Linux安装vsftpd及配置详解

最新推荐文章于 2024-08-17 17:37:43 发布
最新推荐文章于 2024-08-17 17:37:43 发布
阅读量722 收藏 6
点赞数 1
文章标签: 开发工具 网络 运维
原文链接:https://yq.aliyun.com/articles/518352
版权
本文详细介绍了如何在Linux系统中安装和配置vsftpd服务,包括FTP主动模式与被动模式的端口设定,匿名和本地用户登录方式,虚拟用户登录的配置,以及如何修改SELinux和防火墙设置以确保服务正常运行。步骤涵盖从安装组件到修改默认端口,以及设置开机启动服务等关键操作。
摘要由CSDN通过智能技术生成

1 安装vsftpd组件

安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。
[root@bogon ~]# yum -y install vsftpd

2、FTP主动模式与FTP被动模式的端口说明

FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。

FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。

(一) FTP主动模式

主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始 监听端口N+1,
并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。

针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP:
1. 任何大于1024的端口到FTP服务器的21端口。(客户端初始化的连接)
2. FTP服务器的21端口到大于1024的端口。 (服务器响应客户端的控制端口)
3. FTP服务器的20端口到大于1024的端口。(服务器端初始化数据连接到客户端的数据端口)
4. 大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口)

简明概括:
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,
客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,
建立一条数据链路来传送数据。

开启主动模式:
pasv_enable=no
若设置为YES,则使用PASV工作模式;若设置为NO,则使用PORT模式。默认值为YES,即使用PASV工作模式。

主动模式下:
SecureFX工具去连接ftp,客户没有允许开放端口,服务器没法与客户端相连接,关闭客户端防火墙

(二) FTP被动模式

为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于
被动模式时才启用。
在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。

当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,
客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024)
,并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。

对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:
1. 从任何大于1024的端口到服务器的21端口 (客户端初始化的连接)
2. 服务器的21端口到任何大于1024的端口 (服务器响应到客户端的控制端口的连接)
3. 从任何大于1024端口到服务器的大于1024端口 (客户端初始化数据连接到服务器指定的任意端口)
4. 服务器的大于1024端口到远程的大于1024的端口(服务器发送ACK响应和数据到客户端的数据端口)

简明概括:
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,
服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据
链路来传送数据。

开启被动模式
默认是开启的,但是要指定一个端口范围,打开vsftpd.conf文件,在后面加上
pasv_enable=yes
若设置为YES,则使用PASV工作模式;若设置为NO,则使用PORT模式。默认值为YES,即使用PASV工作模式。
pasv_min_port=30000
在PASV工作模式下,数据连接可以使用的端口范围的最大端口,0 表示任意端口。默认值为0。
pasv_max_port=30999
在PASV工作模式下,数据连接可以使用的端口范围的最小端口,0 表示任意端口。默认值为0。

表示端口范围为30000~30999,这个可以随意改。改完重启一下vsftpd
由于指定这段端口范围,iptables也要相应的开启这个范围,所以像上面那样打开iptables文件。
也是在21上下面另起一行,更那行差不多,只是把21 改为30000:30999,然后:wq保存,重启下iptables。这样就搞定了。

(三)主动与被动FTP优缺点:

主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的
防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端
口,而这 个端口很有可能被服务器端的防火墙阻塞掉。
幸运的是,有折衷的办法。既然FTP服务器的管理员需要他们的服务器有最多的客户连接,那么必须得支持被动FTP。我们可以通过为FTP服务器指定
一个有 限的端口范围来减小服务器高位端口的暴露。这样,不在这个范围的任何端口会被服务器的防火墙阻塞。虽然这没有消除所有针对服务器的
危险,但它大大减少了危险。

简而言之:
主动模式(PORT)和被动模式(PASV)。主动模式是从服务器端向客户端发起连接;被动模式是客户端向服务器端发起连接。两者的共同点是都使
用21端口进行用户验证及管理,差别在于传送数据的方式不同,PORT模式的FTP服务器数据端口固定在20,而PASV模式则在1025-65535之间随机。

常见的FTP客户端软件的PASV方式的关闭方法
大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。 在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”,
极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种:PORT和PASV,取消PASV方式,就意味着使用PORT方式。
(1)IE:工具 -> Internet选项 -> 高级 -> “使用被动FTP”(需要IE6.0以上才支持)。
(2)CuteFTP:Edit -> Setting -> Connection -> Firewall -> “PASV Mode” 或File -> Site Manager,在左边选中站
点 -> Edit -> “Use PASV mode” 。
(3)FlashGet:工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式”。
(4)FlashFXP:选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式” 或 站点管理 -> 对应站点 -> 选项 -> 
“使用被动模式”或快速连接 -> 切换 -> “使用被动模式”。

