Linux:云服务器搭建ftp

最新推荐文章于 2024-05-15 03:53:34 发布
最新推荐文章于 2024-05-15 03:53:34 发布
阅读量1.3k 收藏 7
点赞数 1
分类专栏: 坏境搭建 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yal_insist/article/details/126474195
版权

安装ftp服务器

# 安装vsftpd
yum install -y vsftpd
# 添加用户名,用作ftp匿名访问用户
useradd ftpuser
# 给用户名设置密码
passwd ftpuser

修改ftp配置文件

yum install -y vsftpd之后,默认会在/etc/vsftpd/下有ftp的配置文件

cd /etc/vsftpd/
vim vsftpd.conf

注意
local_enable和anonymous_enable不能同时为NO,否则会报错。因为本地用户和匿名用户都不能访问,那就没有任何用户可以访问了ftp了。

账号密码访问配置

使用账号密码登录,就是使用任意ftp服务器所在的linux服务器的任意linux用户登录。登录成功后,该用户默认的ftp根目录为/home/该用户的用户名

# 允许匿名访问
anonymous_enable=NO
# 不允许本地用户访问,如root用户。默认允许
local_enable=YES
# 本地用户上传文件权限
local_umask=022
# 匿名用户上传文件权限
anon_umask=022
# 允许写入操作,否则不能上传文件
write_enable=YES
# ftp工具连接成功提示
ftpd_banner=Welcome to blah FTP service.
# 所有用户均不能切换到根目录的上级目录
chroot_local_user=YES
# 是否启动限制用户的名单。YES为启用,NO禁用。默认禁用
chroot_list_enable=NO
# /etc/vsftpd/user_list文件不生效
userlist_enable=NO
#坑,添加以下配置。不添加此项,文件无法上传。报错:550 Permission denied。新版本vsftpd加入了安全需求,切根不允许写,要添加这个配置并设置为YES才可以
allow_writeable_chroot=YES

# 开启被动模式,并且设置被动模式监听的端口访问
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=50000

使用账号密码访问如何免密读取文件

上传、重命名、删除文件/文件夹可以用账号密码登录ftp,如果读取想不需要登录ftp,可以配置ngnix来读取ftp的文件夹,注意要chmod 755 ftp根目录

nginx安装参考博客:https://blog.csdn.net/weixin_50093343/article/details/116059305

nginx配置文件

cd /usr/local/nginx/conf

location /img {
	alias  /home/ftpuser/;
}

匿名访问配置

# 允许匿名访问
anonymous_enable=YES
# 不允许本地用户访问,如root用户。默认允许
local_enable=NO
# 本地用户上传文件权限
local_umask=022
# 匿名用户上传文件权限
anon_umask=022
# 允许写入操作,否则不能上传文件
write_enable=YES
# 允许匿名用户上传文件,需要配合write_enable=yes
anon_upload_enable=YES
# 控制匿名用户对文件和文件夹的删除和重命名(自己添加,没有该配置)
anon_other_write_enable=YES
# 允许匿名用户创建目录
anon_mkdir_write_enable=YES
# ftp工具连接成功提示
ftpd_banner=Welcome to blah FTP service.
# 所有用户均不能切换到根目录的上级目录
chroot_local_user=YES
# 是否启动限制用户的名单。YES为启用,NO禁用。默认禁用
chroot_list_enable=NO
# /etc/vsftpd/user_list文件不生效
userlist_enable=NO
#坑,添加以下配置。不添加此项,文件无法上传。报错:550 Permission denied。新版本vsftpd加入了安全需求,切根不允许写,要添加这个配置并设置为YES才可以
allow_writeable_chroot=YES
#匿名用户的根目录,这个非常重要!
anon_root=/usr/local/ftpdir
#匿名用户不要密码就靠这个
no_anon_password=YES
# 匿名登录后的使用者
ftp_username=ftpuser

# 开启被动模式,并且设置被动模式监听的端口访问
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=50000

启动ftp服务器

注意ftp服务器默认是监听21端口的,所以要防火墙要放开21端口

# ftp服务器启动命令
systemctl start vsftpd
# 重启vsftpd服务器
systemctl restart vsftpd.service
# 最后执行查看状态,以查看重启成功了
systemctl status vsftpd.service

