vsftpd配置只允许从某个主机访问

最新推荐文章于 2024-05-29 08:29:01 发布
最新推荐文章于 2024-05-29 08:29:01 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: linux 文章标签: vsftpd anonymous hosts.allow hosts.deny
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newborn2012/article/details/16892111
版权

当我们往服务器上上传文件时,如果使用普通用户登录,就要提供用户名和密码,这在ftp上是明文传输的,显然不够安全,一旦被截获,就可能被利用而进入系统,虽然可以使用SSL加密传输,但是这样一来速度就下降了不少。所以我们就采用限制IP访问的方式,只允许从某个IP连接进来,然后使用匿名访问ftp,这样一来就不用输入用户名和密码了,系统中的用户名和密码就不会泄露了,而且也足够安全,不会被别人从其它主机登录。

下面我们来看看在vsftpd上如何设置只允许从某个主机访问,并且开启匿名访问:

1,修改/etc/vsftpd/vsftpd.conf文件,

#开启匿名访问

anonymous_enable=YES

#设置匿名用户的ftp根路径,注意根路径不能有w权限,否则要报500错误:500 OOPS: vsftpd: refusing to run with writable anonymous root

#该路径下可以创建一个pub目录,一个incoming目录,拥有者都改为ftp,pub目录可以设置为只读,incoming设置为可写。

anon_root=/var/ftp

#开启匿名上传权限

anon_upload_enable=YES

#开启匿名创建目录权限

anon_mkdir_write_enable=YES

#开启匿名文件修改的权限,否则要报553 could not create file的错误,参见:vsFTPd的553 Could not create file 错误

anon_other_write_enable=YES

#开启tcp_wrappers,这样就可以在/etc/hosts.allow和/etc/host.deny中设置允许和拒绝访问的IP了

tcp_wrappers=YES


2,设置只允许访问的IP

这个在/etc/hosts.allow和/etc/hosts.deny中设置,可以参考以下几篇文章:

VS FTP Server 的安裝與設定

Vsftpd+tcp_wrappers控制主机和用户访问

史上最详细的vsftpd配置文件讲解

这两个文件的关系是,现在hosts.allow文件中查找允许的IP,如果找到就允许访问,就不找hosts.deny文件了,如果没找到,就在hosts.deny中查找,如果找到,就拒绝,没找到,还是允许访问。文件的格式是:

vsftpd:192.168.1.2
vsftpd:192.168.1.100:DENY 
vsftpd:192.168.1. 
vsftpd:ALL

其中vsftpd:192.168.1.100:DENY 这种方式也可以定义在hosts.allow中,表示这个主机被拒绝访问。

例如我们只允许从192.168.1.2访问服务器,其它的都拒绝访问,则可以这么配置:

