第七章 Centos 7 Linux配置ftp 实训任务1:FTP服务器加密传输

已于 2023-06-30 09:45:07 修改
阅读量660 收藏 8
点赞数 1
分类专栏: 服务器技术与应用 指导老师:徐晶晶 文章标签: linux 服务器 centos 网络
于 2023-06-23 02:36:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeminxi315/article/details/131345861/
版权

服务器技术与应用

第一章 VMware Workstation Pro 17安装Centos 7 安装虚拟机及简单配置
第二章 Centos 7 Linux配置ssh 实训任务:SSH的安全配置
第三章 Centos 7 Linux配置samba 实训任务1:Samba服务器配置
第四章 Centos 7 Linux配置dhcp 实训任务1:使用DHCP中继部署多子网环境
第五章 Centos 7 Linux配置dns 实训任务:部署DNS服务器
第六章 Centos 7 Linux配置web 实训任务:Apache服务器部署
第七章 Centos 7 Linux配置ftp 实训任务1:FTP服务器加密传输
第八章 Centos 7 Linux配置mariadb 实训任务:部署数据库

第七章 Centos 7 Linux配置ftp 实训任务1:FTP服务器加密传输

前言

前面的DNS一定要成功才能做!!!
虚拟机需求:1台DNS服务器(Server)、1台Web服务器(Ftp Server)、1台客户端(Client1)

在第五章的基础上继续实训

FTP服务器加密传输

任务情境描述
某公司在需要使用vsftpd搭建一台FTP服务器,用于web站点资料的更新和公司公用文件的存放。为了保证客户机和服务器之间传输数据的保密性和完整性,公司决定使用SSL/TLS协议加固FTP服务器,客户机和服务器之间采用SSL/TLS协议加密数据。

任务要求:

1. 禁止使用不安全的FTP,请使用“CA”证书颁发机构,颁发的证书,启用FTPS服务;

Country Name (2 letter code) [XX]:CN
State or Province Name (fullname) []:GD
Locality Name (eg, city) [Default City]:GuangZhou
Organization Name (eg, company) [Default Company Ltd]:mydomain.com
Organizational Unit Name (eg, section) []:Operations Departments
Common Name (eg, your name or your server’s hostname)[]:ftp.mydomain.com

2. 使用ftp.mydomian.com域名访问服务器;

3. 用户webadmin,登录ftp服务器,根目录为/webdata/;

4. 登录后限制在自己的根目录;

5. 允许WEB管理员上传和下载文件,但是禁止上传后缀名为.doc .docx .xlsx的文件;

6. 限制用户的下载最大速度为100kb/s;最大同一IP在线人数为2人;

7.用于通过工具或者浏览器下载的最大速度不超过100kb/s;

8. 一个IP地址同时登陆的用户进程/人数不超过2人。

一、配置Ftp服务器(Ftp Server)的IP地址

BOOTPROTO=static
IPADDR=192.168.1.100
GATEWAY=192.168.1.2
NETMASK=255.255.255.0
DNS1=192.168.1.10
DNS2=202.96.128.86

在这里插入图片描述

二、 为Ftp服务器(Ftp Server)安装vsftp服务

yum -y install vsftpd	//安装vsftp服务
systemctl start vsftpd	//开启vsftp服务
systemctl enable vsftpd	//开机自启

在这里插入图片描述

三、Ftp服务器(Ftp Server)生成证书

创建目录[root@webserver webserver]# mkdir /etc/ssl/serverkey
生成证书[root@webserver webserver]# openssl req -x509 -nodes -keyout /etc/ssl/serverkey/vsftpd.pem -out /etc/ssl/serverkey/vsftpd.pem -days 365 -newkey rsa:2048
Generating a 2048 bit RSA private key
................+++
.....+++
writing new private key to '/etc/ssl/serverkey/vsftpd.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [China]:GD
Locality Name (eg, city) [GuangZhou]:
Organization Name (eg, company) [ymx.com]:
Organizational Unit Name (eg, section) []:Operations Departments
Common Name (eg, your name or your server's hostname) []:ftp.ymx.com
Email Address []:
[root@webserver webserver]#

