虛擬機CentOS搭建FTP

虛擬機CentOS搭建FTP


參考阿里雲文檔

一、背景信息

FTP(File Transfer Protocol)是一種文件傳輸協議,基於客戶端/服務器架構,支持以下兩種工作模式:

  • 主動模式:客戶端向FTP服務器發送端口信息,由服務器主動連接該端口。(不常用)
  • 被動模式:FTP服務器開啓併發送端口信息給客戶端,由客戶端連接該端口,服務器被動接受連接。

說明 大多數FTP客戶端都在局域網中,沒有獨立的公網IP地址,且有防火牆阻攔,主動模式下FTP服務器成功連接到客戶端比較困難。因此,如無特殊需求,建議您將FTP服務器配置爲被動模式

FTP支持以下三種認證模式:

  • 匿名用戶模式:任何人無需密碼驗證就可以直接登錄到FTP服務器。這種模式最不安全,一般只用來保存不重要的公開文件,不推薦在生產環境中使用。
  • 本地用戶模式:通過Linux系統本地賬號進行驗證的模式,相較於匿名用戶模式更安全。
  • 虛擬用戶模式:FTP服務器的專有用戶。虛擬用戶只能訪問Linux系統爲其提供的FTP服務,而不能訪問Linux系統的其它資源,進一步增強了FTP服務器的安全性。

二、安裝配置vsftpd

vsftpd(very secure FTP daemon)是Linux下的一款小巧輕快、安全易用的FTP服務器軟件

(1)安裝
#安裝該服務 vsftpd
yum  install -y vsftpd
#設置FTP開機自啓動
systemctl enable vsftpd.service
#啓動FTP服務
systemctl start vsftpd.services
#查看FTP服務監聽的端口
netstat -antup  |  grep ftp
#端口爲21則安裝FTP服務成功
(2)配置本地用戶訪問FTP服務器。
關閉防火牆:或者開啓ftp對應的端口
service iptables  -F
setenforce 0
在linux中創建用戶 yue 密碼爲123
在windows中,以管理員方式打開DOS,輸入 
ftp 192.168.43.126   #此處爲虛擬機的IP地址
輸入用戶名,口令即可登錄FTP了。

爲FTP服務創建一個Linux用戶。

adduser  ftp   yue
passwd    123
(3)防火牆配置介紹

防火牆配置參考鏈接

#第一步,查看firewall狀態
systemctl status firewalld.service
firewall-cmd --state
#第二步,查看開放端口
firewall-cmd --zone=public --list-ports
#第三步,添加端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
#第四步,務必要重載才能生效開放的端口
firewall-cmd --reload
#第五步,詢問端口狀態和移除端口
firewall-cmd --zone=public --query-port=80/tcp
firewall-cmd --zone=public --remove-port=80/tcp --permanent
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章