centos8系统ftp服务器安装及被动模式配置详细教程

目录
  • 1、了解基础知识
  • 2、确认系统环境
  • 3、安装ftp指令【非必须】
  • 4、安装VSFTPD
  • 5、设置本地用户
  • 6、配置vsftpd的conf文件
  • 7、配置系统相关软件的配合
  • 8、测试可能出现的错误

这是一篇新手向的ftp服务器安装。

1、了解基础知识

FTP:文件传输协议(File Transfer Protocol,FTP)。

FTP是历史上最悠久的文件传输协议之一,在很多软件体系中都有应用。比如说wordpress后台更新就需要FTP服务。

FTP使用 TCP 协议传输而不是 UDP。

FTP使用两类端口:控制端口21,传输端口。

FTP传输有两类模式,被动模式(PASV)和主动模式(PORT)。

在传输的过程中,无论是被动模式,还是主动模式,都是【客户端】和【服务器端的21端口】交换用户名密码等相关信息并确认使用什么模式传输。如果是主动模式,客户端和服务器端在【服务器端的20端口】交换数据。如果是被动模式,将有服务器端确认一个或几个自身的随机端口,客户端需要与服务器端的这个端口进行数据交换。

VSFTPD是广泛使用的FTP服务器软件。FTP命令是客户端的操作命令。

还有一种SFTP。SFTP和FTP只是名字类似,不可简单地理解问安全(safe)的FTP。他是ssh协议提供的文件传输方式,很多云服务器自带ssh连接便于远程操作,所以即使你没有成功配置FTP,可能也是可以使用SFTP传输的。SFTP只用22端口。

2、确认系统环境

个人配置FTP服务器使用的是阿里云的ECS服务器。虚拟主机可能不支持部分配置,但是很多虚拟主机都自带FTP服务。

系统是Alibaba Cloud Linux 3.2104 64位,兼容Centos8的指令。如果读者使用的是其他版本的系统,需要自行确认部分指令是否能用。

使用的软件包管理器是DNF。这是YUM的替代版本,兼容大多数YUM的指令。软件包管理器可以以默认路径让你方便地安装、更新系统的软件,减少因为安装路径的设置带来的问题,建议初学者使用。

在进一步操作前,我们可以通过如下指令,确认你的系统是否已经安装了相关组件:

whereis vsftpd

如果系统没有安装vsftpd,将会返回

VSFTPD:

否则会返回类似如下的目录

vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz

这里面是三个目录,使用空格隔开。在CENTOS8的DNF默认安装中,/etc/vsftpd是默认安装位置。

3、安装ftp指令【非必须】

ftp指令可以让你在服务器端连接自己的FTP服务器,避免了防火墙的干扰,更利于排查问题。非必须,但建议。

dnf install ftp

安装上就可以直接使用。

链接服务器:

ftp XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX代表IP地址。也可以使用ftp localhost链接本地服务器。

退出服务器

quit

更多的内容对于新手来说并非必要,如想了解请自行搜索。

4、安装VSFTPD

dnf install vsftpd

5、设置本地用户

useradd xxx
passwd xxx

XXX代表你取的用户名。通过useradd添加用户,通过passwd修改密码

值得注意的是,通过这种方式添加的用户为CENTOS系统的用户,而不是vsftpd这个软件的用户。更改的一些设置也是针对系统用户的。

也可以使用虚拟用户,将虚拟用户映射到系统用户上,但相关设置对新手多少有点繁琐,如需了解请搜索。

6、配置vsftpd的conf文件

之前提及了,CENTOS8下dnf安装,默认安装路径为/etc/vsftpd。vsftpd的设置文件就在这里。

这篇文章使用被动模式链接。主要需要修改的参数如下(【】以及【】内的内容为相关设置的注解,请不要写入设置文件)