图片打反了 别按照图片 按上面的文本
在这里插入图片描述

四、 Ftp服务器(Ftp Server)防火墙设置

允许ftp通过[root@webserver webserver]# firewall-cmd --permanent --zone=public --add-service=ftp
success
允许端口通过[root@webserver webserver]# firewall-cmd --permanent --zone=public --add-port=990/tcp
success
允许端口通过[root@webserver webserver]# firewall-cmd --permanent --zone=public --add-port=990/udp
success
允许端口通过[root@webserver webserver]# firewall-cmd --permanent --zone=public --add-port=40000-50000/tcp
success
允许端口通过[root@webserver webserver]# firewall-cmd --permanent --zone=public --add-port=40000-50000/udp
success
重启防火墙[root@webserver webserver]# firewall-cmd --reload 
success
[root@webserver webserver]#

在这里插入图片描述

五、 Ftp服务器(Ftp Server)配置vsftp文件

vim /etc/vsftpd/vsftpd.conf

最后插入

ssl_enable=yes
ssl_tlsv1=yes
ssl_sslv2=no
ssl_sslv3=no
rsa_private_key_file=/etc/ssl/serverkey/vsftpd.pem
rsa_cert_file=/etc/ssl/serverkey/vsftpd.pem
allow_anon_ssl=no
force_local_logins_ssl=yes
force_local_data_ssl=yes
pasv_min_port=40000
pasv_max_port=50000

systemctl restart vsftpd	//重启

图片打错了请按照上面文本打
在这里插入图片描述
在这里插入图片描述

六、创建用户和根目录以及虚拟用户(详情看学习通ftp虚拟用户章节 这里不做过多解释)

看不懂去看ppt

[root@webserver webserver]# useradd webadmin -s /sbin/nologin 
[root@webserver webserver]# useradd admin -s /sbin/nologin  
[root@webserver webserver]# passwd --stdin webadmin 
更改用户 webadmin 的密码 。
root
passwd:所有的身份验证令牌已经成功更新。
[root@webserver webserver]# passwd --stdin admin
更改用户 admin 的密码 。
root
passwd:所有的身份验证令牌已经成功更新。
[root@webserver webserver]# vim /etc/vsftpd/vusr.txt 
webadmin
root
admin
root
[root@webserver webserver]# mkdir -p /var/ftp/pub/ /webdata
[root@webserver webserver]# chmod 777 /webdata
[root@webserver webserver]# chown webadmin /var/ftp/pub/ /webdata
[root@webserver webserver]# rpm -qf /usr/bin/db_load
libdb-utils-5.3.21-24.el7.x86_64
[root@webserver webserver]# db_load -T -t hash -f /etc/vsftpd/vusr.txt /etc/vsftpd/vusr.db
[root@webserver webserver]# file /etc/vsftpd/vusr.db
/etc/vsftpd/vusr.db: Berkeley DB (Hash, version 9, native byte-order)
[root@webserver webserver]# chmod 600 /etc/vsftpd/vusr.*
[root@webserver webserver]# cp -p /etc/pam.d/vsftpd /etc/pam.d/vsftpd-vusr
[root@webserver webserver]# vim /etc/pam.d/vsftpd-vusr
auth       sufficient   /lib64/security/pam_userdb.so db=/etc/vsftpd/vusr
account    sufficient   /lib64/security/pam_userdb.so db=/etc/vsftpd/vusr
[root@webserver webserver]# vim /etc/vsftpd/vsftpd.conf 
local_enable=yes
chroot_local_user=yes
pam_service_name=vsftpd-vusr
guest_enable=yes
guest_username=webadmin
user_config_dir=/etc/vsftpd/vconfig
virtual_use_local_privs=yes
allow_writeable_chroot=yes
[root@webserver webserver]# mkdir /etc/vsftpd/vconfig/
[root@webserver webserver]# vim /etc/vsftpd/vconfig/webadmin
local_root=/webdata
[root@webserver webserver]# vim /etc/vsftpd/vconfig/admin
local_root=/webdata
write_enable=no
[root@webserver webserver]# setsebool -P ftpd_full_access on
[root@webserver webserver]# systemctl restart vsftpd

