参考文章
抄录如下:
本文测试环境
1、CentOS 7
2、测试服务器IP 192.168.1.170
1、安装并启动 FTP 服务
1.1 安装 VSFTPD
使用 yum 安装 vsftpd
yum install -y vsftpd
1.2 启动 VSFTPD
安装完成后,启动 FTP 服务:
service vsftpd start
启动后,可以看到系统已经监听了 21 端口:
netstat -nltp | grep 21
此时,访问 ftp://192.168.1.170 可浏览机器上的 /var/ftp目录了。
2、配置 FTP 权限
2.1 了解 VSFTP 配置
vsftpd 的配置目录为 /etc/vsftpd,包含下列的配置文件:
vsftpd.conf 为主要配置文件
ftpusers 配置禁止访问 FTP 服务器的用户列表
user_list 配置用户访问控制
2.2 阻止匿名访问和切换根目录
匿名访问和切换根目录都会给服务器带来安全风险,我们把这两个功能关闭。
编辑 /etc/vsftpd/vsftpd.conf,找到下面两处配置并修改:
# 禁用匿名用户 12 YES 改为NO
anonymous_enable=NO
# 禁止切换根目录 101 行 删除#
chroot_local_user=YES
编辑完成后保存配置,重新启动 FTP 服务
service vsftpd restart
2.3 创建 FTP 用户
创建一个用户 ftpuser
useradd ftpuser
为用户 ftpuser 设置密码
echo "javen205" | passwd ftpuser --stdin
2.4 限制该用户仅能通过 FTP 访问
限制用户 ftpuser只能通过 FTP 访问服务器,而不能直接登录服务器:
usermod -s /sbin/nologin ftpuser
2.5 为用户分配主目录
为用户 ftpuser创建主目录并约定:
/data/ftp 为主目录, 该目录不可上传文件
/data/ftp/pub 文件只能上传到该目录下
在/data中创建相关的目录
mkdir -p /data/ftp/pub
2.5.1 创建登录欢迎文件
echo "Welcome to use FTP service." > /data/ftp/welcome.txt
设置访问权限
chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub
设置为用户的主目录:
usermod -d /data/ftp ftpuser
3、访问FTP
根据您个人的工作环境,选择一种方式来访问已经搭建的 FTP 服务
注意:记得关闭防火墙或者开放FTP默认端口(21)
# 关闭SELinux服务
setenforce 0
# 关闭防火墙
iptables -F
通过 Windows 资源管理器访问
Windows 用户可以复制下面的链接
到资源管理器的地址栏访问:
ftp://ftpuser:javen205@192.168.1.170
其中ftpuser为登录FTP的用户名,javen205为登录FTP的密码
通过 FTP 客户端工具访问
FTP 客户端工具众多,下面推荐两个常用的:
WinSCP- Windows 下的 FTP 和 SFTP 连接客户端
FileZilla - 跨平台的 FTP 客户端,支持 Windows 和 Mac
Ubuntu 12.10下安装FileZilla 3.5.3 见 http://www.linuxidc.com/Linux/2012-11/73951.htm
530 login incorrect bug
详情可以参考:
ubuntu vsftpd 530 Login incorrect 根本原因和解决方案
抄录如下:
1 背景分析
ubuntu安装vsftpd一般使用:
sudo apt-get install vsftpd
参照其他网上教程的配置后,在账号、密码、主目录都是正确的情况下,可能会遇到账号登录提示 530 Login incorrect 的问题。
网络上有好多解决方案,例如修改/etc/vsftpd.conf文件 将pam_service_name=vsftpd 修改为 pam_service_name=ftp ,虽然能够解决这个问题,但是这种方法其实是错误的。这样由于/etc/pam.d/ftp文件不存在,等于是绕过了PAM。
2 vsftpd pam文件分析
/etc/pam.d/vsftpd 默认如下
# Standard behaviour for ftpd(8).
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers
onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.
# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth required pam_shells.so
可能导致530错误的有
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
和
auth required pam_shells.so
2.1 /etc/ftpusers
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
该配置项的含义是 /etc/ftpusers 中的用户禁止登陆,如果文件不存在在默认所有用户均允许登录. 所以确保用户没在这个文件内。
2.2 pam_shells.so
auth required pam_shells.so 配置项的含义为仅允许用户的shell为 /etc/shells
文件内的shell命令时,才能够成功
cat /etc/shells
# /etc/shells: valid login shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
而创建ftp用户时,为了禁止ssh登录,一般多为/bin/false 、/usr/sbin/nologin 等,显然不是一个有效的bash,也就无法登录了。
3 解决方案
1、查看/etc/ftpusers ,确保账号没有在这个文件内。
2、修改/etc/pam.d/vsftpd
将auth required pam_shells.so修改为->auth required pam_nologin.so 即可
3、重启vsftpd
作者:L5S5S7
链接:https://www.jianshu.com/p/91c7d4a115e0
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
遇到的问题:
错误: 20 秒后无活动,连接超时
错误: 无法连接到服务器
状态: 正在等待重试...
状态: 正在连接 xxxxxxx:21...
状态: 连接建立,等待欢迎消息...
