云服务器(阿里云)的简单应用 cp 2.ftp服务器安装(安装vsftpd)

最新推荐文章于 2023-08-24 18:15:15 发布
最新推荐文章于 2023-08-24 18:15:15 发布
阅读量294 收藏
点赞数
分类专栏: ftp服务器搭建 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44925119/article/details/115591384
版权

云服务器(阿里云)的简单应用 cp 2.ftp服务器安装(安装vsftpd)

一、安装并配置vsftpd

一般来讲,人们将计算机联网的首要目的就是获取资料,而文件传输是一种非常重要的获取资
料的方式。今天的互联网是由几千万台个人计算机、工作站、服务器、小型机、大型机、巨型机
等具有不同型号、不同架构的物理设备共同组成的,而且即便是个人计算机,也可能会装有
Windows、Linux、UNIX、Mac等不同的操作系统。为了能够在如此复杂多样的设备之间解决问
题解决文件传输问题,文件传输协议(FTP,File Transfer Protocol)应运而生。
FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端
口,其中端口20(数据端口)用于数据传输,端口21(命令端口)用于接受客户端发出的相关
FTP命令与参数。FTP服务器普遍部署于内网中,具有容易搭建、方便管理的特点。而且有些FTP
客户端工具还可以支持文件的多点下载以及断点续传技术,因此FTP服务得到了广大用户的青睐。
在Linux中,可供我们选择的FTP服务器种类众多。但如果我们想在树莓派上 搭建一个安全、
高性能且稳定性好的FTP服务器,那么就非vsftpd莫属了。Vsftpd 的全称是Very Secure FTP
Daemon(非常安全的FTP进程),是一个基于GPL发布的类UNIX类操作系统上运行的FTP服务
器,可以运行在Linux、BSD、Solaris、 HP-UX以及Irix等系统上面。同时,vsftpd也支持很多其
他传统的FTP服务器不支持的良好特性,用八个字概括其特点就是“小巧轻快,安全易用”。

安装 vsftpd 软件:

orange@ubuntu_18:~$ sudo apt install -y vsftpd

备份vsftpd的默认配置文件:

orange@ubuntu_18:~$ cd /etc/
orange@ubuntu_18:/etc$ sudo mv vsftpd.conf vsftpd.conf.orig

使用vi命令编辑新的FTP配置文件如下,该配置文件使能了本地用户登陆同时也使能匿名账号免密 登陆,并指定默认的登陆路径为 /srv/ftp。

orange@ubuntu_18:/etc$ sudo vim vsftpd.conf
在这里插入图片描述

orange@ubuntu_18:/etc$ sudo vim /etc/vsftpd.userlist
在这里插入图片描述

二、匿名用户登陆测试vsftpd

创建FTP服务器匿名用户和本地用户的默认工作根路径和测试文件,把FTP根目录的所有者权限给
本地用户(guowenxue)并修改文件权限755。注意匿名用户(anonymous)也在该路径下,该目录
不能给777的权限,否则匿名用户不能登录!:

orange@ubuntu_18:/etc$ sudo mkdir -p /srv/ftp/
orange@ubuntu_18:/etc$ sudo touch /srv/ftp/test.txt
orange@ubuntu_18:/etc$ sudo chown -R guowenxue.ftp /srv/ftp/
orange@ubuntu_18:/etc$ sudo chmod 755 /srv/ftp

重启vsftpd服务并检查其是否正常运行:

orange@ubuntu_18:/etc$ sudo service vsftpd restart
orange@ubuntu_18:/etc$ sudo netstat -tlnp | grep vsftp
在这里插入图片描述

在访问之前,最好使用,先使用ping命令测试本机与Linux服务器之间是否连通,如果不通的话先 解决网络问题: 如果是虚拟机,则可以使用ifconfig命令查看自己虚拟机的IP地址,用这个IP地址访问;
如果是云服务器主机且没有域名,则可以使用云服务器公网IP地址访问;
如果是云服务器主机且没有域名,但想要用域名实现访问,则可以修改本地域名配置文件
(C:\Windows\System32\drivers\etc\hosts)实现;
如果是云服务器主机且配置好域名了,则可以直接使用域名访问;

