准备前的工作:
1. 文章使用的系统为: centos7
2. 关闭selinux
[root@localhost ~]# setenforce 0
[root@localhost ~]# vim /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
3. 检查服务器是否允许用户密码登录
[root@localhost ~]# vim /etc/ssh/sshd_config
查看: PasswordAuthentication yes
[root@localhost ~]# systemctl restart sshd
步骤一: 安装vsftpd
1. 允许命令安装vsftpd
[root@localhost ~]# yum install -y vsftpd
2. 用以下命令启动FTP服务
[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# systemctl enable vsftpd
3. 用以下命令查看FTP服务端口,默认端口为21
[root@localhost ~]# netstat -untpa | grep ftp
此时,vsftpd默认已开启匿名访问功能,您无需输入用户名密码即可登录FTP服务器,但没有修改或上传文件的权限。
步骤二: 配置vsftpd
1. 在linux服务器创建本地用户并修改密码被用来客户端连接使用
[root@localhost ~]# useradd bathing
[root@localhost ~]# passwd bathing
2. 创建一个需要被FTP使用的文件目录
[root@localhost ~]# mkdir /bathing
3. 赋予bathing用户为/bathing目录的拥有者
[root@localhost ~]# chown -R bathing:bathing /bathing
4. 修改vsftpd.conf配置文件
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
修改下列参数的值,其他默认即可(配置文件没有就添加):
#修改监听端口
listen_port=11621
#禁止匿名登录FTP服务器。
anonymous_enable=NO
#允许本地用户登录FTP服务器。
local_enable=YES
#监听IPv4 sockets。
listen=YES
#在行首添加#注释掉以下参数:
#关闭监听IPv6 sockets。
#listen_ipv6=YES
#在配置文件的末尾添加下列参数:
#设置本地用户登录后所在目录一般设为需要FTP的目录
local_root=/bathing
#全部用户被限制在主目录。
chroot_local_user=YES
#启用例外用户名单。
chroot_list_enable=YES
#指定例外用户列表文件,列表中用户不被锁定在主目录。
chroot_list_file=/etc/vsftpd/chroot_list
#开启被动模式。
pasv_enable=YES allow_writeable_chroot=YES
#本教程中为Linux实例的公网IP。
pasv_address=<FTP服务器公网IP地址>
#设置被动模式下,建立数据传输可使用的端口范围的最小值。
#建议您把端口范围设置在一段比较高的范围内,例如50000~50010,有助于提高访问FTP服务器的安全性。
pasv_min_port=<port number> #设置被动模式下,
建立数据传输可使用的端口范围的最大值。
pasv_max_port=<port number>
5. 创建例外用户列表文件
[root@localhost ~]# touch /etc/vsftpd/chroot_list
6. 重启vsftpd
[root@localhost ~]# systemctl restart vsftpd
7. 安全组需要开放的端口
端口: 11621 50000~50010
步骤三: 使用filezilla连接测试
1. 下载地址
2. 连接测试
485
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
