请选择 进入手机版 | 继续访问电脑版

centos8体系 ftp服务器安装及被动模式设置 详细 教程

  [复制链接]
查看345 | 回复73 | 2021-9-13 08:46:30 | 显示全部楼层 |阅读模式
目次

这是一篇新手向的ftp服务器安装。

1、相识 基础知识

FTP:文件传输协议(File Transfer Protocol,FTP)。

FTP是汗青 上最久长 的文件传输协议之一,在很多软件体系中都有应用。比如说wordpress后台更新就必要 FTP服务。

FTP使用 TCP 协议传输而不是 UDP。

FTP使用 两类端口:控制端口21,传输端口。

FTP传输有两类模式,被动模式(PASV)和主动 模式(PORT)。

在传输的过程中,无论是被动模式,还是主动 模式,都是【客户端】和【服务器端的21端口】交换用户名暗码 等干系 信息并确认使用 什么模式传输。假如 是主动 模式,客户端和服务器端在【服务器端的20端口】交换数据。假如 是被动模式,将有服务器端确认一个或几个自身的随机端口,客户端必要 与服务器端的这个端口举行 数据交换。

VSFTPD是广泛使用 的FTP服务器软件。FTP下令 是客户端的操作下令 。

还有一种SFTP。SFTP和FTP只是名字类似 ,不可简单地明白 问安全(safe)的FTP。他是ssh协议提供的文件传输方式,很多云服务器自带ssh毗连 便于长途 操作,以是 即使你没有成功设置 FTP,大概 也是可以使用 SFTP传输的。SFTP只用22端口。

2、确认体系 环境

个人设置 FTP服务器使用 的是阿里云的ECS服务器。假造 主机大概 不支持部分设置 ,但是很多假造 主机都自带FTP服务。

体系 是Alibaba Cloud Linux 3.2104 64位,兼容Centos8的指令。假如 读者使用 的是其他版本的体系 ,必要 自行确认部分指令是否能用。

使用 的软件包管理器是DNF。这是YUM的更换 版本,兼容大多数YUM的指令。软件包管理器可以以默认路径让你方便地安装、更新体系 的软件,减少由于 安装路径的设置带来的标题 ,建议初学者使用 。

在进一步操作前,我们可以通过如下指令,确认你的体系 是否已经安装了干系 组件:

  1. whereis vsftpd
复制代码

假如 体系 没有安装vsftpd,将会返回

  1. VSFTPD:
复制代码

否则会返回类似 如下的目次

  1. vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz
复制代码

这内里 是三个目次 ,使用 空格隔开。在CENTOS8的DNF默认安装中,/etc/vsftpd是默认安装位置。

3、安装ftp指令【非必须】

ftp指令可以让你在服务器端毗连 本身 的FTP服务器,避免了防火墙的干扰,更利于排查标题 。非必须,但建议。

  1. dnf install ftp
复制代码

安装上就可以直接使用 。

链接服务器:

  1. ftp XXX.XXX.XXX.XXX
复制代码

XXX.XXX.XXX.XXX代表IP地址。也可以使用 ftp localhost链接本地服务器。

退出服务器

  1. quit
复制代码

更多的内容对于新手来说并非必要,如想相识 请自行搜索 。

4、安装VSFTPD

  1. dnf install vsftpd
复制代码

5、设置本地用户

  1. useradd xxx
  2. passwd xxx
复制代码

XXX代表你取的用户名。通过useradd添加用户,通过passwd修改暗码

值得注意 的是,通过这种方式添加的用户为CENTOS体系 的用户,而不是vsftpd这个软件的用户。更改的一些设置也是针对体系 用户的。

也可以使用 假造 用户,将假造 用户映射到体系 用户上,但干系 设置对新手多少有点繁琐,如需相识 请搜索 。

6、设置 vsftpd的conf文件

之条件 及了,CENTOS8下dnf安装,默认安装路径为/etc/vsftpd。vsftpd的设置文件就在这里。

这篇文章使用 被动模式链接。告急 必要 修改的参数如下(【】以及【】内的内容为干系 设置的注解,请不要写入设置文件)

禁用PORT模式

  1. connect_from_port_20=NO【禁用了PORT模式使用的传输端口】
复制代码

开启PASV模式

  1. listen=YES
  2. listen_ipv6=NO【PASV模式会向客户端返回自己随机分配的连接地址及端口,这个返回值是一个6位的:XXX,XXX,XXX,XXX,a,b。其中前四位为IP,后两位按着a*256+b的计算方式为端口值如果这个开启,该值会被识别成IPV6地址,带来复杂的情况】
  3. pasv_enable=YES【允许PASV模式】
  4. pasv_min_port=xxxx
  5. pasv_max_port=xxxx【规定服务器端分配的最小和最大端口号。如果不规定,服务器可能配置的端口号和其他软件的端口重复,导致出错。建议分配较大的端口避免冲突,但是过大的端口可能超出服务器的范围】
  6. pasv_addr_resolve=YES【十分重要。允许ip地址修改。】
  7. pasv_address=XXX.XXX.XXX.XXX【十分重要。这个地址是你服务器的公网地址。PASV模式,服务器会返回一个6位的地址和端口。如果不设置上述两项,返回的是私网ip,远程连接无法找到你的地址。】
  8. pasv_promiscuous=YES【YES关闭安全检查。有一定风险。正常情况下服务器会检查客户端两次连接的IP是否一致,如果不一致将会拒绝链接。】
复制代码