七、 使用域名登录要在Dns服务器(Dns Server)上正反向加上一条(略过)

在这里插入图片描述

八、任务需求后四项Ftp服务器(Ftp Server)上修改配置文件

vim /etc/vsftpd/vsftpd.conf

#允许WEB管理员上传和下载文件,但是禁止上传后缀名为.doc .docx .xlsx的文件;
deny_file={*.doc,*.docx,*.xlsx}
#限制用户的下载最大速度为100kb/s;用于通过工具或者浏览器下载的最大速度不超过100kb/s;人数为2人;
local_max_rate=102400
#最大同一IP在线
max_per_ip=2
#一个IP地址同时登陆的用户进程/人数不超过2人。
max_clients=2

systemctl restart vsftpd

九、客户端(client1)测试

1. 安装ftp服务和FileZilla

yum -y install epel-release
yum -y install filezilla

在这里插入图片描述

2. 创建测试文件

[root@client server]# mkdir /home/server/test /*server是我的用户名,看情况来*/
[root@client server]# chmod 777  /home/server/test
[root@client server]# cd /home/server/test/
[root@client test]# vim test.txt
[root@client test]# vim test.doc
[root@client test]# vim test.docx
[root@client test]# vim test.xlsx

3. 尝试域名带证书CA登录ftp

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

登录成功!

4. 尝试禁止上传文件类型上传

在这里插入图片描述

上传失败!

5. 尝试下载文件

在这里插入图片描述
成功!

6. 单IP多用户登录

在这里插入图片描述

最多只能2个不能再多了!

