Redhat配置FTP服务器

FTP 是目前INTERNET上流行的数据传送方式之一,利用FTP我们可以在FTP和服务器之间进行双向数据传输,而不必考虑操作系统的差异.

一 安装FTP

对于Linux系统来说vsftpd是一个比较不错的选择 . 确保系统中已经安装了vsftpd软件 可用

[root@localhost ~]# rpm -qa |grep vsftpd
vsftpd-2.0.5-12.el5 提示已经安装了
如果没有安装 可挂载光盘 进行安装 .同样的我们也可以选择安装rpm包,或者是源码包

[root@localhost ~]# /usr/sbin/vsftpd start 开启FTP服务
[root@localhost ~]# ftp 127.0.0.1 进入FTP
Connected to 127.0.0.1.
Name (127.0.0.1:root): anonymous 以匿名用户登陆
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> help 键入help 打开命令帮助

二 FTP相关文件说明

其相关配置文件有/etc/vsftpd/vsftpd.conf, /etc/vsftpd.ftpusers, /etc/vsftpd.user_list,在配置FTP服务器时,主要是修改这些文件中的相关语句.

1 vsftpd.conf

2.vsftpd.ftpusers 拥有帝国一切，皆有可能。欢迎访问phome.net文件说明

这个文件是用来记录"不允许"登录到FTP服务器的用户 (每个用户独占一行)

root

bin

daemon

adm

lp

sync

shutdown

halt

3.vsftpd.user_list文件说明

userlist_deny =yes 表示 该文件中的用户不可访问FTP服务器

userlist_deny =no 表示仅该文件中的用户可以访问FTP服务器

root

bin

daemon 拥有帝国一切，皆有可能。欢迎访问phome.net

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

三 FTP 的安全

FTP 才用明文传输 ,可用抓包工具提取用户名和密码,是不安全的可用以下两种方式保证FTP传输的安全

1. 加密访问

为FTP服务器申请证书 保证数据传输和用户登录采用加密的方式 依次来确保FTP的安全

(1) 为FTP申请证书

再次不再说明

(2) 为了确保FTP使用加密访问 ,需要在vsftpd.conf中添加一下内容 拥有帝国一切，皆有可能。欢迎访问phome.net

ssl_enable=YES 开启ssl验证
ssl_tlsv1=YES 采用tfs v1版本验证
rsa_cert_file= 证书文件路径
rsa_private_key_file= 私钥文件路径

force_local_logins_ssl=YES 强制使用登陆加密
force_local_data_ssl=YES 强制使用数据传输加密

(3) 使用专用的FTP客户端 测试连接

再次采用Flashfxp 设置如下:

2 虚拟账号登陆

(1) 编辑/etc/vsftpd/vsftpd.conf 添加一下几行
pam_service_name=vsftpd.vu pam接口文件 /etc/pam.d/下
guest_enable=YES 开启虚拟账号模式
guest_username=user1 虚拟账号映射为user1
user_config_dir=/etc/vsftpd/config 个人配置文件 若要设置虚拟账号上传,创 建目录,修改文件和目录名 需要此行
(2

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!