建议修改的安全性干系 设置

  1. anonymous_enable=NO【禁止匿名用户】
  2. chroot_local_user=YES【禁止用户访问规定根目录以外的文件】
  3. allow_writeable_chroot=NO
复制代码

7、设置 体系 干系 软件的共同

设置nologin

修改passwd文件,一样平常 在/etc路径下,将/bin/bash修改为/sbin/nologin,克制 你的ftp用户名暗码 直接登录体系

修改根目次

修改passwd文件,把目次 地址更换成你想让ftp用户访问的地址。

修改目次 权限

这部分建议专门找一篇先容 权限的册本 。我设置的755权限。

根目次 权限根据你的设置文件,会有不同的出错大概 。

pam文件

修改了用户的nologin之后,必要 查找体系 pam.d文件夹(一样平常 在etc路径下)。有一条auth required pam_shells.so,当你修改成了nologin之后和这个对不上,会出错,解释 掉。

假如 你有其他设置,大概 必要 进一步修改这个文件。

开放端口给外网

这一步包括两个内容,一个是开放服务器的防火墙,另一个是大概 你的服务器提供商有外部安全组。

开放服务器的防火墙

CENTOS默认安装firewalld,假如 你的体系 是iptables请自行搜索 ,selunix也必要 干系 设置,但是由于 较轻易 出错很多人都默认关闭

  1. systemctl status firewalld【查看firewalld是否开启】
  2. firewall-cmd --add-port=xxx-xxx/tcp --permanent【xxx-xxx代表设置文件里配置的端口范围,左小右大】
  3. firewall-cmd --add-port=21/tcp --permanent【开放控制链路的21端口。如果你没禁用PORT模式,还需要开放20端口】
  4. firewall-cmd --reload【重新载入设置】
复制代码

开放服务商的外部安全组

以阿里云为例,在控制台-服务器-安全组,入方向做类似 设置 ,把设置文件内里 的PASV端口范围、控制链路的21端口(PORT模式没关闭还必要 开放20端口)

centos8体系
ftp服务器安装及被动模式设置
详细

教程

8、测试大概 出现的错误

在服务器及长途 客户端,通过ftp指令及ip登录。windows可以通过资源管理器ftp://XXX,XXX,XXX,XXX(公网ip地址)登录,可以通过cmd下令 测试,也可以使用 ftp软件。

1、假如 服务器可以登录长途 不可以,那么检查一下防火墙的设置。

2、假如 出现“227 Entering Passive Mode”的错误,那么就是没有设置好pasv_addr_resolve=YES和pasv_address=XXX.XXX.XXX.XXX。服务器返回的地址是私网地址或者错误的ip,客户端无法毗连 上。

我临时 没有遇到 更多标题 ,颠末 如上设置 使用 FTP更新了本身 的wordpress。假如 错漏,恳请斧正。谢谢阅读。

到此这篇关于centos8体系 ftp服务器安装及被动模式设置 -新手友好 的文章就先容 到这了,更多干系 centos8体系 ftp服务器内容请搜索 脚本之家从前 的文章或继续欣赏 下面的干系 文章渴望 大家以后多多支持脚本之家!


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

avatar yao不回忆 | 2021-9-16 22:09:54 | 显示全部楼层
被admin楼主的逻辑打败了!
回复

使用道具 举报

avatar 玉米人 | 2021-9-18 03:57:06 | 显示全部楼层
楼上的能详细介绍一下么?
回复

使用道具 举报

avatar 落日五湖W | 2021-9-20 20:57:18 | 显示全部楼层
不错哦,admin楼主这是要火的节奏啊!
回复

使用道具 举报

avatar 淡淡如菊795 | 2021-9-22 05:35:38 | 显示全部楼层
admin楼主看起来很有学问!
回复

使用道具 举报

avatar 阿威来自山西 | 2021-9-26 16:02:42 | 显示全部楼层
我只看看不说话。。。
回复

使用道具 举报

avatar 章牛险 | 2021-9-26 20:04:53 | 显示全部楼层
看帖、回帖、拿分、走人
回复

使用道具 举报

avatar 阿威来自山西 | 2021-9-26 20:04:56 | 显示全部楼层
admin楼主,您提前出院了?
回复

使用道具 举报

avatar 嘴边反复的话普 | 2021-9-28 23:20:32 | 显示全部楼层
好东西,学习学习!
回复

使用道具 举报

avatar 阿呜O | 2021-9-28 23:20:35 | 显示全部楼层
学习雷锋,好好回帖!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则