Linux网络配置之FTP配置详细教学

更新时间：2025年06月20日 09:30:51 作者：我叫黑大帅

这篇文章主要为大家详细介绍了Linux网络配置中FTP配置的相关知识,文中的示例代码简洁易懂,具有一定的借鉴价值,有需要的小伙伴可以了解下

总体流程

服务端

创建站点主目录/var/xxxftp
配置vsftpd的主配置文件,/etc/vsftpd/vsftpd.conf
创建不能通过 Shell 登录的用户
创建用户操作目录
创建FTP服务中的用户配置文件/etc/vsftpd/vsftpd_user_conf/
配置FTP服务中的用户配置文件/etc/vsftpd/vsftpd_user_conf/shnsftp1
启动服务service vsftpd restart

虚拟用户登录,并且SSL认证

创建用户目录 mkdir /home/shnvftp touch /home/shnvftp/testv1
配置虚拟用户 /etc/vsftpd/login.txt
txt转换db db_load -T -t hash -f login.txt login.db
验证虚拟用户 /etc/pam.d/vsftpd
创建FTP服务中的用户配置文件/etc/vsftpd/vsftpd_user_conf/
配置FTP服务中的用户配置文件/etc/vsftpd/vsftpd_user_conf/shnvftp1 目录与权限
创建SSL证书
开启/etc/vsftpd/vsftpd.conf中的SSL
启动服务service vsftpd restart
监听管口 tshark -ni eth0 -R "tcp.port eq 21"

客户端

登录ftp

虚拟用户登录,并且SSL认证

使用高级的图形客户端登录

配置vsftpd

 #允许匿名用户登录
 anonymous_enable=no

 #本地用户登录服务器所访问的路径
 local_root=/var/shnftp

 #登录时显示欢迎信息,如果设置了banner_file则此设置无效
 ftpd_banner=欢迎登录shn'ftp服务器。
 #登录用户允许使用ls -R命令,(一般禁止,服务器开销巨大)
 #ls_recurse_enable=YES
 #是定服务器在StandAlone模式下,不依赖于xinetd,可以独立启动
 listen=YES
 listen_address=10.10.1.10

 # SSL/TLS加密 先No 后面使用SSL再开启
 ssl_enable=No

创建用户

useradd shnsftp1 -s /sbin/nologin
passwd shnsftp1

创建操作目录

mkdir shnsftp
chown -R shnsftp1.shnsftp1 /shnsftp
chmod 777 shnsftp
touch shnsftp/tests1

创建FTP服务中的用户配置文件

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd_user_conf/shnsftp1

shnsftp1:为刚才创建的用户名

配置FTP服务中的用户配置文件

 #全局控制-可以上传
  write_enable=no 
 #设置允许下载
 download_enable=yes

 #本地用户登录服务器所访问的路径
 local_root=/shnsftp
 #允许匿名用户上传
 anon_upload_enable=no

 #设定vsftpd的服务日志保存路径(默认不存在,必须手动touch,并提升权限)
 #xferlog_file=/var/log/xferlog
 #设定日志使用标准的记录格式

权限允许下载，禁止上传，操作目录只限于/xxxsftp下
write_enable=yse 就可以增删改
40行注释以后的内容都可以删掉

配置虚拟用户

shnvftp1
shnvftp1

单数行为用户名
双数行为密码

验证虚拟用户

 auth    sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/login

 account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/login

创建SSL

# openssl req -x509 -days 365 -newkey rsa:2048 -nodes -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem                                   // 创建 SSL
Generating a 2048 bit RSA private key
.............................................+++
....+++
writing new private key to '/etc/vsftpd/vsftpd.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:cn                                  // 国家
State or Province Name (full name) [Berkshire]:ln                     // 省
Locality Name (eg, city) [Newbury]:ltu                                // 城市
Organization Name (eg, company) [My Company Ltd]:soft                 // 组织
Organizational Unit Name (eg, section) []:network                     // 单位名称
Common Name (eg, your name or your server's hostname) []:localhost    // 主机名称        
Email Address []:
# chmod 600 vsftpd.pem                                                // 授权权限

登录ftp

# ftp 10.10.1.10                                                // 连接 ftp
Connected to 10.10.1.10.
220 欢迎登录shn'ftp服务器。
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (10.10.1.10:root): shnmftp1                              // 登录
331 Please specify the password.
Password:                                                     // 密码
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls                                                       // 查看
227 Entering Passive Mode (10,10,1,10,247,9)
150 Here comes the directory listing.
-rw-r--r--    1 0        0               0 May 13 06:14 m1
drwx------    2 603      603          4096 May 20 03:31 shnm
226 Directory send OK.
ftp> get m1 /var/m99                                          // 下载
local: /var/m99 remote: m1
227 Entering Passive Mode (10,10,1,10,35,242)
150 Opening BINARY mode data connection for m1 (0 bytes).
226 File send OK.
ftp> put /var/m99 ./s99                                      // 上传
local: /var/m99 remote: ./s99
227 Entering Passive Mode (10,10,1,10,244,124)
150 Ok to send data.
226 File receive OK.
ftp> delete s99                                              // 删除
250 Delete operation successful.
ftp> quit                                                    // 退出
221 Goodbye.

高级的图形客户端登录

到此这篇关于Linux网络配置之FTP配置详细教学的文章就介绍到这了,更多相关Linux FTP配置内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Centos7环境下YUM的搭建方法
大家好，本篇文章主要讲的是Centos7环境下YUM的搭建方法，感兴趣的同学赶快来看一看吧，对你有帮助的话记得收藏一下，方便下次浏览
2021-12-12
LAMP服务器性能优化技巧之Apache服务器优化
目前LAMP (Linux + Apache + MySQL + PHP) 近几年来发展迅速，已经成为Web 服务器的事实标准。本文我们将介绍基于LAMP组合的服务器的性能优化技巧
2012-02-02
快速自学Linux命令的4种方法
自学Linux对于新手来说是一件非常辛苦的事件，那么有没有快速成为Linux高手的方法呢，掌握一些Linux常用特殊命令是必不可少的。下面是自学Linux命令的4种方法，
2018-10-10
Linux CentOS7 vim临时文件使用
这篇文章主要介绍了Linux CentOS7 vim临时文件使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-11-11
Linux应用程序管理与安装方式
这篇文章主要介绍了Linux应用程序管理与安装方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2024-04-04
linux为repo 'AppStream'下载元数据失败的解决
这篇文章主要介绍了linux为repo 'AppStream'下载元数据失败的解决方案，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-06-06
linux下的ssh命令及sshd服务详解
这篇文章主要介绍了linux下的ssh命令及sshd服务，具有很好的参考价值，希望杜大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-06-06
CentOS6升级glibc操作步骤
大家好，本篇文章主要讲的是CentOS6升级glibc操作步骤，感兴趣的小伙伴赶紧来看一看吧，对你有帮助的话记得收藏本篇文章哦！方便下次浏览
2021-11-11
Apache、Nginx 服务配置服务器端包含（SSI）
今天在给写新的sws安装包，测试程序采用了cmstop，其中安装有一项需要支持服务器端包含（ssi），下面教给大家如何让你的apache或者nginx支持。
2010-12-12
Apache压力测试工具的安装使用
这篇文章主要介绍了Apache压力测试工具—安装并进行并发接口测试的实现，本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
2021-03-03