在这里插入图片描述

由于chrome内核的浏览器以及不支持ftp协议了 网页端访问只能使用低版本的浏览器访问了
使用老版本浏览器,地址栏输入: ftp://Linux服务器地址 或 ftp://域名 即可匿名登陆访 问FTP服务器了:

在这里插入图片描述

三、本地用户登陆上传测试

出于服务器的安全性考虑,一般匿名登陆用户(anonymous)只允许下载文件,并不给上传和删 除文件的权限,而Linux下的本地用户则给上传、删除文件的权限。这样当我们要上传文件到FTP 站点上时,就可以在Windows系统下使用FTP客户端软件(这里我使用FlashFXP) 用Linux服务器上 的本地用户账号登陆,来实现文件的上传、删除:

在这里插入图片描述
FlashFXP软件左侧是Windows系统,右边是Linux FTP根路径。如果想上传文件到FTP站点上,
直接拖拽过去就开始上传或下载了。
在这里插入图片描述

四、本地其他用户登陆配置

如果我们希望其他Linux本地用户也可以登陆到FTP站点上,我们也可以直接在 /etc/vsftpd.userlist
配置文件中添加相应用户即可,只是这些用户默认的工作路径也是
在/srv/ftp路径下。但很多时候也会因为其他的一些需求,不同的FTP账号需要登陆到Linux系统下的不同路径下工作。
譬如在Web开发中,很多做前端开发的程序员都是在Windows下做开发,而绝大部分的Web服务器都部署在Linux上,另外这些开发人员也不懂Linux基本命令,这样他们迫切需要一种机制把自己的网页源码文件上传到
Web服务器的根路径下来做测试。比较简单的一种实现方式就是给这些 web前端开发人员相应的 FTP
登陆账号,然后配置该用户FTP工作路径到web服务器的根路径下,这样他们在写完前端页面文件之后,直接使用FTP
客户端软件就可以实现上传、测试了。 这里将详细讲解如何添加一个FTP用户并配置其到相应路径下工作:
在Linux下创建一个新的vsftpd登录用户lingyun并设置其密码,并测试一下用户是否能够正常登陆:

orange@ubuntu_18:~$ sudo useradd -s /bin/bash -m lingyun
orange@ubuntu_18:~$ sudo passwd lingyun
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
orange@ubuntu_18:~$ su lingyun
Password:
lingyun@ubuntu_18:/home/guowenxue$ cd
lingyun@ubuntu_18:~$ ls
lingyun@ubuntu_18:~$ exit
exit
orange@ubuntu_18:~$

创建本地用户lingyun的默认工作根路径和测试文件:

orange@ubuntu_18:~$ sudo mkdir -p /srv/www/
orange@ubuntu_18:~$ sudo touch /srv/www/index.html
orange@ubuntu_18:~$ sudo chown -R lingyun.lingyun /srv/www/
orange@ubuntu_18:~$ sudo chmod 755 /srv/www/

修改 vsftpd.userlist文件,添加新的 lingyun 账号运行其登陆 FTP 服务器:

orange@ubuntu_18:~$ sudo vim /etc/vsftpd.userlist
anonymous
guowenxue
lingyun

这时候 lingyun 账号的默认工作路径也是 /srv/ftp,如果想要修改其工作路径则可以 在
/etc/vsftpd/userconfig/ 文件夹下,创建一个 lingyun 的文件,里面指定其默认工作路径:

orange@ubuntu_18:~$ sudo mkdir -p /etc/vsftpd/userconfig/
orange@ubuntu_18:~$ sudo vim /etc/vsftpd/userconfig/lingyun
local_root=/srv/www

重启服务器是配置生效:

orange@ubuntu_18:~$ sudo service vsftpd restart

使用刚创建的 lingyun 账号登陆,这时候我们可以看到 登陆后的工作路径并不是默认的 /srv/ftp 路径下,而是 /srv/www了。
在这里插入图片描述
在这里插入图片描述

