一.查看网络配置相关
1.查看网络接口信息:ifconfig
网络接口配置文件在/etc/sysconfig/network-scripts/目录下
执行ifconfig命令用于查看所有活动的网络接口信息如下
[root@localhost ~]# ifconfig
查看指定接口信息时要在后面加上接口名称
[root@localhost ~]# ifconfig 网络接口
2.查看主机名称 使用hostname可以查看或设置当前主机名称
[root@localhost ~]# hostname [主机名]
[root@localhost ~]# bash //启用新的shell会话
[root@localhost ~]# vi /etc/hostname //也可以更改主机名称
3.查看路由表条目route 使用route查看或设置主机中路由表信息
[root@localhost ~]# route -n
4.查看网络连接情况netstat 用于查看系统的网络连接状态,路由表,接口统计等信息 常用选项有-a,-n,-p,-t,-u,-r等。(不太常用)
[root@localhost ~]# netstat -anpt | grep "关键词"
5.获取socket统计信息 ss(不是很常用)
[root@localhost ~]# ss [选项]
-t,-u,-n,-l,-p
6.测试网络链接 ping
测试网络是否联通
选项可以是目标主机ip地址或网关
[root@localhost ~]# ping [选项]
ping 192.168.123.3 或 ping 192.168.123.254
7.跟踪数据包 traceroute 测试从当前主机到目的主机之间经过的网络节点
[root@localhost ~]# traceroute 目标主机地址
8.域名解析 nslookup 测试DNS域名解析
[root@localhost ~]# nslookup 目标主机地址[DNS服务器地址]
二.VSFTP的三种登陆方式
1.匿名用户
相关权限如下:
anonymous enable=YES #启用匿名访问
anon_umask=022 #匿名用户所上传文件的权限掩码
anon_root=/var/ftp #匿名用户的FTP根目录
anon_upload_enable=YES #允许上传文件
anon_mkdir_write_enable=YES #允许创建目录
anon_other_write_enable=YES #开放其他写入权(删除、覆盖、重命名)
anon_max_rate=0 #限制最大传输速率(0为不限速,单位:bytes/秒)
2.本地用户
相关权限如下:
local_enable=YES #是否启用本地系统用户
local_umask=022 #本地用户所上传文件的权掩码
local_root=/var/ftp #设置本地用户的FTP根目录
chroot_local_user=YES #是否将用户禁锢在主目录
local_max_rate=0 #限制最大传输速率
ftpd_banner=Welcome to blah FTP service #用户登录时显示的欢迎信息userlist_enable=YES & userlist deny=YES
#禁止/etc/vsftpd/user_list文件中出现的用户名登录FTP
userlist_enable=YES & userlist_deny=NO
#仅允许/etc/vsftpd/user_list文件中出现的用户名登录FTP
配置文件:ftpusers
#禁止/etc/vsftpd/ftpusers 文件中出现的用户名登求 FTP,权限比 user_list更高,即时生效
3.虚拟用户
虚拟用户与前面两个有所不同,需要先创建支持虚拟用户的pam认证文件,并添加虚拟用户支持的配置。大致操作如下:
3.1_建立支持虚拟用户的PAM认证文件,添加虚拟用户支持
cp -a /etc/pam.d/vsftpd /etc/pam.d/vsftpd.pam
#使用模板生成自己的认证配置文件,方便一会使用
3.2_编辑新生成的文件vsftpd.pam(清空原来的内容,添加下面两行)
auth required pam_userdb.so db=/etc/vsftpd/vsftpd
account required pam_userdb.so db=/etc/vsftpd/vsftpd
3.3_在vsftpd.conf文件中添加支持配置
修改:
pam_service_name=vsftpd.pam
添加:
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/dir
三.FTP传输加密(使用openssl)
1.生成加密信息的密钥和证书文件
实操截图如下:
使用证书文件颁发签字后的证书并修改权限(此处修改权限为500)
进入/etc/vsftpd/vsftpd.conf编辑openssl配置文件添加如下语句。
完成上述操作后应重启服务切换至2号机进行登陆测试
此时会发现使用Linux客户端访问ftp时会报错,这里我们能看到出现如图示的错误,因为ftp命令不会使用加密访问,需要使用ftp客户端工具进行复制登陆。
这里在Windows使用第三方软件FileZilla-FTP进行测试,首先点击左上角,然后选择新站点,在右边输入主机地址和账号密码登陆
然后回到Linux客户端使用tcpdump查看监控,看到的所有信息都是加密的,找不到用户名和密码等信息了