VSFTPD折腾记

最新推荐文章于 2024-05-07 11:53:38 发布
最新推荐文章于 2024-05-07 11:53:38 发布
阅读量419 收藏 1
点赞数
分类专栏: linux 文章标签: vsftpd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/garywong69/article/details/107205246
版权

一、目标:使用linux本地用户,隐式SSL加密

安装 yum -y install vsftpd

systemctl start vsftpd

systemctl status vsftpd

自启 systemctl enable vsftpd.service

1. VSFTPD的配置文件 vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
force_local_data_ssl=NO
implicit_ssl=YES
ssl_enable=YES
ssl_request_cert=NO
listen_port=990
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.key
pasv_min_port=60000
pasv_max_port=61000

2. SSL证书的生成

sudo openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /etc/ssl/certs/vsftpd.key -out /etc/ssl/certs/vsftpd.pem

-keyout :生成私钥 -out 生成公钥

3. 防火墙的设置

sudo firewall-cmd --zone=public --add-port=990/tcp --permanent

sudo firewall-cmd --zone=public --add-port=60000-61000/tcp --permanent

firewall-cmd --reload

如果不考虑安全因素,则可以直接关闭防火墙:

vi /etc/selinux/config

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增加

:wq! #保存退出

二、目标:使用vsftpd虚拟用户,优点:系统更安全、更加便于用户信息的迁移和管理

1. 安装db4

操作系统CENTOS8虚拟机,

yum install db4-utils db4 -y

如果用yum -y install 安装失败,找不到db4安装包,网上找到了资源,用下面命令安装

sudo dnf install https://pkgs.dyn.su/el8/base/x86_64/libdb4-devel-4.8.30-30.el8.x86_64.rpm --skip-broken

2.建立用户账户的文本文件 vusers.txt

user1

user1pass

user2

user2pass

3.生成数据库

# db_load -T -t hash -f vusers.txt vsftpd-virtual-user.db

# chmod 600 vsftpd-virtual-user.db

# rm vusers.txt

4.配置vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
force_local_data_ssl=NO
implicit_ssl=YES
ssl_enable=YES
ssl_request_cert=NO
listen_port=990
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.key
pasv_min_port=60000
pasv_max_port=65535
pam_service_name=vsftpd.virtual
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/home/vftp/$USER
hide_ids=YES
pasv_address=x.x.x.x

5.创建pam文件

# sudo vim  /etc/pam.d/vsftpd.virtual

#%PAM-1.0

auth required pam_userdb.so db=/etc/vsftpd/vsftpd-virtual-user

account required pam_userdb.so db=/etc/vsftpd/vsftpd-virtual-user

session required pam_loginuid.so

:wq!

6.创建用户目录

# mkdir /home/vftp

# mkdir -p /home/vftp/{user1,user2}

# chown -R ftp:ftp /home/vftp --将目录主人改为ftp用户

#cd vftp

#chmod 555 user1 -只读:因为设置了chroot_local_user=YES,根据手册说明,用户根目录必须设置为只读,如果要上传文件,则必须创建可读写的子目录

#chmod 555 user2 -只读

7. 脚本:为了方便创建ftp用户,编写了脚本,执行时带2个参数,1是用户名2密码

#!/bin/bash
sudo mkdir /home/vftp/$1
sudo mkdir /home/vftp/$1/ftp
sudo chmod 555 /home/vftp/$1
sudo chown -R ftp:ftp /home/vftp/$1
sudo sh -c "echo ${1}>>/etc/vsftpd/vusers.txt"
sudo sh -c "echo ${2}>>/etc/vsftpd/vusers.txt"
sudo db_load -T -t hash -f /etc/vsftpd/vusers.txt /etc/vsftpd/vsftpd-virtual-user.db

不知何故,重装了centos7.6(原版本8.1),FluentFtp不支持ssl session reuse,只好在 vsftpd.conf 添加一行配置:

require_ssl_reuse=NO

看了fluentftp的论坛,获悉是由于windows API没有提供相关的接口,fluentftp作者只能作罢。

参考文章:

https://www.cyberciti.biz/tips/centos-redhat-vsftpd-ftp-with-virtual-users.html

 

 

 

 

 

 

 

 

 