禁用PORT模式

connect_from_port_20=NO【禁用了PORT模式使用的传输端口】

开启PASV模式

listen=YES
listen_ipv6=NO【PASV模式会向客户端返回自己随机分配的连接地址及端口,这个返回值是一个6位的:XXX,XXX,XXX,XXX,a,b。其中前四位为IP,后两位按着a*256+b的计算方式为端口值如果这个开启,该值会被识别成IPV6地址,带来复杂的情况】
pasv_enable=YES【允许PASV模式】
pasv_min_port=xxxx
pasv_max_port=xxxx【规定服务器端分配的最小和最大端口号。如果不规定,服务器可能配置的端口号和其他软件的端口重复,导致出错。建议分配较大的端口避免冲突,但是过大的端口可能超出服务器的范围】
pasv_addr_resolve=YES【十分重要。允许ip地址修改。】
pasv_address=XXX.XXX.XXX.XXX【十分重要。这个地址是你服务器的公网地址。PASV模式,服务器会返回一个6位的地址和端口。如果不设置上述两项,返回的是私网ip,远程连接无法找到你的地址。】
pasv_promiscuous=YES【YES关闭安全检查。有一定风险。正常情况下服务器会检查客户端两次连接的IP是否一致,如果不一致将会拒绝链接。】

建议修改的安全性相关设置

anonymous_enable=NO【禁止匿名用户】
chroot_local_user=YES【禁止用户访问规定根目录以外的文件】
allow_writeable_chroot=NO

7、配置系统相关软件的配合

设置nologin

修改passwd文件,一般在/etc路径下,将/bin/bash修改为/sbin/nologin,禁止你的ftp用户名密码直接登录系统

修改根目录

修改passwd文件,把目录地址更换成你想让ftp用户访问的地址。

修改目录权限

这部分建议专门找一篇介绍权限的书籍。我设置的755权限。

根目录权限根据你的设置文件,会有不同的出错可能。

pam文件

修改了用户的nologin之后,需要查找系统pam.d文件夹(一般在etc路径下)。有一条auth required pam_shells.so,当你修改成了nologin之后和这个对不上,会出错,注释掉。

如果你有其他设置,可能需要进一步修改这个文件。

开放端口给外网

这一步包括两个内容,一个是开放服务器的防火墙,另一个是可能你的服务器提供商有外部安全组。

开放服务器的防火墙

CENTOS默认安装firewalld,如果你的系统是iptables请自行搜索,selunix也需要相关设置,但是因为较容易出错很多人都默认关闭

systemctl status firewalld【查看firewalld是否开启】

firewall-cmd --add-port=xxx-xxx/tcp --permanent【xxx-xxx代表设置文件里配置的端口范围,左小右大】
firewall-cmd --add-port=21/tcp --permanent【开放控制链路的21端口。如果你没禁用PORT模式,还需要开放20端口】
firewall-cmd --reload【重新载入设置】

开放服务商的外部安全组

以阿里云为例,在控制台-服务器-安全组,入方向做类似配置,把设置文件里面的PASV端口范围、控制链路的21端口(PORT模式没关闭还需要开放20端口)

8、测试可能出现的错误

在服务器及远程客户端,通过ftp指令及ip登录。windows可以通过资源管理器ftp://XXX,XXX,XXX,XXX(公网ip地址)登录,可以通过cmd命令测试,也可以使用ftp软件。

1、如果服务器可以登录远程不可以,那么检查一下防火墙的设置。

2、如果出现“227 Entering Passive Mode”的错误,那么就是没有设置好pasv_addr_resolve=YES和pasv_address=XXX.XXX.XXX.XXX。服务器返回的地址是私网地址或者错误的ip,客户端无法连接上。

我暂时没有遇到更多问题,经过如上配置使用FTP更新了自己的wordpress。如果错漏,恳请斧正。谢谢阅读。

到此这篇关于centos8系统ftp服务器安装及被动模式配置-新手友好的文章就介绍到这了,更多相关centos8系统ftp服务器内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • CentOS 7下安装配置proftpd搭建ftp服务器的详细教程

    proftpd全称:Professional FTP daemon,是针对Wu-FTP的弱项而开发的,除了改进的安全性,还具备许多Wu-FTP没有的特点,能以Stand-alone.xinetd模式运行等.ProFTP已经成为继Wu-FTP之后最为流行的FTP服务器软件,越来越多的站点选用它构筑安全高效的FTP站点,ProFTP配置方便,并有MySQL和Quota模块可供选择,利用它们的完美结合可以实现非系统账号的管理和用户磁盘的限制.<摘抄百度百科> 本章通过下载源码的方式安装,可以到官网下