至此,实验结束。

叶泯希
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
3-4:centos7网络配置步骤(1).docx
04-22
centos7网络配置步骤 第一步:动态配置(不考虑) 第二步:静态配置 1、通过ifconfig查看网卡信息---看到网卡名为ens33
FTP加密传输
艾泽拉斯队友克星
10-11 8166
FTP加密传输 前言 一般的FTP服务器是以明文方式传输数据的,安全性极差,信息很容易被盗,虽然它提供了SSL加密功能,默认情况下也是没有启用的。所以说为了保证特殊环境下的数据安全,有必要启用SSL功能,提高服务器数据传输的安全性。 基本理论说明: vsftp软件: VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出,这是为了解决ftp传输安全性问题的。 ssl协议: SSL协议(Secure Socket Layer,
CentOS、windows与Server_u服务器之间加密传输
最新发布
weixin_43075093的博客
03-21 894
1、保护数据传输:使用FTPS(FTP over SSL/TLS)可以加密FTP会话中的所有数据,从而防止数据在网络中被监听或篡改。 2、符合安全标准:许多行业标准要求数据传输必须是加密的。 3、保护用户凭证:即使有人得到了你的FTP服务器的登录凭证,他们也无法解密或者篡改你的数据,除非他们能够破解你的加密密钥。 4、适应多种不同操作系统的数据交换,如:windows、linux、macOS 。 5、支持高并发文件服务访问的免费平台。
Centos 7使用FTP服务
tangyin09的博客
06-24 5848
FTP(File Transfer Protocol)即文件传输协议,是用于在计算机网络中进行文件传输的标准协议。FTP协议基于客户-服务器模式,客户端通过FTP客户端软件连接到FTP服务器,然后进行文件传输FTP协议支持文件上传、下载、删除、重命名等操作。FTP协议可用于公开文件传输和私人文件传输FTP协议最初是为在网络上共享文件和数据而开发的,现在已成为Internet上使用最广泛的文件传输协议之一。ftp服务需要配置的文件并不是很多,启用白名单之后在白名单文件添加账号即可。
centos7搭建需密码登入的简易ftp服务器
weixin_33805992的博客
04-13 657
一.安装vsftpd服务yum install vsftpd 二.安装ftp服务yum install ftp 三.修改vsftpd服务配置文件vi /etc/vsftpd/vsftpd.confanonymous_enable=YES 改为NO #禁止匿名登录补充说明:chroot相关设置很重要1)chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默...
centos7搭建使用SSL加密FTP服务器
oldyan
10-20 1282
基本网络配置 ​ [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-XXX TYPE=Ethernet # 使用静态IP BOOTPROTO=static DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV4INIT=yes IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEER
Centos7 配置和链接FTP
weixin_34419321的博客
04-05 97
1:安装vsftpd组建: yum -y install vsftpd   安装完成以后在目录/etc/vsftpd/vsftpd.conf文件是vsftp配置文件 2:添加一个专门用来登陆vsftp的账户,可以用来登陆ftp客户端上传和下载以及删除ftp上面的文件   useradd ftpuser //创建用户   passwd root  //设置密码为'root' ...
CentOS 7下安装配置proftpd搭建ftp服务器的详细教程
09-30
主要介绍了CentOS 7下安装配置proftpd搭建ftp服务器的详细教程,需要的朋友可以参考下
阿里云Linux centos8或centos7 配置用户FTP
01-07
centos8或centos7配置FTP重点在在配置文件中开放浏览器访问端口组,防火墙开放21端口和浏览器访问端口组。 阿里云配置FTP重点在于安全组中开放21端口和浏览器访问端口组。 防火墙个人习惯开firewalld,不开SELinux。...
Centos7搭建FTP服务器
09-30
作为前端工程师,要想在中国有一席之地,你不得不作出不可能的努力,把自己变成一个全能的人。...所以下面我们变来聊聊的服务器配置,在本文中我们要介绍的是在 Centos 7 下安装及配置 FTP 服务。
Ftp客户端现:Ftp文件上传,Ftp文件加密Ftp文件夹上传
05-12
FTP 客户端现 1.单文件上传 2.多文件上传 3.加密文件 4.下载文件 5.解密文件 6.文件冲突 7.文件夹上传
CentOS7搭设FTP服务器的方法步骤
09-30
主要介绍了CentOS7搭设FTP服务器的方法步骤,通过搭设 FTP 服务器,可以现文件的共享,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
FTP,SFTP,FTPS,SSL,TSL简介,区别,联系,使用场景说明
qq_40804558的博客
03-11 1817
FTP/SFTP/FTPS,SSL/TLS协议的简介,区别,联系,使用场景说明
Centos ftp(vsftpd)配置
qq_52157215的博客
04-14 395
