linux-centos系统上ftps搭建及验证

已于 2023-06-27 16:12:00 修改
阅读量611 收藏 2
点赞数
文章标签: centos ftps
于 2023-06-25 18:18:22 首次发布
原文链接:https://blog.youkuaiyun.com/Lee_SmallNorth/article/details/128084263
版权

操作系统Centos:

sudo yum install -y vsftpd

##创建ftps用户,设置默认目录
useradd -d /home/ftp ftpname
passwd ftpuse123
#给目录授权否则可能出现连接失败或者无法上传下载文件的问题
chmod 777 /home/ftp

##设置用户权限,不能登录
usermod -s /sbin/nologin ftpname

备份原始配置文件
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

################ vsftpd.conf ################
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
pam_service_name=ftp
idle_session_timeout=600
data_connection_timeout=120
listen_port=10021
pasv_promiscuous=YES
pasv_enable=YES
pasv_min_port=18700
pasv_max_port=18790
port_enable=YES
#配置ftpuser用户只能访问自己的家目录不要看到其他目录
chroot_local_user=YES
chroot_list_enable=No
#如果chroot_list_enable=No其实这个无需配置
chroot_list_file=/etc/vsftpd/chroot list
#日志文件
xferlog_file=/var/log/xferlog
#使用标准文件日志
xferlog_std_format=YES
#是否允许上传二进制文件
ascii_upload_enable=YES
#是否允许下载二进制文件
ascii_download_enable=YES
#解决可登录不可下载文件问题
require_ssl_reuse=NO
#是否启用SSL,默认NO
ssl_enable=YES
#是否激活sslv2加密,默认NO
ssl_sslv2=YES
#是否激活sslv3加密,默认NO
ssl_sslv3=YES
#是否激活tls v1加密,默认NO
ssl_tlsv1=YES
#非匿名用户登陆时是否加密
force_local_logins_ssl=YES
#非匿名用户传输数据时是否加密
force_local_data_ssl=YES
#ssl证书位置
rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.pem

################ vsftpd.conf ################

证书生成地址,可自定义,配置文件中对应即可

mkdir -p /etc/vsftpd/.sslkey

sudo openssl req -new -x509 -nodes -days 3650 -newkey rsa:4096 -out vsftpd.pem -keyout vsftpd.pem

##按提示输入相关信息即可(普通字符串即可没什么要求)

服务启动/重启/停止
systemctl start/restart/stop vsftpd

centos和Ubuntu有点区别,以上操作完成,使用外部工具可能会连不上,需要修改
1、修改/etc/pam.d/vsftpd
添加:auth required pam_nologin.so在这里插入图片描述
2、如果想要root也可以远程登录
修改 /etc/vsftpd/ftpusers ,注释掉第一行 root

验证
使用filezilla
输入IP、用户名、密码以及配置文件里的端口即可访问上传文件
在这里插入图片描述

参考文件:
https://blog.youkuaiyun.com/Lee_SmallNorth/article/details/128084263
https://blog.51cto.com/u_15329836/5086319
另外注意ftp指定家目录所属人以及组都要是该用户
https://blog.youkuaiyun.com/bluishglc/article/details/42398811
有的版本还需要加上
allow_writeable_chroot=YES配置才能正常访问ftps
问题解决
https://blog.youkuaiyun.com/mubing870825/article/details/73548287

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值