Linux下FTP服务器的搭建
Linux下的FTP服务器搭建
-
需要的安装包:vsftpd-2.0.5-12.el5.i386.rpm FTP主要安装包openssl-0.9.8e-7.el5.i686.rpm 认真服务安装包wireshark-1.0.3-4.el5_2.i386.rpm 端口流量抓包工具
-
主配置文档的配置vim /etc/vsftpd/vsftpd.conf
默认情况下,匿名用户的家目录在/var/ftp,我们先把FTP服务启动,用匿名用户登录。
接着我们在本地创建用户,使用用户登录FTP。
由上可见,用户user1登录FTP后其家目录是在系统/home/user1,用user2登录的结果同上。
-
接下来修改配置文档/etc/vsftpd/vsftpd.conf,给匿名用户增加一些权限。
修改匿名用户家目录下pub目录的权限chmod o+wt pub,然后进行访问。
-
接下来我们设置本地用户和匿名用户连接FTP的一些限制。
首先测试每个IP主机连接FTP的会话窗口数,如下:测试结果如下:
接着我们测试一次能够连接FTP的主机数,如下:
测试匿名用户下载速率
测试本地用户下载速率
FTP服务器的安全访问
1)证书的颁发。
首先修改系统认证的配置文档
[[email protected] ~]# vim /etc/pki/tls/openssl.cnf
系统证书的颁发
[[email protected] CA]# openssl genrsa 1024 >private/cakey.pem
FTP服务器的证书的颁发
[[email protected] CA]# mkdir -pv /etc/ftp/certs
mkdir: created directory `/etc/ftp'
mkdir: created directory `/etc/ftp/certs'
[[email protected] CA]# cd /etc/ftp/certs/
[[email protected] certs]# openssl ca -in vsftpd.csr -out vsftpd.crt
[[email protected] certs]# chmod 600 *
修改ftp配置文档
[[email protected] certs]# vim /etc/vsftpd/vsftpd.conf
由于我们对FTP进行了加密访问,而且命令行模式不支持ssl登陆,所以我们安装一个ftp客户端软件FlashFxp,建立站点,如下:
出现下图,选择接受并保存就可以了。
2)虚拟账户登陆FTP
[[email protected] pam.d]# cd /etc/vsftpd/
[[email protected] vsftpd]# mkdir aaa
[[email protected] vsftpd]# vim aaa/zhangsan
虚拟账户的访问规则
还利用刚才那个FlashFxp进行测试,同时在系统本地开启端口抓包
[[email protected] etc]# tshark -ni eth0 -R "tcp.dstport eq 21"
可以看到端口抓包只是显示了账户使用ssl登陆,账户信息和传输数据都没有抓到,由此实现了FTP的安全访问。
至此,Linux下搭建FTP的简单配置算是完成了,当然企业中的FTP服务器比这更复杂,这个只是基础,仅供参考!
转载于:https://blog.51cto.com/oraclong/677618