+- Netflix优惠码论坛 (https://www.sinovoter.com)
+-- 版块: 合租专栏 (https://www.sinovoter.com/forum-18.html)
+--- 版块: VPS 主机 服务器优惠 (https://www.sinovoter.com/forum-20.html)
+--- 主题: CentOS 上使用 VSFTPD 设置 FTP 服务器 (/thread-8136.html)
CentOS 上使用 VSFTPD 设置 FTP 服务器 - netflix - 09-11-2023
文件传输协议或 FTP 是一种网络协议,可让您在网络上的远程系统和计算机之间传输文件。建立 FTP 的客户端-服务器模型在远程系统和您的计算机之间使用单独的数据和控制连接。
如果您想在 CentOS 远程服务器上设置 FTP 服务器,请继续阅读本指南!
对于基于 Linux 的系统,有许多可用的开源 FTP 服务器。但是,今天,我们将指导您如何安装最常用的一种。那就是 VSFTPD – 代表:非常安全的 FTP 守护程序。
VSFTPD 软件通过 SSL 进行加密传输;因此,它既安全又快速。
让我们从安装过程开始:
步骤 1. 安装 VSFTPD
您无需为此步骤下载任何内容,因为 VSFTPD 默认位于 CentOS 存储库中。
运行以下命令来安装它:
代码:
sudo dnf install vsftpd安装包后,我们需要启动服务并使其在系统启动时运行。
运行以下命令:
代码:
sudo systemctl enable vsftpd –now代码:
sudo systemctl status vsftpd现在 VSFTPD 已安装并运行,我们需要为我们的用例更改其配置文件。
配置文件存储在 /etc/vsftpd/vsftpd.conf
使用以下命令打开文件:
代码:
sudo nano /etc/vsftpd/vsftpd.conf1.允许本地访问:
在文件中找到以下行并将它们与这些行匹配:
引用:anonymous_enable=NO2.启用写访问:
local_enable=YES
在文件中找到以下行并将它们与这些行匹配:
引用:write_enable=YES3.放置根限制
在文件中找到以下行并将它们与这些行匹配:
引用:chroot_local_user=YES4.指定端口范围
我们需要设置被动 FTP 连接可以使用的端口范围。我们可以通过在配置文件中添加以下行来做到这一点:
引用:pasv_min_port=30000步骤 4. 为 FTP 连接设置 SSL
pasv_max_port=31000
VSFTPD 通过 SSL 连接工作,我们需要为此配置证书。该证书可以由受信任的 CA 签名,也可以是自签名的。
以下命令将向您展示如何使用 2048 位私钥创建自签名证书:
代码:
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem引用:rsa_cert_file=/etc/vsftpd/vsftpd.pem步骤 5. 重启 VSFTPD 服务
rsa_private_key_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES
现在,我们完成了 FTP 服务器和 SSL 连接的配置过程。
使用以下命令重新启动 VSFTPD 服务器:
代码:
sudo systemctl restart vsftpd一切设置好后,我们需要配置防火墙以允许 FTP 连接。如果您在服务器上禁用了 firewalld/iptables,则可以跳过此步骤。
否则,可以使用以下命令完成:
代码:
sudo firewall-cmd –permanent –add-port=20-21/tcp
sudo firewall-cmd –permanent –add-port=30000-31000/tcp
firewall-cmd –reload