响应: 220 (vsFTPd 3.0.2)
命令: AUTH TLS
如上。。嗯,根据整篇设定以后竟然得到这个东西。
下文可以参考:
在FileZilla的站点管理器中,选择加密方式是:只使用普通FTP(不安全)方式,再重新连接。
不过,又有问题了:
一个一个解决。
首先是,不可路由地址。
FTP解决办法:服务器发回了不可路由的地址。使用服务器地址代替。
解决方案:
好了,大功告成。
附录
下面是整篇文章抄录:
本文测试环境
1、CentOS 7
2、测试服务器IP 192.168.1.170
1、安装并启动 FTP 服务
1.1 安装 VSFTPD
使用 yum 安装 vsftpd
yum install -y vsftpd
1.2 启动 VSFTPD
安装完成后,启动 FTP 服务:
service vsftpd start
启动后,可以看到系统已经监听了 21 端口:
netstat -nltp | grep 21
此时,访问 ftp://192.168.1.170 可浏览机器上的 /var/ftp目录了。
2、配置 FTP 权限
2.1 了解 VSFTP 配置
vsftpd 的配置目录为 /etc/vsftpd,包含下列的配置文件:
vsftpd.conf 为主要配置文件
ftpusers 配置禁止访问 FTP 服务器的用户列表
user_list 配置用户访问控制
2.2 阻止匿名访问和切换根目录
匿名访问和切换根目录都会给服务器带来安全风险,我们把这两个功能关闭。
编辑 /etc/vsftpd/vsftpd.conf,找到下面两处配置并修改:
禁用匿名用户 12 YES 改为NO
anonymous_enable=NO
禁止切换根目录 101 行 删除#
chroot_local_user=YES
编辑完成后保存配置,重新启动 FTP 服务
service vsftpd restart
2.3 创建 FTP 用户
创建一个用户 ftpuser
useradd ftpuser
为用户 ftpuser 设置密码
echo “javen205” | passwd ftpuser --stdin
2.4 限制该用户仅能通过 FTP 访问
限制用户 ftpuser只能通过 FTP 访问服务器,而不能直接登录服务器:
usermod -s /sbin/nologin ftpuser
2.5 为用户分配主目录
为用户 ftpuser创建主目录并约定:
/data/ftp 为主目录, 该目录不可上传文件
/data/ftp/pub 文件只能上传到该目录下
在/data中创建相关的目录
mkdir -p /data/ftp/pub
2.5.1 创建登录欢迎文件
echo “Welcome to use FTP service.” > /data/ftp/welcome.txt
设置访问权限
chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub
设置为用户的主目录:
usermod -d /data/ftp ftpuser
3、访问FTP
根据您个人的工作环境,选择一种方式来访问已经搭建的 FTP 服务
注意:记得关闭防火墙或者开放FTP默认端口(21)
关闭SELinux服务
setenforce 0
关闭防火墙
iptables -F
通过 Windows 资源管理器访问
Windows 用户可以复制下面的链接
到资源管理器的地址栏访问:
ftp://ftpuser:javen205@192.168.1.170
其中ftpuser为登录FTP的用户名,javen205为登录FTP的密码
通过 FTP 客户端工具访问
FTP 客户端工具众多,下面推荐两个常用的:
WinSCP- Windows 下的 FTP 和 SFTP 连接客户端
FileZilla - 跨平台的 FTP 客户端,支持 Windows 和 Mac
Ubuntu 12.10下安装FileZilla 3.5.3 见 http://www.linuxidc.com/Linux/2012-11/73951.htm
FileZilla Server 0.9.45架设FTP服务器图文教程 http://www.linuxidc.com/Linux/2014-06/102840.htm
FileZilla通过root账户远程连接管理Ubuntu Server服务器文件 http://www.linuxidc.com/Linux/2016-12/138760.htm
更多Vsftpd相关教程见以下内容:
Linux CentOS 6.5 下搭建 vsftpd ftp服务器 http://www.linuxidc.com/Linux/2016-07/133319.htm
CentOS安装vsftpd-3.0.2及安全配置 http://www.linuxidc.com/Linux/2016-12/138040.htm
openSUSE 13.2/13.1 下安装配置 FTP服务器 vsftpd http://www.linuxidc.com/Linux/2014-12/110070.htm
CentOS7基于虚拟用户的vsftpd http://www.linuxidc.com/Linux/2016-11/137150.htm
Ubuntu 14.04 配置vsftpd实现FTP服务器 - 通过FTP连接AWS http://www.linuxidc.com/Linux/2016-08/133933.htm
FTP协议详解与vsftpd在Linux上的安装配置 http://www.linuxidc.com/Linux/2016-09/134831.htm
CentOS 6.7 安装vsftpd服务器 http://www.linuxidc.com/Linux/2017-04/142612.htm
CentOS 7.3安装配置Vsftpd文件服务器 http://www.linuxidc.com/Linux/2017-06/144886.htm
Vsftpd3.0–FTP服务器搭建之本地用户篇 http://www.linuxidc.com/Linux/2017-04/142699.htm
CentOS7基于虚拟用户的vsftpd http://www.linuxidc.com/Linux/2016-11/137150.htm
Ubuntu 16.04下vsftpd 安装配置实例 http://www.linuxidc.com/Linux/2017-06/144807.htm