学习笔记:CentOS 7.9 安装 vsftp server

最新推荐文章于 2024-05-13 18:27:35 发布
最新推荐文章于 2024-05-13 18:27:35 发布
阅读量595 收藏 1
点赞数
文章标签: centos 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43589764/article/details/126704929
版权

一、 基本安装

参考 How to Install and Configure vsftpd on CentOS 7 - Liquid Web

1. 安装vsftpd

yum -y update

yum -y install vsftpd

2. 配置vsftpd,

#  vim /etc/vsftpd/vsftpd.conf

  • Disallow anonymous logins; this allows unidentified users to access files via FTP. Ensure that the anonymous_enable setting to NO:

anonymous_enable=NO

  • Enable local users to login, this will allow your regular user accounts to function as FTP accounts. Change the local_enable setting to YES:

local_enable=YES

  • If you want local user to be able to write to a directory, then change the write_enable setting to YES:

write_enable=YES

  • Local users will be 'chroot jailed' and they will be denied access to any other part of the server.

chroot_local_user=YES

3. 配置vsftpd服务随系统启动

systemctl restart vsftpd

systemctl enable vsftpd --now

4. 配置防火墙

firewall-cmd --permanent --add-port=21/tcp

firewall-cmd --reload

二、配置vsftpd使用SSL

参考 Configure VSFTPD with an SSL - Liquid Web

5. 先要确定一下把 SSL key 放在哪里?

例如:

mkdir /etc/ssl/private

这里使用自签名的 SSL:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/certs/vsftpd.crt

注:购买的SSL证书只要把key放在 /etc/ssl/private/vsftpd.key 证书放在 /etc/ssl/certs/vsftpd.crt 即可。

6. 配置vsftpd使用证书

# vim /etc/vsftpd/vsftpd.conf

ssl_enable=YES

allow_anon_ssl=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

ssl_tlsv1_1=YES

ssl_tlsv1_2=YES

ssl_tlsv1=NO

ssl_sslv2=NO

ssl_sslv3=NO

require_ssl_reuse=YES

ssl_ciphers=HIGH

rsa_cert_file=/etc/ssl/certs/vsftpd.crt

rsa_private_key_file=/etc/ssl/private/vsftpd.key

SSL 设置项的部分注解:

  • This option enables our SSL support for vsftpd.

ssl_enable=yes

  • Prevent anonymous SSL/TLS encrypted login, in essence, the guest user.

allow_anon_ssl=NO

  • We’re going to force SSL/TLS encryption of both your username/password and your data to keep it safe.

force_local_data_ssl=YES

force_local_logins_ssl=YES

  • Use the stronger, better, encryption offered by TLS 1.1 and 1.2.

ssl_tlsv1_1=YES

ssl_tlsv1_2=YES

  • TLS 1.0 is getting a little more insecure than we would like, so we are going to disable it.

Please note that some older FTP clients are not compatible with newer TLS versions and may require this option to be set to “YES”.

ssl_tlsv1=NO

  • To keep the FTP connections safe against the BEAST and POODLE vulnerabilities we are going to disable SSLv2 and SSLv3.

ssl_sslv2=NO

ssl_sslv3=NO

  • Continuing our security improvements we are going to add some additional protection against Man In The Middle (MITM) attacks by enabling the following. This may not be compatible with some older FTP clients. If you experience connection loss try setting this option to “NO”.

require_ssl_reuse=YES

  • This will require the server to use stronger cipher suites.

ssl_ciphers=HIGH

7. 重启vsftpd服务

systemctl restart vsftpd

三、 使用AD账号作为vsftpd的用户

参考: 配置FTP服务器和pam.d以使用AD对用户进行身份验证(CentOS/RHEL 7/8)-IGI

8. 配置/etc/pam.d/vsftpd

使用Active Directory对用户进行身份验证的主文件是/etc/pam.d/vsftpd

配置成功后显示如下:

