP配置及开通 Linux下如何进行FTP设置
3.14.0官网安卓版
类型：商务办公大小：22.9M语言：中文 评分：10.0
FTP配置及开通在您云服务器上搭建FTP服务器，在指定位置开通FTP账号，让文件传输更方便！Windows系统版Linux系统版服务详情Windows系统 FTP服务配置1个工作日内30元/台/次Linux系统 FTP服务配置1个工作日内30元/台/次在您服务器上搭建FTP，并在指定位置开通账号，让文件传输更方便！如需开通FTP账号请一次性指定，限制开通10个以内的FTP账号。FTP是TCP/IP网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一。尽管World Wide Web(WWW)已经替代了FTP的大多数功能，FTP仍然是通过Internet把文件从客户机复制到服务器上的一种途径。FTP客户机可以给服务器发出命令来下载文件，上传文件，创建或改变服务器上的目录。原来的FTP软件多是命令行操作，有了像CUTEFTP这样的图形界面软件，使用FTP传输变得方便易学。主要使用它进行“上载”。即向服务器传输文件。服务流程:提交需求 ―― 需求确认 ―― 完成作业 ―― 作业确认 ―― 服务质保Linux下如何进行FTP设置目录：&一、Redhat/CentOS安装vsftp软件二、Ubuntu/Debian安装vsftp软件一、Redhat/CentOS安装vsftp软件1.更新yum源首先需要更新系统的yum源，便捷工具下载地址：/manual?spm=0.0.0.0.zJ3dBU&helpId=16922.安装vsftp使用yum命令安装vsftp#yum install vsftpd -y3.添加ftp帐号和目录先检查一下nologin的位置，通常在/usr/sbin/nologin或者/sbin/nologin下。使用下面的命令创建帐户，该命令指定了/alidata/www/wwwroot为用户pwftp的家目录，您可以自己定义帐户名和目录：#useradd -d /alidata/www/wwwroot -s /sbin/nologin pwftp修改该帐户密码:#passwd pwftp修改指定目录的权限#chown -R pwftp.pwftp /alidata/www/wwwroot4.配置vsftp编辑vsftp配置文件，命令如下：#vi /etc/vsftpd/vsftpd.conf将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO”取消如下配置前的注释符号：local_enable=YESwrite_enable=YESchroot_local_user=YES保存修改，按ESC键，输入：wq5.修改shell配置vi编辑/etc/shells，如果该文件里没有/usr/sbin/nologin或者/sbin/nologin（具体看当前系统配置）则追加进去6.启动vsftp服务并测试登录使用命令启动vsftp服务：#service vsftpd start然后用帐号pwftp测试下是否可以登陆ftp。目录是/alidata/www/wwwroot。二、Ubuntu/Debian安装vsftp软件1.更新软件源首先需要更新系统的软件源，便捷工具下载地址：/manual?spm=0.0.0.0.zJ3dBU&helpId=16922.安装vsftp使用apt-get命令安装vsftp#apt-get install vsftpd -y3.添加ftp帐号和目录先检查一下nologin的位置，通常在/usr/sbin/nologin或者/sbin/nologin下。使用下面的命令创建帐户，该命令指定了/alidata/www/wwwroot为用户pwftp的家目录，您可以自己定义帐户名和目录：#useradd -d /alidata/www/wwwroot -s /sbin/nologin pwftp修改该帐户密码:#passwd pwftp修改指定目录的权限#chown -R pwftp.pwftp /alidata/www/wwwroot4.配置vsftp编辑vsftp配置文件，命令如下：#vi /etc/vsftpd.conf将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO”取消如下配置前的注释符号：local_enable=YESwrite_enable=YESchroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list保存退出编辑/etc/vsftpd.chroot_list文件，将ftp的帐户名添加进去，保存退出5.修改shell配置vi编辑/etc/shells，如果该文件里没有/usr/sbin/nologin或者/sbin/nologin（具体看当前系统配置）则追加进去6.重启vsftp服务并测试登录使用命令启动vsftp服务：#service vsftpd restart然后用帐号pwftp测试下是否可以登陆ftp。目录是/alidata/www/wwwroot。阿里云搭建FTP服务器(非常适合新手)方法/步骤1、要安装vsftp软件之前必须更新yum源。阿里云的帮助里写的比较烂，给了个链接地址，进去后可以下载一个软件，但是我下载了后不会用。每次执行yum install vsftpd -y都提示错误。经过百度搜索，还是解决了，度娘还是很给力的。yum check-update &检查可更新的所有软件包我执行完这个命令后显示了一大片。我也看不懂，o(∩_∩)o 哈哈。yum update &下载更新系统已经安装的软件包执行后连续回答两个 y 就OK了2、再执行yum install vsftpd -y 居然成功了3、配置Vsftpd使用命令vi /etc/vsftpd/vsftpd.conf这时候打开了该文件第一次接触的时候注意光标按INSERT键可以更改，左下角变成-- INSERT --刚打开的时候并未显示完全，控制光标多往下走一段需要修改的有几点anonymous_enable=YES &禁止匿名访问降YES改成NO#ascii_upload_enable 允许使用ascii码上传#ascii_download_enable 允许使用ascii码下载去掉前面的“#”号按ESC建，再输入“：”，发现左下角可以输入了输入wq后按回车，配置完成。修改shell配置，其实新的版本已经修改好了，无需再修改。4、启动vsftpd：&service vsftpd start添加账户：useradd -p /alidata/www/wwwroot -s /sbin/nologin pwftp然后修改密码：passwd pwftp在输入密码的时候，不显示输入的内容，两次确认密码一致就可以了这时候的vsftpd还得手动启动。开机自动启动：chkconfig vsftpd on重启阿里云，检查FTP是否正常。pwftp这个账户貌似登录不进去修改密码还是不行我重新创建了个的账户可以正常登录。并且创建了一个文件夹“123”
03-2501-2901-2901-2901-2904-0103-2602-1302-1302-02
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载