ftp工作是會啟動兩個通道:
控制通道 , 資料通道
在ftp協議中,控制連線均是由客戶端發起的,而資料連線有兩種模式:port模式(主動模式)和pasv(被動模式)
port模式:
在客戶端需要接收資料時,ftp_client(大於1024的隨機埠)-port命令->ftp_server(21) 傳送port命令,這個port命令包含了客戶端是用什麼埠來接收資料(大於1024的隨機埠),在傳送資料時,ftp_server將通過自己的tcp 20 埠和port中包含的埠建立新的連線來傳送資料。
pasv模式:
傳送資料時,ftp_client–pasv命令–>ftp_server(21) 傳送pasv命令時,ftp_server自動開啟乙個1024–5000之間的隨機埠並且通知ftp_client在這個埠上傳送資料,然後客戶端向指定的埠發出請求連線,建立一條資料鏈路進行資料傳輸。
安裝ftp
anon_upload_enable=yes 上傳
anon_mkdir_write_enable=yes 建立
anon_other_write_enable=yes 刪除
為了安全應該禁止匿名使用者的登入:
123456 #vim /etc/vsftpd/vsftpd.conf
anonymous_enable=no
3 建立乙個直接登入系統使用者來登入ftp:
4 加強vsftp安全設定:
限制系統使用者鎖定在家目錄:
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd/chroot_list 限制更多的系統使用者,把需要限制的使用者加入/etc/vsftpd/chroot_list中即可
限制重要系統使用者不能登入ftp:
利用ftp使用者策略允許登入ftp的系統使用者:
/etc/vsftpd/user_list 只有在這個檔案中的使用者才能登入系統:
userlist_deny=no
userlist_file=/etc/vsftpd/user_list
搭建支援ssl加密傳輸的vsftpd:
ssl_enable=yes
allow_anon_ssl=no
force_local_data_ssl=yes
force_local_logins_ssl=yes
ssl_tlsv1=yes
ssl_sslv2=yes
ssl_sslv3=yes
rsa_cert_file=/etc/vsftpd/vsftpd.pem
下面是ssl引數一些定義,根據自己需求去修改:
ssl_enable=yes/no //是否啟用 ssl,預設為no
allow_anon_ssl=yes/no //是否允許匿名使用者使用ssl,預設為no
rsa_cert_file=/path/to/file //rsa證書的位置
dsa_cert_file=/path/to/file //dsa證書的位置
force_local_logins_ssl=yes/no //非匿名使用者登陸時是否加密,預設為yes
force_local_data_ssl=yes/no //非匿名使用者傳輸資料時是否加密,預設為yes
force_anon_logins_ssl=yes/no //匿名使用者登入時是否加密,預設為no
force_anon_data_ssl=yes/no //匿名使用者資料傳輸時是否加密,預設為no
ssl_sslv2=yes/no //是否啟用sslv2加密,預設no
ssl_sslv3=yes/no //是否啟用sslv3加密,預設no
ssl_tlsv1=yes/no //是否啟用tls v1加密,預設yes
ssl_ciphers=加密方法 //預設是des-cbc3-sha
ftp虛擬使用者請看:
玩轉vsftpd伺服器的四大高階配置:
vsftpd配置教程:
centos 7安裝配置ftp伺服器
ubuntu實用簡單的ftp架設
ubuntu 上架設ftp伺服器和apache伺服器
ubuntu 13.04 安裝 lamp\vsftpd\webmin\phpmyadmin 服務及設定
rhel6平台下selinux和vsftpd的匿名上傳的簡單案例
linux系統vsftpd原始碼安裝
opensuse 13.2/13.1 下安裝配置 ftp伺服器 vsftpd
linux
Linux搭建乙個FTP伺服器
1.安裝vsftp 2.配置vsftpd.conf,vim etc vsftpd.conf 下面說說裡面比較重要的選項 1 anonymous enable no 不允許 2 3 local enable yes 允許使用本地使用者賬號登陸 4 5 write enable yes 允許ftp使用者...
搭建乙個FTP伺服器
1 首先在本地機器上建立乙個使用者!這些使用者是用來登入到ftp的!我的電腦右鍵 管理 本地使用者和組 使用者 右鍵 新建使用者 輸入使用者名稱和密碼再點建立就行了!3 之後是安裝iis元件!在開始選單裡 控制面板 新增或刪除程式 新增 刪除windows元件 應用程式伺服器 internet 資訊...
搭建乙個ftp伺服器
環境 win2012 步驟 元件安裝,建立本地賬戶,在ftp管理器中新增乙個ftp站點,訪問ftp伺服器驗證 一 元件安裝 新增角色和功能 下一步 伺服器角色頁面選擇web伺服器 iis 角色服務頁面勾選ftp伺服器 下一步 如果需要重啟 安裝 二 建立本地賬戶 計算機管理 本地使用者和組 新建組 ...