1、俩台Linux 虚拟机 Ser 和 Cli
[root@jm ~]# rpm -ivh /mnt/Packages/vsftpd-3.0.2-10.el7.x86_64.rpm //Ser 上安装
[root@jm ~]# yum install -y lftp //Cli 上安装Client 端
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd/ftpusers //黑名单
/etc/vsftpd/user_list //白名单
/etc/vsftpd/vsftpd_conf_migrate.sh //变量和脚本
/var/ftp //默认虚拟用户的根目录
[root@jm ~]# systemctl start vsftpd //启动服务
[root@jm ~]# systemctl enable vsftpd //设置开机自启动
[root@jm ~]# netstat -antup | grep ftp //查看FTP端口
[root@jm ~]# netstat -tlunp | grep 53 //查看端口
[root@jm ~]# vim /etc/services // services 文件 ,查看服务端口
[root@jm ~]# systemctl stop iptables //关闭 iptables
[root@jm ~]# chkconfig iptables off //iptables 开机不启动
[root@jm ~]# getenforce // 临时关闭selinux
[root@jm ~]# vim /etc/sysconfig/selinux
SELINUX=enforcing 改为 SELINUX=disabled 重启reboot //永久关闭selinux
1、客户端使用
[root@jm ~]# rpm -ivh /mnt/Packages/lftp-4.4.8-7.el7.x86_64.rpm //安装客户端
[root@jm ~]# lftp 192.168.1.10 //登陆 FTP 服务器
ftp://192.168.1.10/ //windows登陆FTP
2、修改配置文件
[root@jm ~]# cd /etc/vsftpd/
[root@jm vsftpd]# cp vsftpd.conf{,.bak} //使用命令展开式,FTP配置文件备份
[root@jm vsftpd]# vim /etc/vsftpd/vsftpd.conf //编辑配置文件
3、允许匿名访问实例
anonymous_enable=YES //开启允许匿名访问
anon_upload_enable=YES //开启允许匿名上传
anon_mkdir_write_enable=YES //开启允许匿名建立文件夹
anon_other_write_enable=YES //开启允许匿名其他用户写权限(慎用)
[root@jm vsftpd]# systemctl restart vsftpd //服务重启配置生效
[root@jm vsftpd]# chown ftp.ftp /var/ftp/pub/ //修改FTP共享目录的属主属组为 ftp
[root@jm vsftpd]# chmod 755 /var/ftp/pub/ //默认权限不建议改变
4、用户名密码方式访问FTP
[root@jm ~]# useradd -s /sbin/nologin edit_A //编辑用户A禁止登陆系统
[root@jm ~]# useradd -s /sbin/nologin edit_B //编辑用户B禁止登陆系统
[root@jm ~]# echo "123456" | passwd --stdin edit_A //设置edit_A的密码
[root@jm ~]# echo "123456" | passwd --stdin edit_B //设置edit_B的密码
[root@jm ~]# vim /etc/vsftpd/vsftpd.conf //编辑配置文件
anonymous_enable=NO //关闭匿名访问
local_enable=YES //允许本地用户登陆
101 local_root=/var/www/html //设置FTP的根目录
102 chroot_list_enable=YES //开启chroot
103 # (default follows)
104 chroot_list_file=/etc/vsftpd/chroot_list //设置被锁定用户的列表文件
105 allow_writeable_chroot=YES //允许锁定用户有写权限
[root@jm ~]# touch /etc/vsftpd/chroot_list //创建锁定用户列表文件
[root@jm ~]# vim /etc/vsftpd/chroot_list //编辑并加入用户列表
[root@jm ~]# ll -d /var/www/html/ //长格式查看目录本身权限(-d表示目录)
[root@jm ~]# chmod -R o+w /var/www/html/ //-R递归 赋予o(其他用户)+w(写)权限
? 附加ssl加密传输
[root@jm ~]# openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem -days 3560
//-------------------------------------------------------------
OpenSSL 简单参数解释:
req #是 X.509 Certificate Signing Request (CSR,证书签名请求)管理的一个命令。
x509 #X.509 证书数据管理。
days #定义证书的有效日期。
newkey #指定证书密钥处理器。
keyout #设置密钥存储文件。
out #设置证书存储文件,注意证书和密钥都保存在一个相同的文件
---------------------------------------------------------------//
[root@jm ~]# mkdir /etc/vsftpd/.sslkey //创建隐藏目录存放证书文件
[root@jm ~]# mv vsftpd.pem /etc/vsftpd/.sslkey //移动证书文件到.sslkey目录下
[root@jm ~]# chmod 400 /etc/vsftpd/.sslkey/vsftpd.pem //赋予证书文件400权限
[root@jm ~]# vim /etc/vsftpd/vsftpd.conf
//加入下列
118 # config ssl
119 ssl_enable=YES -------------//启用
120 allow_anon_ssl=NO ----------//允许匿名访问ssl=NO
121 force_local_data_ssl=YES
122 force_local_logins_ssl=YES
123 force_anon_logins_ssl=YES
124 force_anon_data_ssl=YES
//上面四行force 表示强制匿名用户使用加密登陆和数据传输
125 ssl_tlsv1=YES
126 ssl_sslv2=YES
127 ssl_sslv3=YES
128 require_ssl_reuse=NO //不重用SSL会话,安全配置项
129 ssl_ciphers=HIGH //允许用于加密 SSL 连接的 SSL 算法
130 rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.pem
131 rsa_private_key_file=/etc/vsftpd/.sslkey/vsftpd.pem
//定义 SSL 证书和密钥文件的位置
注意:上面的配置项不要添加到vsftpd.conf 文件最后,否则启动报错。
[root@jm ~]# systemctl restart vsftpd //重启 vsftp
登陆测试:
1、[root@jm ~]# lftp 192.168.1.10 -u edit_A //登陆FTP
2、配置FileZilla客户端验证 https://filezilla-project.org/download.php?type=client
结束
Linux 之CentOS7-VSFTP搭建
京公网安备 11010802041100号