五、防火墙配置

如果FTP服务器不能正常访问的话,可能是Linux系统防火墙正在运行,并默认阻止了相应端口的访问。这时,我们可以先简单粗暴地关闭防火墙来验证是否是它引起的问题:

orange@ubuntu_18:~$ sudo service ufw stop

如果我们把防火墙关闭之后FTP站点就能正常访问了,那就可以确定是防火墙引起的问题了,否则
排查其他的错误原因。如果我们想让系统防火墙正常运行的话,则我们要打开FTP的相应端口:

orange@ubuntu_18:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

查看当前的防火墙策略,这里有我之前添加的SSH(22号端口)的策略:

orange@ubuntu_18:~$ sudo ufw status numbered
Status: active
To Action From

[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 22/tcp (v6) ALLOW IN Anywhere (v6)

如果不需要,可以删除这两条策略:

orange@ubuntu_18:~$ sudo ufw delete 2
orange@ubuntu_18:~$ sudo ufw delete 1

添加 FTP(20, 21号) 和 SSH(22号)端口:

orange@ubuntu_18::~$ sudo ufw allow proto tcp from any to any port
20,21,22
Rule added
Rule added (v6)
orange@ubuntu_18::~$ sudo service ufw restart
orange@ubuntu_18::~$ sudo ufw status
Status: active
To Action From

20,21,22/tcp ALLOW Anywhere
20,21,22/tcp (v6) ALLOW Anywhere (v6)

根据阿里云的安全策略 除了内部防火墙还有外部防火墙是需要自己手动开启服务器端口的:
我比较偷懒 直接开启了所有端口 大家实践时为了安全可只打开服务所需的端口

在这里插入图片描述
六、FTP服务器PASV和PORT模式

如果使用旧版本Chrome浏览器可以正常访问,但是使用Windows自带的IE浏览器不能访问的话,这
是因为FTP服务器默认工作在PORT模式,而IE浏览器默认使用PASV模式。这时候我们有必要了解
FTP服务器的这两种模式,这样在配置FTP服务器碰到问题时才能分析解决问题。 下面接着介绍FTP客户端访问服务器端是的具体流程: 命令连接
当FTP客户端需要登陆到FTP服务器上的时候,服务器与客户端需要进行一系列的身份验证过
程,这个过程就叫做命令连接。客户端向服务器发起连接请求的时候,客户端会随即的选择某个
TCP端口来跟FTP服务器的21号端口进行连接,这主要是通过TCP三方握手来实现的。当三方握手 完成之后,客户端与
服务器之间便建立了命令连接通道。而该通道主要用来传输FTP的相关指
令,如查看文件列表、删除文件等等,而不能用来在客户端与服务端进行文件传输。 数据连接
如果此时客户端需要往FTP服务器上上传或者下载文件的话,就需要在客户端与服务器端再建立

一条额外的数据传输连接。这时候就有主动模式(PORT)和被动模式(PASV)两种方式:

主动(PORT)模式

主动模式的FTP是指服务器主动连接客户端的数据端口,其具体工作流程是:
客户端以随机非特权端口N,就是大于1024的端口,对server端21端口发起连接
客户端开始监听 N+1端口,并向服务器发出PORT N+1命令;
服务器接收到命令后,会用其本地的FTP数据端口20端口来连接客户端指定的端口N+1,
进行数据传输。
在这里插入图片描述

被动(PASV)模式

被动模式的FTP是指服务器被动地等待客户端连接自己的数据端口,其具体工作流程是:
客户端以随机非特权端口连接服务端的21端口;
服务端开启一个非特权端口为被动端口,并返回给客户端;
客户端以非特权端口+1的端口主动连接服务端的被动端口;
在这里插入图片描述

被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTP服务器的情况,因为在这种情况下,防火墙通常配置为不允许外界访问防火墙之后主机,而只允许由防火墙之后的主机发起的连接请求通过。因此,在这种情况下不能使用主动模式的FTP传输,而被动模式的FTP可以良好的工作。 大部分FTP客户端默认使用PASV方式,IE默认使用PORT方式。在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”,极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种:PORT和PASV,取消PASV方式,就意味着使用PORT方式。

我们可以在配置文件/etc/vsftpd.conf 中添加 PASV模式的配置然后重启服务即可。具体配置如下:

orange@ubuntu_18:~$ sudo vim /etc/vsftpd.conf


#本地用户登录的配置文件夹,可以分别指定每个用户的登录路径。 user_config_dir=/etc/vsftpd/userconfig
设置vsftpd服务为PASV模式,解决IE不能访问的问题
max_clients=100 /最大用户
pasv_enable=YES /确定开启被动模式
pasv_min_port=6000
pasv_max_port=6100 /指定使用的端口区间 需要按上一步的操作开启