chroot_list_file=/etc/vsftpd/chroot_list #文件中的用户有例外的权限。则/etc/vsftpd/chroot_list文件中的用户不锁定到用户主目录,其余的用户锁定到用户主目录。则/etc/vsftpd/chroot_list文件中的用户锁定到用户主目录,其余的用户不锁定到用户主目录。匿名用户不能下载自己上传的文件(改变文件的所有者为daemon,匿名用户不能访问daemon的文件)chroot_local_user=NO #不锁定用户主目录,下面指定的用户例外。
ApacheFTPServer加密传输FTPS的现(三)
bao_taotao的博客
03-29 1960
1、FTPS是什么 FTPS是在安全套接层使用标准的FTP协议和指令的一种增强型FTP协议,为FTP协议和数据通道增加了SSL安全功能。FTPS也称作"FTP-SSL"和"FTP-over-SSL"。SSL是一个在客户机和具有SSL功能的服务器之间的安全连接中对数据进行加密和解密的协议。通俗的话说就是在FTP传输的功能上再现数据发送时加密,数据接收时解密,保证数据在传输过程中的安全。 2、为...
Linux vsFTPd服务详解——文件加密传输配置
永远是少年
11-20 4654
今天继续给大家介绍Linux相关内容,本文主要内容是vsFTPd服务的详解。 阅读本文,您需要有一定的vsFTPd服务配置的基本知识,如果您对此还存在疑惑,欢迎查阅以下文章: Linux vsFTPd服务详解——vsFTPd基础知识 Linux vsFTPd服务详解——本地用户登录战 一、生成openssl自签证书 在上篇文章Linux vsFTPd服务详解——本地用户登录战中,我们通过配置本地用户的用户名和密码,从而增强了FTP服务的安全性。但是,这种配置存在的问题是在FTP传输文件的时候不能加密传输
Linux系统(Centos7)配置与管理FTP服务(FTP服务器搭建例一二)
傻傻的心动的博客
12-06 1418
配置与管理FTP服务(FTP服务器搭建例一二) 一、FTP服务器1。 1、利用Centos镜像文件作为yum源写入本地yum配置文件 [root@centos7-1~]# mkdir /opt/centos [root@centos7-1~]# mount /dev/cdrom /opt/centos mount: /dev/sr0 写保护,将以只读方式挂载 [root@centos7-1~]# mv /etc/yum.repos.d/* /home/ [root@centos7-1~]# vim /e
linux7.0ftp,RedHat 7.0 下 FTP 服务的安装,启动,配置,以及虚拟用户的建立
weixin_39832727的博客
05-07 240
(注意! 区分shell命令和往配置文件里加的代码不同)一:ftp服务的安装,启动和启用。1:vim /etc/sysconfig/selinux 改为disabled后重启 :需要先关闭selinux加强防火墙。2:yum install vsftpd lftp -y systemctl start vsftpd :安...
centos7 ftp服务器搭建
08-24
要在CentOS 7上搭建FTP服务器,您可以按照以下步骤进行操作: 1. 安装vsftpd(非加密传输)或proftpd(支持加密传输)软件包。使用以下命令之一进行安装: 对于vsftpd: ``` sudo yum install vsftpd ``` 对于proftpd: ``` sudo yum install proftpd ``` 2. 启动FTP服务器并设置其在系统引导时自动启动。使用以下命令: 对于vsftpd: ``` sudo systemctl start vsftpd sudo systemctl enable vsftpd ``` 对于proftpd: ``` sudo systemctl start proftpd sudo systemctl enable proftpd ``` 3. 配置防火墙以允许FTP流量通过。可以使用以下命令打开FTP传输控制协议(port 21)和被动FTP端口范围(通常是端口 1024-65535): ``` sudo firewall-cmd --permanent --add-port=21/tcp sudo firewall-cmd --permanent --add-port=1024-65535/tcp sudo firewall-cmd --reload ``` 4. 如果您使用的是vsftpd,可以编辑其配置文件来进行更多设置。使用以下命令打开vsftpd配置文件: ``` sudo vi /etc/vsftpd/vsftpd.conf ``` 根据您的需求进行设置,例如,您可以指定允许登录的用户、限制用户的访问范围等等。完成后保存并关闭文件。 5. 如果您使用的是proftpd,可以编辑其配置文件来进行更多设置。使用以下命令打开proftpd配置文件: ``` sudo vi /etc/proftpd.conf ``` 根据您的需求进行设置,例如,您可以指定允许登录的用户、限制用户的访问范围等等。完成后保存并关闭文件。 6. 如果您使用的是vsftpd,并希望允许匿名用户登录,还需要为其创建一个专用目录。使用以下命令创建目录并设置其权限: ``` sudo mkdir /var/ftp/pub sudo chmod 755 /var/ftp/pub ``` 7. 重新启动FTP服务器以使更改生效: 对于vsftpd: ``` sudo systemctl restart vsftpd ``` 对于proftpd: ``` sudo systemctl restart proftpd ``` 现在您已经成功在CentOS 7上搭建了FTP服务器。您可以使用FTP客户端连接到您的服务器并开始传输文件。请确保将安全性和权限设置为符合您的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶泯希

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值