  • CentOS8.0 安装配置ftp服务器的实现方法

    CentOS8.0-1905发布后,尝试将FTP服务器迁移至新版本的CentOS中,但是测试过程中,在防火墙中开放ftp服务后,仍然一直无法连接,如果使用lftp或ftp工具测试,会提示[没有到主机的路由]错误.但是关闭防火墙后,ftp服务可以正常访问. 查询相关资料的过程中,有资料说firewalld软件有bug,但是尝试安装http,测试后可以成功,说明防火墙没有问题. 继续查询相关资料,发现chrome.firefox或者Filezilla等多数客户端工具默认使用被动模式(PASV模式)访

  • Centos6.9安装vsftpd并配置多用户的方法

    本文介绍了Centos6.9安装vsftpd并配置多用户的方法,分享给大家,具体如下: 一.安装vsftpd #安装vsftpd yum -y install vsftpd #设置开机启动 chkconfig vsftpd on #查看服务状态 service vsftpd status #默认是关闭的,如下 # vsftpd is stopped 二.修改系统保留FTP #添加组 groupadd -g 1002 vsftpd #创建用户组目录 mkdir -p /home/vsftpd #添

  • CentOs6.5中安装和配置vsftp简明教程

    一.vsftp安装篇 复制代码 代码如下: # 安装vsftpdyum -y install vsftpd# 启动service vsftpd start# 开启启动chkconfig vsftpd on 二.vsftp相关命令之服务篇 复制代码 代码如下: # 启动ftp服务service vsftpd start# 查看ftp服务状态service vsftpd status # 重启ftp服务service vsftpd restart# 关闭ftp服务service vsftpd sto

  • CentOS中vsftp安装与配置详解

    一般我们在安装完系统后都会自动安装了vsftp服务了,但是有时候还是得需要自己动手的,比如这两天就在给我朋友配置了一下,顺手把过程记录下来,以便需要的时候查阅或者给需要的朋友提供方便:) 1. 安装 使用chkconfig --list来查看是否装有vsftpd服务: 使用yum命令直接安装: yum -y install vsftpd 然后为它创建日志文件: touch /var/log/vsftpd.log 这样简单的两个命令就完成了vsftp的安装,但是如果你现在想这样ftp://your

  • 详解CentOS7安装配置vsftp搭建FTP

    安装配置vsftpd做FTP服务,我们的Web应用使用git管理进行迭代,公共文件软件存储使用开源网盘Seafile来管理,基本够用.想不到FTP的使用的场景,感觉它好像老去了,虽然现在基本没有用到这个工具,但刚好公司公司刷一个硬件需要使用FTP来下载配置文件,于是研究使用了一下,记录了一下使用过程. 安装 在安装前查看是否已安装vsftpd # 查看是否已安装 方法一 [root@localhost ~]# rpm -q vsftpd vsftpd-3.0.2-21.el7.x86_64 #

  • CentOS7服务器环境下vsftpd安装及配置方法

    本文实例讲述了CentOS7服务器环境下vsftpd安装及配置方法.分享给大家供大家参考,具体如下: 0x:卸载vsftpd [root@localhost ~]# yum remove vsftpd [root@localhost ~]# find / -name "vsftpd*" /etc/vsftpd /etc/vsftpd/vsftpd.conf.bak [root@localhost ~]# rm -fr /etc/vsftpd/ 1x:重新安装 [root@localho

  • centos8系统ftp服务器安装及被动模式配置详细教程

    目录 1.了解基础知识 2.确认系统环境 3.安装ftp指令[非必须] 4.安装VSFTPD 5.设置本地用户 6.配置vsftpd的conf文件 7.配置系统相关软件的配合 8.测试可能出现的错误 这是一篇新手向的ftp服务器安装. 1.了解基础知识 FTP:文件传输协议(File Transfer Protocol,FTP). FTP是历史上最悠久的文件传输协议之一,在很多软件体系中都有应用.比如说wordpress后台更新就需要FTP服务. FTP使用 TCP 协议传输而不是 UDP. F

  • 基于CentOS8系统使用Docker搭建Gitlab的详细教程

    目录 一.安装Docker 二.安装GitLab 三.初始化GitLab 一.安装Docker #1.卸载旧版本 yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine #2.下载需要的安装包 sudo yum install -y yum-utils #

  • VS Code安装及C、C++环境配置详细教程(Windows系统)