修改配置文件之后,重启服务器再重新访问:
orange@ubuntu_18:~$ sudo service vsftpd restart
接下来我们使用FTP客户端软件 FlashFXP 登陆可以看到当前FTP为PASV模式了
在这里插入图片描述

superemeorange
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里LINUX安装vsftpd完整指南(不浪费时间,干货满满)
pandi_的博客
02-27 5342
阿里服务器ESC安装vsftpd和权限配置。 vsftp安装后默只支持匿名ftp登录,用户如果试图使用Linux操作系统中的账号登录服务器,将会被vsftpd拒绝。在上面的配置实例中,设置在/etc/vsftpd/vsftpd_user_conf目录中保存虚拟用户的配置文件。当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;
Unbuntu服务器ufw enable引发的ssh链接中断
摔不死的笨鸟的博客
09-02 3255
使用ufw enable 命令时 注意:Command may disrupt existing ssh connections. Proceed with operation (y|n)? 表示:命令可能会中断现有的ssh连接。继续操作(y|n)? 因为是在远程的Xshell进行连接开启防火墙的,有的系统是没有将SSH的22端口设置为public,所以会有这样的提示,这里分为两种情况,==如果开启防火墙时在防火墙之中检测到22端口已添加为防火墙的开放端口,那么输入y继续操作以后,当前Xshell会自动断开
Unbutu系统-Docker安装、JDK环境配置,Docker常用指令、Docker安装MySQL、Redis、Tomcat、Nginx,前端后分离项目部署
最新发布
koko创作
08-24 4503
Unbutu系统-Docker安装、JDK环境配置,Docker常用指令、Docker安装MySQL、Docker安装Redis、Docker安装Tomcat、Docker安装Nginx,前端后分离项目
Ubuntu20.04防火墙设置与默认ssh端口修改
热门推荐
啥都瞅瞅
08-27 1万+
/transfer punk1rdud3fpyrxcd6rz773a4zf0jxmet7d97sjvxfm 43fVdGRRpNypHn44FnZfEzYfkoy3L7MDFbRNSznZKNMX8RZhUTeeczzBMhegXdF3jQuDR7TUEJ3aFA2MomP6fGXU
linux远程链接失败,ssh 远程连接linux失败
weixin_33101399的博客
05-06 601
1.检查sshd服务的状态以及端口是否正常, 如下为正常状态sudo netstat -nlp | grep :22[emailprotected]:~$ netstat -nlp | grep 22(Not all processes could be identified, non-owned process infowill not be shown, you would have to...
阿里ECS服务器Linux CentOS7安装与配置vsftpd
01-20
阿里ECS服务器Linux CentOS7安装与配置vsftpd 1. 查看是否安装vsftp rpm –qa|grep vsftpd 2. 安装vsftp yum -y install vsftpd 3. 配置vsftpd服务 vim /etc/vsftpd/vsftpd.conf 按 i 键进入编辑模式 vsftpd.conf ...
阿里基于CentOS用vsftpd搭建FTP服务器
01-10
最近需要在一台阿里服务器上搭建FTP服务器,在这篇博文中分享一下我们根据实际需求进行的一些配置。 ftp软件用的是vsftpdvsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用...
在阿里ECS服务器上搭建FTP服务
01-09
在阿里ECS服务器上搭建FTP服务一、简介二、环境简介三、搭建FTP服务器步骤1、配置ECS服务器的安全组策略2、服务器安装vsftpd软件3、修改配置文件4、启动FTP服务5、Windows下登录到FTP服务器 一、简介 FTP是一种...
阿里centos7服务器搭建ftp
01-07
ftp可将用户本地代码或文件上传到服务器安装 yum -y install vsftpd  启动并添加到开机自启 systemctl start vsftpd // 启动服务 systemctl enable vsftpd // 开机自启动 查看服务相关的命令 systemctl ...
linux连接工具失败ssh,ssh 远程连接linux失败(示例代码)
weixin_39622760的博客
05-03 241
1.检查sshd服务的状态以及端口是否正常, 如下为正常状态sudo netstat -nlp | grep :22[emailprotected]:~$ netstat -nlp | grep 22(Not all processes could be identified, non-owned process infowill not be shown, you would have to...