查询是否启动成功

Linux查询某个端口是否被占用:netstat -anp | grep 端口号
通过pid查看对应端口使用者:netstat -antup | grep pid
或者查询管道过滤:ps -ef | grep ftp

测试ftp能否正常访问

# 下载ftp工具测试连接:
yum install -y ftp
ftp localhost

# 或者cmd连接:
ftp ip地址

# 或者客户端工具filezilla连接。或者浏览器访问链接:
ftp://ip地址
# 如果需要输入密码,但是不想输入密码,就这样访问(重点)
ftp://ftpuser:ftpuser@ip地址/

云服务器搭建ftp的坑

 按找上述步骤在局域网内是没有问题的,但是在云服务器上就有坑要填。因为云服务器有一个安全组的机制,然后从这个突破口去寻找解决方案。首先将局域网的配置步骤照搬到服务器上,启动发现无论是浏览器还是filezilla客户端都访问不了
 在解决这个问题之前要了解ftp的两个工作模式:Port和Pasv。FTP连接一般会有两个连接,也就是会需要用到两个端口。一个服务器与客户端跟进行命令交互的,一个是进行数据传送的。那两种工作模式跟两个连接是怎么搭配起来工作的呢?
假设客户端为C,服务器端为S(以下简称C和S):

  • Port模式:当客户端C和服务端S连接起来后,C会发送一条命令告诉S:“我在本地打开了一个端口N等你进行数据连接”,当S收到这个Port命令后就会向C打开的那个端口N进行数据连接。S主动向C的某个端口进行数据连接,此乃主动模式
  • Pasv模式:当客户端C和服务端S连接起来后,S会发送一条命令告诉C:“我再本地打开了一个端口M你来连接我吧”,当C收到这个消息后就会向S的M端口发起数据连接。S打开端口被C主动连接,此乃被动模式

 那我们应该使用哪种工作模式呢?答案是被动(默认工作模式就是被动)。为什么?很简单,你是在局域网内,你可以连接到云服务器的某个端口(前提是这个端口放开了),但是云服务器连接不到你的
 FTP模式与数据端口:无论是哪一种工作模式,首先在建立控制连接时候操作是一样的,都是由客户端(首先随机选取一个大于1024以上的端口)和FTP服务器的控制端口21建立连接,并通过该连接传输操作指令。两种工作模式的区别是什么呢?在于使用数据传输端口(ftp-data)方式。port mode由FTP服务器指定数据传输所使用的端口,默认值为20。pasv mode由FTP客户端决定数据传输端口,客户端向服务端发出连接请求包含了数据传输端口(重要)

主动模式相关配置(了解):
port_enable=YES|NO:数据连接时取消PORT模式,默认为YES
connetc_from_port_20=YES|NO:控制以PORT模式进行数据传输时是否使用20端口,默认是NO(但实际上我用的RHL-CentOS7.6,vsftpd.conf文件中该配置设为YES,该配置生效前提是工作模式为主动的)
ftp_data_port=端口号:设置FTP数据传输端口(ftp-data)值,默认值为20。此参数也用于主动模式
port_promiscuous=YES|NO:取消PORT安全检查,该检查确保外出的数据只能连接到客户端上,默认为NO。小心打开此选项(Don’t care)

被动模式相关配置:
pasv_enable=YES|NO:允许数据传输使用PASV模式,默认为YES,且配置文件中没有该配置
pasv_min_port=端口号、pasv_max_port=端口号:设置在PASV模式下建立数据传输所用端口范围上界和下界,0表示任意,默认为0。把端口范围设在比较高的一段范围内,比如50000-60000,将有助于安全性的提高,我设置的是30000-50000,这个看你自己的啦
pasv_promiscuous=YES|NO:此选项激活时,将关闭PASV模式的安全检查。该检查确保数据连接和控制连接是来自同一个IP地址。小心打开此选项。此选项唯一合理的用法是存在于由安全隧道方案构成的组织中,默认值为NO(Don’t care)
pasv_address=ip地址:此选项为一个数字IP地址,作为PASV命令的响应,默认值为none,地址是从呼入的连接套接字(incoming connectd socket)中获取(Don’t care)
命令通道端口配置,默认为21
listen_port=21

