学习笔记:CentOS 7.9 安装 vsftp server

最新推荐文章于 2024-05-13 18:27:35 发布
最新推荐文章于 2024-05-13 18:27:35 发布
阅读量599 收藏 1
点赞数
文章标签: centos 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43589764/article/details/126704929
版权

一、 基本安装

参考 How to Install and Configure vsftpd on CentOS 7 - Liquid Web

1. 安装vsftpd

yum -y update

yum -y install vsftpd

2. 配置vsftpd,

#  vim /etc/vsftpd/vsftpd.conf

  • Disallow anonymous logins; this allows unidentified users to access files via FTP. Ensure that the anonymous_enable setting to NO:

anonymous_enable=NO

  • Enable local users to login, this will allow your regular user accounts to function as FTP accounts. Change the local_enable setting to YES:

local_enable=YES

  • If you want local user to be able to write to a directory, then change the write_enable setting to YES:

write_enable=YES

  • Local users will be 'chroot jailed' and they will be denied access to any other part of the server.

chroot_local_user=YES

3. 配置vsftpd服务随系统启动

systemctl restart vsftpd

systemctl enable vsftpd --now

4. 配置防火墙

firewall-cmd --permanent --add-port=21/tcp

firewall-cmd --reload

二、配置vsftpd使用SSL

参考 Configure VSFTPD with an SSL - Liquid Web

5. 先要确定一下把 SSL key 放在哪里?

例如:

mkdir /etc/ssl/private

这里使用自签名的 SSL:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/certs/vsftpd.crt

注:购买的SSL证书只要把key放在 /etc/ssl/private/vsftpd.key 证书放在 /etc/ssl/certs/vsftpd.crt 即可。

6. 配置vsftpd使用证书

# vim /etc/vsftpd/vsftpd.conf

ssl_enable=YES

allow_anon_ssl=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

ssl_tlsv1_1=YES

ssl_tlsv1_2=YES

ssl_tlsv1=NO

ssl_sslv2=NO

ssl_sslv3=NO

require_ssl_reuse=YES

ssl_ciphers=HIGH

rsa_cert_file=/etc/ssl/certs/vsftpd.crt

rsa_private_key_file=/etc/ssl/private/vsftpd.key

SSL 设置项的部分注解:

  • This option enables our SSL support for vsftpd.

ssl_enable=yes

  • Prevent anonymous SSL/TLS encrypted login, in essence, the guest user.

allow_anon_ssl=NO

  • We’re going to force SSL/TLS encryption of both your username/password and your data to keep it safe.

force_local_data_ssl=YES

force_local_logins_ssl=YES

  • Use the stronger, better, encryption offered by TLS 1.1 and 1.2.

ssl_tlsv1_1=YES

ssl_tlsv1_2=YES

  • TLS 1.0 is getting a little more insecure than we would like, so we are going to disable it.

Please note that some older FTP clients are not compatible with newer TLS versions and may require this option to be set to “YES”.

ssl_tlsv1=NO

  • To keep the FTP connections safe against the BEAST and POODLE vulnerabilities we are going to disable SSLv2 and SSLv3.

ssl_sslv2=NO

ssl_sslv3=NO

  • Continuing our security improvements we are going to add some additional protection against Man In The Middle (MITM) attacks by enabling the following. This may not be compatible with some older FTP clients. If you experience connection loss try setting this option to “NO”.

require_ssl_reuse=YES

  • This will require the server to use stronger cipher suites.

ssl_ciphers=HIGH

7. 重启vsftpd服务

systemctl restart vsftpd

三、 使用AD账号作为vsftpd的用户

参考: 配置FTP服务器和pam.d以使用AD对用户进行身份验证(CentOS/RHEL 7/8)-IGI

8. 配置/etc/pam.d/vsftpd

使用Active Directory对用户进行身份验证的主文件是/etc/pam.d/vsftpd

配置成功后显示如下:

# cat /etc/pam.d/vsftpd

session optional pam_keyinit.so force revoke

auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

auth required pam_shells.so

auth include password-auth

account include password-auth

session required pam_loginuid.so

session include password-auth

auth required pam_env.so

auth sufficient pam_sss.so

account sufficient pam_sss.so

四、配置ftp客户端账号

9. 创建客户端账号,并且配置有效的home目录。

    使用创建的账号在服务器上实际登录一次即可。。。

dh5658
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7.9安装配置vsftpd
09-28
Centos7.9安装配置vsftpd
centos 7.9安装vsftpd
freedom8023的专栏
03-03 1167
一、安装 #安装yum install -y vsftpd #设置开机启动systemctl enable vsftpd #启动systemctl start vsftpd #重启systemctl restart vsftpd #停止systemctl stop vsftpd #查看状态systemctl status vsftpd 二、修改配置 #打开配置文件vim /etc/vsftpd/vsftpd.conf #显示行号:set number #修改配置 12 行anonymous_enabl
CentOS7.9中搭建vsftp服务详细步骤图文搭配(本地账户+虚拟账户)
最新发布
Stars1sea的博客
05-13 430
设置快速连接的用户名以及服务器的地址然后点击连接进行连接访问。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。
CentOS-7.9配置vsftpd服务
oldboy1999的博客
02-22 1735
CentOS-7.9配置vsftpd服务
Centos 7.9 搭建vsftpd服务
sususuuu的博客
09-16 253
anon_upload_enable=YES #设置匿名用户可以上传anon_mkdir_write_enbale=YES #匿名用户可以创建或删除目录anon_other_write_enable=YES #匿名用户可以对目录进行操作#local_root=/home/ #这个可以设置指定共享目录,我们匿名用户登陆时,使用默认即可。
CentOS 7.9配置VSFTP服务
qq_45745375的博客
05-25 317
此时,应该可以看到VsftpGroup拥有VsftpIP和VsftpService资源。如果您能够成功登陆和上传文件,则表示您已成功配置高可用性VSFTP
【超详细】阿里云CentOS7.9搭建FTP服务器,mysql+vsftpd虚拟用户实现ftp用户拥有不同权限
我爱写代码 我爱写代码 我爱写代码
07-24 2778
1.阿里云CentOS7.9搭建FTP服务器 2.创建ftp服务器管理员:ftpadmin,权限为可创建、删除、修改、下载、上传目录和文件 3.创建ftp服务器用户:ftpuser1,权限为仅下载文件、目录 4.创建ftp服务器用户:ftpuser2,权限为仅上传文件、目录...
centos7.9 linux系统默认vsftp安装配置和部署
weixin_38090079的博客
03-09 726
本文采用操作系统版本 Centos 7.9 Linux系统
PostGreSQL安装部署系列:Centos 7.9 安装指定PostGreSQL-15版本数据库
02-02
.PostGreSQL安装部署系列:Centos 7.9 安装指定PostGreSQL-15版本数据库
Centos7.9安装部署Zabbix6
06-21
Centos7.9安装部署Zabbix6,需要安装包的发邮箱,文件里面包含邮箱地址
centos7.9 自动安装mysql8.0.33,附带脚本
08-09
centos7.9 自动安装mysql8.0.33,附带脚本
Centos7.9安装zabbix6.0LTS版
02-25
CentOS 7.9 安装 Zabbix 6.0 LTS 版 Zabbix 是一个基于 Web 的网络监控系统,能够实时监控服务器、网络设备和应用程序的状态。下面是 CentOS 7.9 安装 Zabbix 6.0 LTS 版的详细步骤。 安装 Nginx 首先,需要安装 ...
CentOS7安装和配置ftp服务,ftp命令详解
qq_46104221的博客
02-27 1万+
ftp(File Transfer Protocol文件传输协议)是基于TCP/IP协议的应用层协议,用于文件的传输,包括ftp服务器(或服务端)和ftp客户端。ftp客户端与服务器创建网络连接,请求登录服务器,登录成功后,就可以进行文件传输,主要包括开载文件和上传文件两种操作。ftp协议很古老,有人说它技术太落后,不安全,对于这种说法我不于评论。但是,ftp的应用场景仍非常广泛,这是不争的事实。在Linux系统中,ftp客户端和ftp服务器是操作系统自带的,但不一定会缺省安装
Centos7上FTP Server(vsftpd)的安装和配置
sunny05296的博客
07-11 2764
1.安装安装vsftpd服务器:rpm -Uvh vsftpd-3.0.2-22.el7.x86_64.rpm安装ftp客户端 for 测试使用:rpm -Uvh ftp-0.17-67.el7.x86_64.rpm2.创建ftp用户(ftpuser01/1q2w3e,默认的ftp服务器根目录是:/var/ftp)useradd ftpuser01 -s /sbin/nologin -d /var...
CentOS7 FTP安装与配置
热门推荐
dingpeiqiang的博客
02-20 1万+
1、FTP的安装 #安装yum install -y vsftpd#设置开机启动systemctl enable vsftpd.service#启动systemctl start vsftpd.service#停止systemctl stop vsftpd.service#查看状态systemctl status vsftpd.service   2、配置FTP  #打开配置文...
CentOS7 安装搭建FTP服务器
heikehuaxioa的博客
06-12 4235
ftp客户端与服务器创建网络连接,请求登录服务器,登录成功后,就可以进行文件传输,主要包括下载文件和上传文件两种操作。
vsftp+ssl服务搭建
l_l_c_q的博客
01-16 2091
vsftp+ssl服务搭建
linux:centos7安装sqlserver
12-08
以下是在CentOS 7上安装SQL Server的步骤: 1. 添加Microsoft SQL Server存储库 ```shell curl https://packages.microsoft.com/config/rhel/7/mssql-server-2019.repo > /etc/yum.repos.d/mssql-server.repo ``` 2. 安装SQL Server ```shell sudo yum install -y mssql-server ``` 3. 运行安装向导 ```shell sudo /opt/mssql/bin/mssql-conf setup ``` 4. 启动SQL Server服务 ```shell systemctl start mssql-server.service ``` 5. 检查SQL Server服务状态 ```shell systemctl status mssql-server.service ``` 6. 安装SQL Server命令行工具 ```shell sudo yum install -y mssql-tools unixODBC-devel ``` 7. 将SQL Server命令行工具添加到PATH环境变量中 ```shell echo 'export PATH="$PATH:/opt/mssql-tools/bin"' >> ~/.bashrc source ~/.bashrc ``` 8. 连接到SQL Server ```shell sqlcmd -S localhost -U SA -P '<YourPassword>' ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值