3、 登录方式(三种登录方式)

3.1 防火墙开启21端口

因为ftp默认的端口为21,而centos默认是没有开启的,所以要修改iptables文件

[root@bogon ~]# vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的,只是把22换成21,然后:wq保存。

还要运行下,重启iptables
[root@bogon ~]# service iptables restart

3.2 FTP匿名登录

FTP的匿名登录一般有三种:

1、 用户名:anonymous 密码:Email或者为空

2、 用户名:FTP 密码:FTP或者为空

3、 用户名:USER 密码:pass

3.2.1 在IE浏览器或文件管理器中匿名访问

ftp默认开启的匿名用户登录和主动模式,用IE访问需要把“使用被动FTP”选项去掉前面的勾,这样ftp都连接上去

Linux安装vsftpd及配置详解

在文件管理器输入框中输入ftp://域名或者ip,如果端口不是21的后面加端口。
Linux安装vsftpd及配置详解

3.3 匿名用户权限

3.3.1 vsftpd配置文件

默认配置

anonymous_enable=YES
#允许匿名用户和本地用户登陆。

local_enable=YES
#匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上传。

write_enable=YES
#本地用户的登录名为本地用户名,口令为此本地用户的口令;本地用户可以在自己家目录中进行读写操作;本地用户可以离开自家目录切换至有权限
访问的其他目录,并在权限允许的情况下进行上传/下载。