Centos7 10分钟安装vsftpd并使用(阿里主机)
weixin_33744141的博客
11-29 591
安装vsftpd 安装vsftpd 安装 yum -y install vsftpd 设置开机启动 systemctl enable vsftpd 启动ftp服务 systemctl start vsftpd.service 添加ftp用户 useradd -g root -d /home/wwwroot/asite -s /sbin/n...
阿里服务器安装vsftpd
weixin_44823171的博客
01-03 580
yum install -y vsftpd systemctl enable vsftpd.service stemctl start vsftpd.service netstat -antup | grep ftp adduser 用户 passwd 密码 mkdir /var/ftp/test touch /var/ftp/test/testfile.txt chown -R 用户:用户 /var/ftp/test vim /etc/vsftpd/vsftpd.conf sed -ir "s/.
阿里centos环境之vsftpd安装(十五)
陈袁的博客
01-16 906
阿里centos环境之vsftpd安装 [TOC] 一、前言 FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两
阿里-CentOS7安装Vsftpd
风流三月1
07-24 325
确认没有安装vsftpd 用命令框输入"systemctl status vsftpd.service"查询状态,没有安装的情况下输入 " yum -y install vsftpd"。 修改配置文件 禁止匿名操作 输入 " cd /etc/vsftpd/ " ,编辑配置文件 " vi vsftpd.conf " 开启vsftpd的远程登录 anon_upload_enable=YES anon_mkdir_write_enable=YES 查询21端口是否开放 输入 " firewall-cmd --p
阿里ubuntu安装vsftpd远程传输文件
zxhohai的博客
11-08 5372
阿里ubuntu安装vsftpd远程传输文件搭建好阿里服务器后,我们经常需要将本地文件上传到阿里服务器,或者将阿里服务器上的文件下载到本地。这就需要在阿里服务器上搭建FTP服务,下面将介绍在搭建FTP服务器时遇到的问题以及解决办法。 1、在阿里服务器安装vsftpdvsftpd是一个高安全性的运行在UNIX类操作系统上的FTP服务器。在root用户下apt-get update
阿里 ecs vsftpd设置
Addmana的专栏
11-12 1373
https://bbs.aliyun.com/read/534639.html?spm=5176.bbsr539360.0.0.BBXGIs
阿里centOS7.4 安装配置 vsftpd 3.0.2
学习记录
10-08 1276
1、阿里后台 开放 21 端口 在阿里后台添加安全组规则,开放ftp 21 端口 2、安装vsftpd 安装 yum install -y vsftpd 启动vsftpd systemctl start vsftpd.service 开机自启动vsftpd systemctl enable vsftpd.service 配置vsftpd vsftpd 的配置目录为 /etc/vsftpd 修改...
linux安装及配置vsftpd
qq_35562664的博客
08-10 1万+
阿里-centos7安装vsftpd  1. 安装vsftpd       yum install vsftpd 2. 新建vsftpd 用户文件夹(家目录)     mkdir /media/file 3. 新增vsftpd用户,并且指定用户的home目录    useradd –d /media/file-g ftp –s /sbin/nologin ftpuser    ...
阿里服务器部署ftp服务器
weixin_43925148的博客
01-12 2219
FTP支持以下三种认证模式: 匿名用户模式:任何人无需密码验证就可以直接登录到FTP服务器。这种模式最不安全,一般只用来保存不重要的公开文件,不推荐在生产环境中使用。 本地用户模式:通过Linux系统本地账号进行验证的模式,相较于匿名用户模式更安全。 虚拟用户模式:FTP服务器的专有用户。虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其它资源,进一步增强了FTP服务器的安全性。 步骤1 1.运行以下命令安装vsftpd。 dnf install -y vsftpd 2.启动
FTP服务器配置课件
12-27
综上所述,FTP服务器配置课件详细介绍了Linux下FTP服务器的配置方法和步骤,涵盖了FTP基本概念、vsftpd安装与启动、配置文件的详细说明、安全设置和性能调优、以及FTP客户端的基本操作。这些内容既适用于初学者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值