# cat /etc/pam.d/vsftpd

session optional pam_keyinit.so force revoke

auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

auth required pam_shells.so

auth include password-auth

account include password-auth

session required pam_loginuid.so

session include password-auth

auth required pam_env.so

auth sufficient pam_sss.so

account sufficient pam_sss.so

四、配置ftp客户端账号

9. 创建客户端账号,并且配置有效的home目录。

    使用创建的账号在服务器上实际登录一次即可。。。

dh5658
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
PostGreSQL安装部署系列:Centos 7.9 安装指定PostGreSQL-15版本数据库
02-02
.PostGreSQL安装部署系列:Centos 7.9 安装指定PostGreSQL-15版本数据库
Centos 7.9 搭建vsftpd服务
sususuuu的博客
09-16 250
anon_upload_enable=YES #设置匿名用户可以上传anon_mkdir_write_enbale=YES #匿名用户可以创建或删除目录anon_other_write_enable=YES #匿名用户可以对目录进行操作#local_root=/home/ #这个可以设置指定共享目录,我们匿名用户登陆时,使用默认即可。
【超详细】阿里云CentOS7.9搭建FTP服务器,mysql+vsftpd虚拟用户实现ftp用户拥有不同权限
我爱写代码 我爱写代码 我爱写代码
07-24 2766
1.阿里云CentOS7.9搭建FTP服务器 2.创建ftp服务器管理员:ftpadmin,权限为可创建、删除、修改、下载、上传目录和文件 3.创建ftp服务器用户:ftpuser1,权限为仅下载文件、目录 4.创建ftp服务器用户:ftpuser2,权限为仅上传文件、目录...
CentOS7.9中搭建vsftp服务详细步骤图文搭配(本地账户+虚拟账户)
最新发布
Stars1sea的博客
05-13 405
设置快速连接的用户名以及服务器的地址然后点击连接进行连接访问。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。
CentOS7安装和配置ftp服务,ftp命令详解
qq_46104221的博客
02-27 1万+
ftp(File Transfer Protocol文件传输协议)是基于TCP/IP协议的应用层协议,用于文件的传输,包括ftp服务器(或服务端)和ftp客户端。ftp客户端与服务器创建网络连接,请求登录服务器,登录成功后,就可以进行文件传输,主要包括开载文件和上传文件两种操作。ftp协议很古老,有人说它技术太落后,不安全,对于这种说法我不于评论。但是,ftp的应用场景仍非常广泛,这是不争的事实。在Linux系统中,ftp客户端和ftp服务器是操作系统自带的,但不一定会缺省安装
CentOS7 FTP安装与配置
热门推荐
dingpeiqiang的博客
02-20 1万+
1、FTP安装 #安装yum install -y vsftpd#设置开机启动systemctl enable vsftpd.service#启动systemctl start vsftpd.service#停止systemctl stop vsftpd.service#查看状态systemctl status vsftpd.service   2、配置FTP  #打开配置文...
CentOS 7.9 离线配置 vsftpd
qq_34682906的博客
11-15 1234
CentOS7.9 配置FTP服务器
Centos7.9安装部署Zabbix6
06-21
Centos7.9安装部署Zabbix6,需要安装包的发邮箱,文件里面包含邮箱地址
centos7.9 自动安装mysql8.0.33,附带脚本
08-09
centos7.9 自动安装mysql8.0.33,附带脚本
Centos7.9安装zabbix6.0LTS版
02-25
CentOS 7.9 安装 Zabbix 6.0 LTS 版 Zabbix 是一个基于 Web 的网络监控系统,能够实时监控服务器、网络设备和应用程序的状态。下面是 CentOS 7.9 安装 Zabbix 6.0 LTS 版的详细步骤。 安装 Nginx 首先,需要安装 ...
详解CentOS7安装配置vsftp搭建FTP
01-20
安装配置vsftpd做FTP服务,我们的Web应用使用git管理进行迭代,公共文件软件存储使用开源网盘Seafile来管理,基本够用。想不到FTP的使用的场景,感觉它好像老去了,虽然现在基本没有用到这个工具,但刚好公司公司刷一个硬件需要使用FTP来下载配置文件,于是研究使用了一下,记录了一下使用过程。 安装安装前查看是否已安装vsftpd # 查看是否已安装 方法一 [root@localhost ~]# rpm -q vsftpd vsftpd-3.0.2-21.el7.x86_64 # 查看是否已安装 方法二 [root@localhost ~]# vsftpd -v vsftp
Centos 下搭建FTP上传下载服务器
12-15
Centos下搭建FTP服务器,为虾米还要20个字来,我觉得一句话就够啦,好了,现在够20了吧!
Centos7安装ftp
10-12
Centos7.1环境下安装ftpftp简单配置、用户创建及权限配置。
Centos7.9 安装ftp服务并启动
qq_39621705的博客
01-07 606
Centos7.9 安装ftp服务并启动
CentOS 7 FTP + SSL 访问
weixin_54099969的博客
05-18 450
ftp默认的传输数据是明文,弄个抓包软件就可以通过数据包来分析到账号和密码,为了搭建一个安全性比较高ftp,可以结合SSL来解决问题 1、生成vsftpd使用的证书 2、配置/etc/vsftpd/vsftpd.conf 3、创建登录用户 “useradd user1” “passwd user1” 4、登陆测试: Ftpes://192.168.11.111 参考文档: vsftpd增加ssl加密功能 – 酷喃|coolnull vsftp...
CentOS7上搭建ftp服务
Magnet的博客
04-27 1454
目录ftp网络协议的两种模式ftp后台和前端服务器vsftpd服务的安装vsftpd服务的三种模式匿名开放模式本地用户模式虚拟用户模式配置vsftpd服务全过程关闭防火墙备份配置文件,提取有用信息vsftpd配置文件常用参数讲解配置匿名模式(三选一)本地用户模式(三选一)虚拟用户模式向ftp服务器上传和下载文件致谢: ftp网络协议的两种模式 FTP网络协议是给用户提供网络文件传输的一种服务,当搭建完成ftp服务后,客户能通过网络上传、下载、管理服务器上的文件。 FTP网络协议有下面两种工作模式。 主动模式
vsftpd server 搭建
weixin_34329187的博客
10-16 90
vsftpd 安全稳定快速,基于tcp/ip的应用层服务两个端口 : 命令控制21,数据传输20分为主动模式和被动模式,相对于ftp server 而言!服务器端的数据传输端口不一定是20!vsftpd 三种帐号:匿名帐号(anonymous) ftp系统帐号 (local user) ===》 系统帐号 (都映射成系统帐号) ...
linuxcentos7安装sqlserver
12-08
以下是在CentOS 7上安装SQL Server的步骤: 1. 添加Microsoft SQL Server存储库 ```shell curl https://packages.microsoft.com/config/rhel/7/mssql-server-2019.repo > /etc/yum.repos.d/mssql-server.repo ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值