hosts.allow:vsftpd:192.168.1.2

hosts.deny:vsftpd:ALL



newborn2012
关注
专栏目录
FTP(vsftp)服务器的搭建配置以及访问控制
qq_43747700的博客
01-10 1891
FTP(vsftp)服务器的搭建配置以及访问控制
vsftpd配置文件详解-完整版
buptpxy的博客
04-12 666
1.默认配置 允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上传。 本地用户登录名为本地用户名,口令为此本地用户的口令;本地用户可以在自 己家目录中进行读写操作;本地用户可以离开自家目录切换至有权限访问的其他目录,...
vsftpd配置允许某个IP段进行访问
太阳上的雨天
12-13 5313
项目开发中,经常要与服务器进行文件上传下载交互,ftp速度快,但是是明文传输,不够安全。如果采用ssh加密传输,速度就下降了不少。我们可以只允许本公司的IP访问ftp,别的IP不允许访问,进行如下配置。 修改/etc/vsftpd/vsftpd.conf文件 #开启tcp_wrappers,这样就可以在/etc/hosts.allow和/etc/host.deny中设置允许和拒绝访问的IP了 ...
vsftpd限制访问ip
sztsian
08-23 1613
挂在互联网上的一台服务器我们将ftp用作了内部使用。本以为在hosts.allow设置后就可以限制ip了,但是发现不起效。今天查了下,需要设置vsftpd。 sudo vi /etc/vsftpd.conf 添加tcp_wrappers=YES 然后在hosts.allo
禁止某些IP段的主机匿名访问vsftpd服务器
iteye_5722的博客
11-27 267
配置vsftpd.conf文件 tcp_wrappers=YES 配置完后,执行下列命令重启vsftpd服务器 [root@localhost vsftpd]# systemctl restart vsftpd.service   二 编辑/etc/hosts.allow文件,增加一行命令 vsftpd:192.168.0.0/255.255.255.0:DENY  ...
修改vsftpd访问目录路径
colinmok的专栏
12-17 1169
修改vsftpd访问目录路径 usermod -d /storage/ftpdata test
linux配置sftp访问指定目录,Linux创建用户,SFTP只允许访问指定目录
weixin_34212182的博客
04-28 1621
首先创建用户useradd lus1passwd lus1我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/vim /etc/ssh/sshd_config//这个记得要在原有的配置文件注释掉#Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftpMatch U...
vsftpd配置文件详解
haoshulianglove11的博客
08-14 280
vsftpd配置文件详解  原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://yuanbin.blog.51cto.com/363003/108262 1.默认配置: 1>允许匿名用户和本地用户登陆。      anonymous_enable=YES      local_enable=YES 2>匿名用户使用
配置vsftpd 服务器
zzzluyao的博客
11-01 797
能够配置ftp服务的软件有很多,RHEL7中的ftp服务可由 vsftpd的软件来提供,软件名称中的vs 指very secure 的缩写,此软件具有较好的稳定性与安全性。 上节已经初步部署了ftp 服务环境(即下载 vsftpd 软件,安装后开启服务并设为自启,设置内核参数,之后更改放火墙策略,使允许此服务) vsftp 的默认主目录为 /var/ftp ,其中已经有一个子目录 pub,可以...
在vsFtp上限定可访问的IP地址
wangunix
11-17 680
[1]修改vsftpd.conf文件,这是vsftp的配置文件   vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO idle_session_timeout=600 data_connection_timeout=120 ascii_upload_enable=YES ascii_download_enable=YES   #这个是欢迎信息 ftp...
vsftpd配置详解
weixin_34254823的博客
03-25 193
vsftpd是linux发行版中的一款ftp服务器程序,它的全称是“very secure ftpdaemon”,号称是最安全的ftp服务器。它工作在21,20号端口,主要提供文件传输服务,可以跨越网络提供服务,非常好用。 本文主要内容: 一,ftp的工作原理: 二,vsftpd配置文件: 三,vsftpd的安装 四,vsftpd的启动与关闭: ...
vsftp 配置
青山流水
07-20 245
主要配置文件 /etc/vsftpd/vsftd.conf write_enable=YES(NO) 允许在非家目录读写 write_enable=YES/NO(YES)允许登陆用户有写权限。属于全局设置,默认值为YESetc/vsftpd/ftpuser      禁止本地用户登录名单 匿名用户设置 anonymous_enable=YES(NO) 允许匿名用户访问 no_
Centos7 搭建FTP服务并限制IP访问
最新发布
我要成为运维大佬
05-29 481
FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的标准网络协议。通过FTP客户端软件连接到远程服务器用户可以浏览、下载、上传、删除文件,并支持主动和被动数据传输模式。为增加安全性,可使用安全的FTP协议或加密技术。FTP服务提供了一种方便快捷的方式来管理和共享文件,适用于需要在不同计算机之间传输文件的场景。
基础服务--FTP搭建及限制用户用指定IP登录
赤松子的博客
11-27 2994
本文主要讲ftp服务搭建,匿名登录,账号登录,以及各种权限等
vsftp服务
weixin_45880055的博客
02-20 802
文章目录一、FTP服务 一、FTP服务 FTP(File Transfer Protocol)文件传输协议。本质上是一个应用程序,用于在互联网上控制文件的双向传输,上传和下载。同时具有客户端和服务端。在实际中,我们通常在Linux的主机上创建FTP的服务,同时在我们本地创建FTP的客户端,从而进行连接。 ...
故障解决——/etc/hosts.deny和/etc/hosts.allow无法限制FTP访问
cwg_xiaoguizi的博客
07-20 7259
/etc/hosts.deny和/etc/hosts.allow无法限制FTP访问 问题描述: 想通过/etc/hosts.allow与/etc/hosts.deny文件限制某些网段访问FTP服务器(在不动防火墙和交换机的情况下) 本机FTP服务器ip为192.168.0.13 vim /etc/hosts.allow vsftpd:196.168.0.:allow  #允许196.16...
vsftpd配置文件详细讲解
一头倔强的小毛驴
03-14 7356
vsftp配置文件详解
实战vsftp针对用户和IP访问控制
攻城狮JasonLong的博客
08-20 1806
实战 vsftp 访问控制
Centos FTP 本地用户控制和登录限制
2301_78191049的博客
09-19 1013
轻松掌握 FTP 服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值