CentOS 上使用 VSFTPD 设置 FTP 服务器

[netflix]

文件传输协议或 FTP 是一种网络协议，可让您在网络上的远程系统和计算机之间传输文件。建立 FTP 的客户端-服务器模型在远程系统和您的计算机之间使用单独的数据和控制连接。
如果您想在 CentOS 远程服务器上设置 FTP 服务器，请继续阅读本指南！
对于基于 Linux 的系统，有许多可用的开源 FTP 服务器。但是，今天，我们将指导您如何安装最常用的一种。那就是 VSFTPD – 代表：非常安全的 FTP 守护程序。
VSFTPD 软件通过 SSL 进行加密传输；因此，它既安全又快速。
让我们从安装过程开始：
步骤 1. 安装 VSFTPD
您无需为此步骤下载任何内容，因为 VSFTPD 默认位于 CentOS 存储库中。
运行以下命令来安装它：

代码:

sudo dnf install vsftpd

步骤 2. 启用 VSFTPD
安装包后，我们需要启动服务并使其在系统启动时运行。
运行以下命令：

代码:

sudo systemctl enable vsftpd –now

您可以通过执行以下命令来验证 VSFTPD 的状态：

代码:

sudo systemctl status vsftpd

步骤 3. 配置 VSFTPD
现在 VSFTPD 已安装并运行，我们需要为我们的用例更改其配置文件。
配置文件存储在 /etc/vsftpd/vsftpd.conf
使用以下命令打开文件：

代码:

sudo nano /etc/vsftpd/vsftpd.conf

我们需要对该文件进行一些更改。
1.允许本地访问：
在文件中找到以下行并将它们与这些行匹配：

anonymous_enable=NO
local_enable=YES

2.启用写访问：
在文件中找到以下行并将它们与这些行匹配：

write_enable=YES

3.放置根限制
在文件中找到以下行并将它们与这些行匹配：

chroot_local_user=YES

4.指定端口范围
我们需要设置被动 FTP 连接可以使用的端口范围。我们可以通过在配置文件中添加以下行来做到这一点：

pasv_min_port=30000
pasv_max_port=31000

步骤 4. 为 FTP 连接设置 SSL
VSFTPD 通过 SSL 连接工作，我们需要为此配置证书。该证书可以由受信任的 CA 签名，也可以是自签名的。
以下命令将向您展示如何使用 2048 位私钥创建自签名证书：

代码:

sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

现在，再次打开 VSFTPD 的配置文件并将其与以下行匹配：

rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES

步骤 5. 重启 VSFTPD 服务
现在，我们完成了 FTP 服务器和 SSL 连接的配置过程。
使用以下命令重新启动 VSFTPD 服务器：

代码:

sudo systemctl restart vsftpd

步骤 6. 配置防火墙
一切设置好后，我们需要配置防火墙以允许 FTP 连接。如果您在服务器上禁用了 firewalld/iptables，则可以跳过此步骤。
否则，可以使用以下命令完成：

代码:

sudo firewall-cmd –permanent –add-port=20-21/tcp
sudo firewall-cmd –permanent –add-port=30000-31000/tcp
firewall-cmd –reload

您首选的 FTP 服务器是什么？你之前设置过VSFTPD吗？请在下面的评论部分留下您的反馈！