#写在文件/etc/vsftpd.ftpusers中的本地用户禁止登陆。

3.3.2 匿名用户(anonymous)设置

anonymous_enable=YES/NOYES#控制是否允许匿名用户登入,YES 为允许匿名登入,NO 为不允许。默认值为YES。

write_enable=YES/NOYES#是否允许登陆用户有写权限。属于全局设置,默认值为YES。

no_anon_password=<
最低0.47元/天 解锁文章
Linux 安装配置 vsftpd
System.out.println("Cloud Developer")
03-28 576
如果ftp登陆之后出现无法ls的情况,报错信息:425 Failed to establish connection.https://yq.aliyun.com/ziliao/79444 xferlog的参数说明。@ftp运行的两种模式——xinetd运行模式和 standalone模式。需要服务器终端执行以下命令,允许端口通过。生成密码db文件,并赋予权限。@xferlog 的参数说明。备份vsftpd.conf。修改vsftpd.conf。新建FTP的配置文件。@vsftp通讯原理。
linuxvsftpd安装配置详解
oLengYueHun的博客
03-25 1288
1.安装 yum install -y vsftpd 2.设置开机启动 systemctl enable vsftpd 3.启动ftp服务 systemctl start vsftpd.service 4.配置防火墙 (永久添加tcp 21端口)firewall-cmd --zone=public --add-port=21/tcp --permanent (添加ftp服务)firewall-cm...
linux 配置vsftpd,linux 配置vsftpd
weixin_32734545的博客
05-25 73
linux 配置vsftpd# cd /etc/vsftpd/# vi vsftpd.confanonymous_enable=NO #把yes改为NOchroot_list_enable=YES #打开# (default follows)chroot_list_file=/etc/vsftpd/chroot_list #打开listen=YES #打开pam_service_name=v...
CentOS7上搭建FTP服务+VSFTPD配置全解析
Eumenides_s的博客
10-16 1075
个人博客地址:http://www.pojun.tech/ 欢迎访问FTP 服务    FTP是早期的应用级协议之一,是一种基于C/S结构的双通道协议。    可以作为FTP服务器的软件有很多,比如Wu-ftpd,Proftpd,Pureftpd,ServU,IIS,都可以。其中vsftpd是CentOS默认的FTP服务器。也是我们今天的主角,接下来将会进行重点介绍。   既然是一种
Linux vsftpd安装配置使用(详细)
haiker
02-26 392
Linux vsftpd安装配置使用(详细)   本文结合了多个前人写的文章与自己多次安装配置的经验,写得比较详细,文章的最后有ftp命令集与vsftpd.conf的所有配置属性注释。若有问题请回复给我,感谢!1. 直接去vsftpd网站(ftp://vsftpd.beasts.org/users/cevans/)下载最新的tar.gz格式源码包2. #解压 $tar -zxf vsf...
Linux vsftpd安装配置
weixin_44129801的博客
01-10 518
VSFTPD = Very Secure File Transfer Protocol Deamon 1 安装 yum install vsftpd 2 配置 配置文件: /etc/vsftpd/vsftpd.conf 2.1 匿名用户/本地用户 阻止匿名用户登录 anonymous_enable=NO 允许本地用户登录, 且具备可写权限 local_enable=YES write_enable=YES 2.2 Chroot chroot适用全部用户 chroot_local_user=YES ch
Linux系统下配置vsftpd
乔木的博客
12-23 324
Linux环境下配置vsftpd,以便在Linux系统下或者在Windows系统下使用,可以按照以下步骤进行安装vsftpd配置vsftpd编辑vsftpd配置文件/etc/vsftpd.conf,根据需要进行相应的配置。重启vsftpd服务保存配置文件后,重启vsftpd服务以使配置生效:测试FTP连接使用FTP客户端(如FileZilla)连接到FTP服务器进行测试。如果一切正常,你应该能够看到欢迎信息,并可以上传、下载和列出文件。
linux配置vsftpd服务
qq_57057941的博客
10-31 523
下载vsftpd服务 yum -y install vsftpd 开启vsftpd服务 systemctl start vsftpd 由于防火墙默认没有开启ftp,我们需要手动把防火墙关闭,或者将ftp端口开放 *不配置防火墙的话,客户的访问会被阻止 systemctl stop firewalld.service #将防火墙关闭的命令 firewall-cmd --permanent --a...
Linux配置vsftpd 服务
路人甲的博客
09-21 644
文件传输协议 文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP 基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。 FTP服务是Client/Server(简称C/S)模式,基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端,客户端程
linuxvsftpd安装配置使用详细步骤(推荐)
09-15
以上就是Linux安装配置vsftpd的详细步骤。通过这些步骤,你可以创建一个安全、可自定义的FTP服务器环境,供用户进行文件传输。在实际操作中,还需要根据具体的网络环境和安全策略调整配置,以确保系统的安全性和...
linux安装配置vsftpd
热门推荐
qq_35562664的博客
08-10 1万+
阿里云-centos7安装vsftpd  1. 安装vsftpd       yum install vsftpd 2. 新建vsftpd 用户文件夹(家目录)     mkdir /media/file 3. 新增vsftpd用户,并且指定用户的home目录    useradd –d /media/file-g ftp –s /sbin/nologin ftpuser    ...
linux安装配置vsftpd
M_Young的博客
12-04 5088
一、 实验题目 给linux安装配置vsftpd。 二、 理论分析 vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。 三、 方法和步骤 现更新下源镜像,然后安装。发现无法定位软件包。 然后我们多导入几个源进去。进入/etc/apt/sources.list 添加官方的和阿里的。 然后更新镜像源,就有东西了。 我们可以安装安装成功后,我们可以
LinuxVSFTPD配置全方案
零度的博客专栏
10-23 842
一、VSFTPD的简述 VSFTPD(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得 了极大的进展。除了安全和性能方面很优秀的外,还有很好的易用性。Red Hat公司在自己的FTP服务器(ftp.redhat.com)上就使用了VSFTPD
linux系统vsftpd,linux中的vsftpd安装配置
weixin_29824417的博客
04-29 365
运行环境:centos6 Vmware一、安装vsftpdyum-yinstallvsftpdyum-yinstallxinetd二、配置vsftpd1、是否开始匿名用户启动服务之后我们通过lftp命令连接服务器lftp172.18.251.126(服务器的ip)登陆成功之后我们可以直接读取pub目录下的文件,无需登陆用户我们可以通过编辑vsftpd服务端的配置文件来实现vim/...
Linux:FTP服务器 vsftpd 的搭建和配置
u012135425的博客
09-09 677
本文链接:https://blog.csdn.net/xietansheng/article/details/84145618 vsftpd(Very Secure FTP Daemon)是一个在 Linux/Unix 系统上运行的一款开源免费的 FTP 服务器软件。vsftpd 支持支持 匿名用户、本地用户、虚拟用户 3种登录方式。vsftpd 高速安全,支持带宽限制,支持IPv6,可分配虚拟IP,支持创建虚拟用户。 相关网站: http://wiki.ubuntu.org.cn/vs...
FTP原理与配置Linuxvsftpd配置
最新发布
shyuu的博客
08-17 1389
FTP,中文“文件传输协议”,是一种在网络上用于在客户端和服务器之间进行文件双向传输的协议。FTP是一种应用层协议,基于TCP/IP网络进行通信,用于在Internet上控制文件的传输。FTP基于客户端-服务器模型,客户端可以连接到FTP服务器进行文件上传或下载。FTP不仅仅是一种协议,同时也是一组应用程序。不同操作系统上的FTP应用程序可能不同,但它们都遵循相同的协议规范来进行文件传输。FTP默认使用两个TCP端口:21端口用于控制连接,20端口用于数据连接。
Linuxvsftpd安装配置详解
"Linux下FTP服务器安装配置教程,专注于vsftpd服务,涵盖了匿名用户、本地用户和虚拟用户的设置。" 在Linux系统中,`vsftpd`(Very Secure FTP Daemon)是一个流行的FTP服务器软件,因其高度的安全性而受到广泛的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值