garywong69
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftpd-3.0.2
06-20
vsftpd-3.0.2】是一个用于Linux系统的非常流行且安全的FTP服务器软件。这个版本号表明这是vsftpd的一个特定发行版,即3.0.2,通常包含了一些新特性、修复了已知问题或者提升了性能。描述中的"8b00c749719089401315...
vsftpd-grok-patterns:用于解析 vsftpd 日志录的 Logstash 配置和 grok 模式
07-06
vsftpd-grok-模式 用于解析 vsftpd 日志录的 Logstash 配置和 grok 模式 用法 安装logstash 将50-filter-vsftpd.conf添加到/etc/logstash/conf.d 将vsftpd.grok添加到/etc/logstash/patterns.d 重启logstash ...
Linux——vsftpd服务配置(匿名,用户,虚拟用户)
DLZ的博客
11-05 2568
vsftpd服务配置(匿名,用户,虚拟用户)一.vsftpd 概述1.vsftpd 的特点2.ftp、sftp、vsftp、vsftpd这四个的区别二.vsftpd 的环境配置1.2.3.4.5.三.利用本地用户登录ftp(文件在家目录)1,创建系统用户2,测试机上cmd使用用户登录ftp3,防止本地用户访问系统目录,限制仅访问用户家目录4,测试机cmd访问四.设置允许,拒绝指定用户访问ftp1,设置user-list(默认拒绝),允许或者拒绝特定用户登录ftp2,用测试机cmd测试3,设置列表为仅允许4,
linux 下 vsftp配置
武溪嵌人
03-24 896
http://zhoualine.iteye.com/blog/1729313 vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。      如果你想在你的Linux/Unix服务器上搭建一个安全、高性能、稳定性好的FTP 服务器,那么vsftpd可能是你的首选应用。vsftpd意思为“very secure FTP daemon(非常安全的FTP
VSFTP超详细安装教程
最新发布
m0_52165864的博客
05-07 2329
VSFTP(也称为 VSFTPD,代表 "Very Secure FTP Daemon")是一个用于实现 FTP 服务的开源服务器软件。FTP(文件传输协议)是一种允许在网络上进行文件上传和下载的协议。VSFTP 被设计为高度安全、高性能、且可靠的 FTP 服务器解决方案。安全性:它提供了多种安全特性,如支持 TLS/SSL 加密,以确保 FTP 传输的安全性。高性能:VSFTP 被设计为能够处理大量并发连接而不会降低性能。可配置性。
Linux的FTP的深度学习
qq_44685426的博客
12-26 2059
FTP协议介绍: FTP协议是一种文件传输协议,作用在应用层,功能是实现服务器和客户端之间进行的文件传输(C/S架构)。传输时使用的是TCP连接的明文传输(命令通道,数据流通道)。FTP协议需要两次TCP握手操作,才能进行连接。 命令通道:客户端会随机获取一个大于1024以上的端口来与FTP服务器端的21号端口来进行连接,这个过程需要三次握手。实现连接后客户端便可以通过这个连接来对FTP服务器执行命令,查询文件名、下载、上传等命令都是利用这个通道来执行的。 而FTP有两...
Vsftp安装配置(超详细版)
Mortalz7
10-15 2万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
加密ssl vsftp、ftp隐式加密&显式加密
06-13 1万+
加密ssl vsftp、ftp隐式加密&显式加密 博客分类: OS.Linux   FTP over SSL (Implicit)隐式ssl与FTP over SSL (Explicit)显式ssl: vsftp默认启动时用的是显式ssl,也可以配置启用隐式ssl,对应端口21(可修改成990) 显式ssl: 在与ftp服务器建立连接后,ftp客户端要以命令("AUTH
vsftpd安装包
01-02
【FTP与VSFTPD简介】 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,广泛应用于网站更新、数据共享和远程协作等场景。FTP服务器是实现FTP服务的软件,负责处理客户端的FTP请求,而...
vsftpd-3.0.5
08-22
vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。 vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、...
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
关于Linux环境下安装配置vsftpd服务全攻略(踩坑)
热门推荐
苦逼的程序猿☺
08-09 5万+
前言本篇文章就录一下我在Linux安装配置的vsftpd服务的过程,踩过的坑以及ftp相关的内容!FTP传输模式文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP基于C/S模式,FTP客户端与服务器端有两种传输模式,分别是FTP主动模式、FTP被动模式。主被动模式均是以FTP服务器端为参照。 FTP主
Linux 服务 VSFTPD
dingcong4061的博客
01-14 205
Linux服务 FTP FTP:File Transfer Protocol 文件传输协议 是一种文件共享服务,工作于应用层,基于TCP协议实现,有两个连接:通常我们使用的协议都是客户端通过某个端口请求然后服务器端将响应返回给客户端之前使用的端口,通常都是一个连接就可以完成工作,但是ftp略有不同,它需要两个链接才能完成工作(控制连接:用...
VSFTPD服务--配置整合版即:所有配置都可以同时进行
紫色飞猪
04-21 2803
服务介绍 FTP协议简述 文件传输协议(File Transfer Protocol,FTP):一般来讲,人们将计算机联网的首要目的就是获取资料,而文件传输是一种非常重要的获取资料的方式。今天的互联网是由几千万台个人计算机、工作站、服务器、小型机、大型机、巨型机等具有不同型号、不同架构的物理设备共同组成的,而且即便是个人计算机,也可能会装有Windows、Linux、UNIX、Mac等不同的操...
vsftp配置(1)
贺浦力特的博客
03-10 2965
文件传输协议 配置参数 配置参数说明
linux配置tls隐式加密,CentOS7下vsftpd over SSL/TLS加密传输配置实践
weixin_39975868的博客
05-15 343
[root@VM_Server~]#cd/etc/pki/tls/certs/[root@VM_Servercerts]#lltotal12lrwxrwxrwx.1rootroot49Jan42020ca-bundle.crt->/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pemlrwxrwxrwx.1r...
vsftp配置(3)-认证模式
贺浦力特的博客
03-10 356
vsftpd认证模式 匿名访问模式 本地用户模式 虚拟用户模式(文本文件) 虚拟用户模式(MySQL数据库)
vsftpd配置说明
xfun的博客
01-16 271
配置文件所在目录位置 /etc/vsftpd/vsftpd.conf anonymous_enable=yes/no 是否允许匿名上传文件 local_enable= YES/no 是否允许本地用户登录 write_enable= YES/no 是否允许本地用户上传 guest_enable=yes/no 是否允许虚拟用户登录; local_mask=022 设置本地用户的文件生成掩码...
vsftpd 文件服务器搭建
小鲸鱼大梦想
02-06 2010
全称:Very Secure FTP(是一个非常安全的FTP软件)来自百度百科的简介:vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。
"深入了解vsftpd配置及安装指南
vsftpd(Very Secure FTP daemon)是一个安全性高的FTP服务器软件,在Linux系统中被广泛使用。本文将详细说明vsftpd的各种配置,让用户能够充分利用其功能和性能。 首先,我们需要安装vsftpd软件。通过以下命令可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值