最后一步,修改配置,使云服务器上搭建的FTP服务器可以正常使用:
也没啥要修改的,主要就是加两个配置(为明确工作模式,我给加上pasv_enable=YES):
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=50000
打开阿里云服务器30000-50000范围端口

我叫985
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
06-FTP服务器搭建 vsftpd 安全性配置
m0_60444349的博客
12-26 1578
FTP服务安全配置 在firewalld防火墙允许FTP通过 永久放行ftp服务 [root@ftp ~]# firewall-cmd --zone=public --add-service=ftp --permanent success 重新加载防火墙(在不改变防火墙状态下应用防火墙规则) [root@ftp vftproot]# firewall-cmd --reload success 查看防火墙中服务的启动状态 [root@ftp vftproot]# firewall-cmd -.
linux上安装ftp并使用
weixin_43652507的博客
12-24 2575
linux上安装ftp并使用
Windows 服务器搭建 FTP 服务
最新发布
2401_84093443的博客
05-15 832
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
linux安装ftp服务器及配置
Eliot的博客
06-12 1927
linux安装ftp服务器及配置
【超详细】阿里CentOS7.9搭建FTP服务器,mysql+vsftpd虚拟用户实现ftp用户拥有不同权限
我爱写代码 我爱写代码 我爱写代码
07-24 2838
1.阿里CentOS7.9搭建FTP服务器 2.创建ftp服务器管理员:ftpadmin,权限为可创建、删除、修改、下载、上传目录和文件 3.创建ftp服务器用户:ftpuser1,权限为仅下载文件、目录 4.创建ftp服务器用户:ftpuser2,权限为仅上传文件、目录...
服务器创建FTP站点
德固的博客
12-02 451
4.在“绑定和 SSL 设置”界面中,参考以下信息进行设置,并单击。5.在“身份验证和授权信息”界面中,参考以下信息进行设置,并单击。
阿里服务器Linux系统FTP服务器搭建设置教程
09-15
阿里服务器Linux系统FTP服务器搭建设置教程是一个详细的指南,旨在帮助用户在各种常见的Linux发行版上,如Redhat、CentOS、Ubuntu和Debian,安装和配置FTP服务器FTP(File Transfer Protocol)是一种用于在...
麒麟V10服务器搭建FTP服务
12-14
麒麟V10服务器搭建FTP服务 FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务器搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器上...
Linux下搭建ftp服务器
09-15
主要介绍了Linux下搭建ftp服务器的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
linux dhcp ftp 服务器搭建
05-11
Linux DHCP 服务器FTP 服务器搭建 Linux 服务器是当前网络环境中最常用的服务器操作系统之一,而 DHCP 服务器FTP 服务器Linux 服务器中两个非常重要的组件。DHCP 服务器可以自动分配 IP 地址给客户端,而 ...
Linux下搭建FTP服务器教程
热门推荐
LMXQH的博客
05-10 8万+
一、基本安装1.运行以下命令安装 vsftpd。yum install -y vsftpd2.运行以下命令打开及查看etc/vsftpdcd /etc/vsftpd ls说明:/etc/vsftpd/vsftpd.conf 是核心配置文件。/etc/vsftpd/ftpusers 是黑名单文件,此文件里的用户不允许访问 FTP 服务器。/etc/vsftpd/user_list  是白名单文件,是...
服务器搭建FTP服务器
wt_shi
03-28 1881
我这里是腾讯云,以此为例 1.查看是否安装: rpm -qa |grep vsftpd 若显示版本号,则表示安装过.否则通过以下命令安装: yum install vsftpd -y 2 配置vsftpd服务器 在etc/vsftpd的目录下 vim vsftpd.conf 修改 anonymous_enable=NO chroot_local_user=YES chroot_list_en...