    参考资料2份: 从零开始的vscode安装及环境配置教程(C/C++)(Windows系统) VSCode配置C/C++环境 五个步骤: 1.安装VS Code文本编辑器(系统版) Visual Studio Code - Code Editing. Redefined2.安装C/C++必备插件与简体中文插件:搜索框搜索“C/C++”以及“chinese”. 其他插件是在操作过程中右下角提示要不要安装的,我随手点了install所以就有了. 3.下载并安装C/C++的编译器:MinGW-w64

  • 阿里云服务器安装Mysql数据库的详细教程

    前言 由于在学习过程中需要安装zookeeper,我的虚拟机一直有问题,就够买了阿里云服务器.安装完zookeeper后想着把数据库也安装在服务器上,释放一下电脑的压力,在安装数据库的时候遇到了很多问题,通过查看有些大佬的作品终于安装好了数据库.现在就我遇到的问题总结如下: 一.卸载Mysql 1.查看是否安装mysql 首先检查是否已经安装,如果已经安装先删除以前版本,以免安装不成功 [root@localhost ~]# php -v 或 [root@localhost ~]# rpm -q

  • mysql 8.0.20 安装配置详细教程

    本文为大家分享了mysql 8.0.20 安装配置详细教程,供大家参考,具体内容如下 1.下载mysql8.0.20安装包 MySQL官网:链接 直接点击链接也可以下载:mysql 8.0.20 找到安装包后下载.(官网为英文,如果看不懂的小伙伴可以将网站复制到谷歌进行翻译) 点击跳过登录,直接下载到本地. 安装mysql1.下载下来之后是一个zip的压缩包文件 将其解压. 2.解压之后,接下来设置环境变量 右击我的电脑===>点击属性===>点击高级系统设置===>环境变量===>

  • centos8使用Docker部署Django项目的详细教程

    引言 在本文中将介绍在Docker中通过django + uwsgi + nginx部署方式部署Django项目, 由于记录的是学习过程,使用的都是目前较高的版本. python  版本为3.8.3 django  版本为3.0.6 nginx   版本为1.17.10 好了简单的介绍之后,就进入正题了. 创建一个工作目录 创建一个工作目录用来存放项目,和Dockerfile等文件. mkdir uwsgidocker 简单说明一下各个文件 docker-compose.yml: Docker

  • Win10 Java jdk14.0.2安装及环境变量配置详细教程

    1.下载安装 下载地址:https://www.oracle.com/java/technologies/javase-jdk14-downloads.html ,根据提示进行安装,记住安装路径,这里路径为:E:\Java\jdk14.0.2 2.环境变量配置  新版的jdk中默认不含有jre目录,通过如下方式生成:首先进入命令行,切换至安装路径,并运行以下命令: bin\jlink.exe --module-path jmods --add-modules java.desktop --out

  • WIN10环境 Maven的安装与配置详细教程

    WIN10环境 Maven的安装与配置,步骤如下所示: 第一步:安装JDK并配置环境变量     注意:全部配置到系统变量或者用户变量!! cmd输入java -version验证是否安装: 第二步:安装Maven 下载地址: http://maven.apache.org/download.cgi 下载好之后,解压并选择存放路径: 第三步:Maven环境变量配置 首先打开我的电脑->属性->高级系统设置. 新建系统变量:MAVEN_HOME,复制Maven的路径: 在系统变量:Path中复制

  • 详解Python3.8+PyQt5+pyqt5-tools+Pycharm配置详细教程

    个人使用环境 WIN10x64系统,Python3.8,PyCharm2020.01.03 安装过程 一.安装Python3.8 (自己参考其他教程) 二.安装PyQt5 然后在cmd下输入指令 pip install PyQt5 也可以输入这个指令 pip install PyQt5 -i https://pypi.douban.com/simple (后面是豆瓣的镜像地址,是为了加快下载速度) 提示你更新pip,就按照提示更新(这步骤是可选的,看个人需求) 在cmd下输入 python -m

  • MySQL的安装与配置详细教程

    免安装版的Mysql MySQL是一种关系数据库管理系统,所使用的 SQL 语言是用于访问数据库的最常用的 标准化语言,其特点为体积小.速度快.总体拥有成本低,尤其是开放源码这一特点,在 Web应用方面 MySQL 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一. 在本博文里,我主要以Mysql免安装版为例,帮助大家解决安装与配置mysql的步骤. 首先:要先进入mysql官网里(Mysql的官网-->https

随机推荐