Linux网络设置和FTP相关

一.查看网络配置相关

1.查看网络接口信息：ifconfig

网络接口配置文件在/etc/sysconfig/network-scripts/目录下

执行ifconfig命令用于查看所有活动的网络接口信息如下

[root@localhost ~]# ifconfig 

查看指定接口信息时要在后面加上接口名称

[root@localhost ~]# ifconfig 网络接口

2.查看主机名称 使用hostname可以查看或设置当前主机名称

[root@localhost ~]# hostname [主机名]
[root@localhost ~]# bash   //启用新的shell会话
​
[root@localhost ~]# vi /etc/hostname   //也可以更改主机名称

3.查看路由表条目route 使用route查看或设置主机中路由表信息

[root@localhost ~]# route -n

4.查看网络连接情况netstat 用于查看系统的网络连接状态，路由表，接口统计等信息 常用选项有-a,-n,-p,-t,-u,-r等。(不太常用)

[root@localhost ~]# netstat -anpt | grep "关键词"

5.获取socket统计信息 ss(不是很常用)

[root@localhost ~]# ss [选项]

-t,-u,-n,-l,-p 

6.测试网络链接 ping

测试网络是否联通

选项可以是目标主机ip地址或网关

[root@localhost ~]# ping [选项]

ping 192.168.123.3  或 ping 192.168.123.254

7.跟踪数据包 traceroute 测试从当前主机到目的主机之间经过的网络节点

[root@localhost ~]# traceroute 目标主机地址

8.域名解析 nslookup 测试DNS域名解析

[root@localhost ~]# nslookup 目标主机地址[DNS服务器地址]

二.VSFTP的三种登陆方式

1.匿名用户

相关权限如下：

anonymous enable=YES                          #启用匿名访问
anon_umask=022                                     #匿名用户所上传文件的权限掩码
anon_root=/var/ftp                                     #匿名用户的FTP根目录
anon_upload_enable=YES                       #允许上传文件
anon_mkdir_write_enable=YES               #允许创建目录
anon_other_write_enable=YES                #开放其他写入权（删除、覆盖、重命名）
anon_max_rate=0                                     #限制最大传输速率(0为不限速，单位：bytes/秒）
 

2.本地用户

相关权限如下：

local_enable=YES                                #是否启用本地系统用户
local_umask=022                                 #本地用户所上传文件的权掩码
local_root=/var/ftp                                #设置本地用户的FTP根目录
chroot_local_user=YES                       #是否将用户禁锢在主目录
local_max_rate=0                                #限制最大传输速率
ftpd_banner=Welcome to blah FTP service                #用户登录时显示的欢迎信息

userlist_enable=YES & userlist deny=YES

#禁止/etc/vsftpd/user_list文件中出现的用户名登录FTP

userlist_enable=YES & userlist_deny=NO
#仅允许/etc/vsftpd/user_list文件中出现的用户名登录FTP

配置文件：ftpusers
#禁止/etc/vsftpd/ftpusers 文件中出现的用户名登求 FTP，权限比 user_list更高，即时生效
 

3.虚拟用户

虚拟用户与前面两个有所不同，需要先创建支持虚拟用户的pam认证文件，并添加虚拟用户支持的配置。大致操作如下：

3.1_建立支持虚拟用户的PAM认证文件，添加虚拟用户支持

cp -a /etc/pam.d/vsftpd  /etc/pam.d/vsftpd.pam

#使用模板生成自己的认证配置文件，方便一会使用

3.2_编辑新生成的文件vsftpd.pam（清空原来的内容，添加下面两行）

auth         required      pam_userdb.so    db=/etc/vsftpd/vsftpd
account      required      pam_userdb.so    db=/etc/vsftpd/vsftpd

3.3_在vsftpd.conf文件中添加支持配置

修改：

pam_service_name=vsftpd.pam

添加：

guest_enable=YES

guest_username=virtual

user_config_dir=/etc/vsftpd/dir

三.FTP传输加密（使用openssl）

1.生成加密信息的密钥和证书文件

实操截图如下：

使用证书文件颁发签字后的证书并修改权限（此处修改权限为500）

进入/etc/vsftpd/vsftpd.conf编辑openssl配置文件添加如下语句。

完成上述操作后应重启服务切换至2号机进行登陆测试
此时会发现使用Linux客户端访问ftp时会报错，这里我们能看到出现如图示的错误，因为ftp命令不会使用加密访问，需要使用ftp客户端工具进行复制登陆。

这里在Windows使用第三方软件FileZilla-FTP进行测试，首先点击左上角，然后选择新站点，在右边输入主机地址和账号密码登陆

然后回到Linux客户端使用tcpdump查看监控，看到的所有信息都是加密的，找不到用户名和密码等信息了