阿里linux简单配置ftp服务器
liyinsen2333的博客
04-05 1801
通过百度,google等方法自己总结了下。1.当你购买阿里服务器后,进入控制台。找到服务ECS下的实例栏。找到你所购买的linux服务器。即可得到其公网ip。2.通过xshell等工具登录其终端。(阿里账号一般是root,密码是你购买的时候设置的)。3.通过下面命令查看是否安装vsftpd:(我用的是vsftpd) rpm -qa | grep vsftpd 4.没有则安装: yum
服务器ftp服务的搭建
初阶农民工的博客
03-28 2373
本文内容来自腾讯开发者实验室步骤:1.使用 apt-get 安装 vsftpd:sudo apt-get install vsftpd -y2.安装完成后 VSFTPD 会自动启动,通过 netstat 命令可以看到系统已经监听了 21 端口:sudo netstat -nltp | grep 21如果没有启动,可以手动开启 VSFTPD 服务:sudo systemctl start vsftp...
linux ftp服务器构建
yu132563的专栏
04-13 587
今天有点心血来潮,突然有了个构建ftp服务器的想法,搞了小两个小时,基本上算完工了,其实个人认为没有什么大用,不过就是在网上可以通过浏览器下载文件而已。下面主要介绍一下具体搭建的过程。 步骤一: 安装 vsftpd 远程连接并登录到 Linux 实例。 运行命令yum install -y vsftpd安装 vsftpd。出现下图表示安装成功 运行以下命令进入/etc/vsftpd目录...
腾讯云服务器ftp部署及文件上传
tingyun_say的博客
06-27 2万+
首先,先把服务器的配置说明一下:操作系统:CentOS 6.6 64位 CPU:1核 内存:1GB 系统盘:20G(硬盘) 公网带宽:1Mbps 对我来说挺合适的一个配置,把自己的爬虫放上面运行,数据存mysql里面已经足够用了。之前那篇写的是配置桌面环境,可是后来发现这个配置再加上个桌面环境,卡的我都不想说了….于是还是老老实实用字符界面了。1.首先是安装ftp服务并且开启它: sudo yu
阿里下搭建FTP服务器
LZPRO的博客
04-08 3684
最近使用海康威视摄像头,需要使用FTP功能,就随便搭建一个FTP服务器 服务器:阿里ECS 系统:ubuntu14.04 FTP是基于TCP的协议,一般需要21,20两个端口,需要在ECS安全组开启这两个端口,但是在开启后,阿里会提示21端口高危,远程登录后出现种种问题,所以这里我们不使用21端口,改用其他端口。我们在安全组开启5000端口代替21端口,并且再开启5001,5002,50...
在阿里上搭建ftp服务器
D_ohko的博客
01-18 7246
1、使用root用户进入服务器。2、rpm  -qa|grep vsftpd 查看是否安装了ftp,一般阿里服务器你以前没安装过,应该是没有安装过。3、若是已经安装过的话使用:rpm -e vsftpd 进行卸载。4、然后安装 vsftpd :  yum -y install vsftpd。5、设置为开机自启:chkconfig vsftpd on。6、添加ftp目录添加账号并设置密码 use
在阿里服务器上(windows系统)安装FTP
linhui03的博客
02-18 818
在阿里服务器上(windows系统)安装FTP,下载FTP(我选的是迷你FTP服务器)后,再服务器安装,设置用户名和密码,设置路径后开启服务,可以服务器上本地测试是否安装成功:在文件夹地址栏上输入:ftp://127.0.0.1。测试成功,然后通过外网连接发现连接不上,后来在阿里空间商网站登录后台,管理选项,设置安群组,添加安全规则后有个弹出框,添加21/21端口,授权类型选择地址段访问,详细...
linux服务器搭建ftp
09-14
您可以按照以下步骤在Linux服务器上搭建FTP服务器: 1. 安装vsftpd软件包:打开终端,并使用以下命令安装vsftpd(Very Secure FTP Daemon)软件包: ``` sudo apt-get update sudo apt-get install vsftpd ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我叫985

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值