个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
27
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章centos8系统ftp服务器安装及被动模式配置详细教程由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
这是一篇新手向的ftp服务器安装.
FTP:文件传输协议(File Transfer Protocol,FTP).
FTP是历史上最悠久的文件传输协议之一,在很多软件体系中都有应用。比如说wordpress后台更新就需要FTP服务.
FTP使用 TCP 协议传输而不是 UDP.
FTP使用两类端口:控制端口21,传输端口.
FTP传输有两类模式,被动模式(PASV)和主动模式(PORT).
在传输的过程中,无论是被动模式,还是主动模式,都是【客户端】和【服务器端的21端口】交换用户名密码等相关信息并确认使用什么模式传输。如果是主动模式,客户端和服务器端在【服务器端的20端口】交换数据。如果是被动模式,将有服务器端确认一个或几个自身的随机端口,客户端需要与服务器端的这个端口进行数据交换.
VSFTPD是广泛使用的FTP服务器软件。FTP命令是客户端的操作命令.
还有一种SFTP。SFTP和FTP只是名字类似,不可简单地理解问安全(safe)的FTP。他是ssh协议提供的文件传输方式,很多云服务器自带ssh连接便于远程操作,所以即使你没有成功配置FTP,可能也是可以使用SFTP传输的。SFTP只用22端口.
个人配置FTP服务器使用的是阿里云的ECS服务器。虚拟主机可能不支持部分配置,但是很多虚拟主机都自带FTP服务.
系统是Alibaba Cloud Linux 3.2104 64位,兼容Centos8的指令。如果读者使用的是其他版本的系统,需要自行确认部分指令是否能用.
使用的软件包管理器是DNF。这是YUM的替代版本,兼容大多数YUM的指令。软件包管理器可以以默认路径让你方便地安装、更新系统的软件,减少因为安装路径的设置带来的问题,建议初学者使用.
在进一步操作前,我们可以通过如下指令,确认你的系统是否已经安装了相关组件:
whereis vsftpd 。
如果系统没有安装vsftpd,将会返回 。
VSFTPD:
否则会返回类似如下的目录 。
vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz 。
这里面是三个目录,使用空格隔开。在CENTOS8的DNF默认安装中,/etc/vsftpd是默认安装位置.
ftp指令可以让你在服务器端连接自己的FTP服务器,避免了防火墙的干扰,更利于排查问题。非必须,但建议.
dnf install ftp 。
安装上就可以直接使用.
链接服务器:
ftp XXX.XXX.XXX.XXX 。
XXX.XXX.XXX.XXX代表IP地址。也可以使用ftp localhost链接本地服务器.
退出服务器 。
quit 。
更多的内容对于新手来说并非必要,如想了解请自行搜索.
dnf install vsftpd 。
useradd xxx passwd xxx 。
XXX代表你取的用户名。通过useradd添加用户,通过passwd修改密码 。
值得注意的是,通过这种方式添加的用户为CENTOS系统的用户,而不是vsftpd这个软件的用户。更改的一些设置也是针对系统用户的.
也可以使用虚拟用户,将虚拟用户映射到系统用户上,但相关设置对新手多少有点繁琐,如需了解请搜索.
之前提及了,CENTOS8下dnf安装,默认安装路径为/etc/vsftpd。vsftpd的设置文件就在这里.
这篇文章使用被动模式链接。主要需要修改的参数如下(【】以及【】内的内容为相关设置的注解,请不要写入设置文件) 。
禁用PORT模式 。
connect_from_port_20=NO【禁用了PORT模式使用的传输端口】 。
开启PASV模式 。
|
1
2
3
4
5
6
7
8
|
listen=YES
listen_ipv6=NO【PASV模式会向客户端返回自己随机分配的连接地址及端口,这个返回值是一个6位的:XXX,XXX,XXX,XXX,a,b。其中前四位为IP,后两位按着a*256+b的计算方式为端口值如果这个开启,该值会被识别成IPV6地址,带来复杂的情况】
pasv_enable=YES【允许PASV模式】
pasv_min_port=xxxx
pasv_max_port=xxxx【规定服务器端分配的最小和最大端口号。如果不规定,服务器可能配置的端口号和其他软件的端口重复,导致出错。建议分配较大的端口避免冲突,但是过大的端口可能超出服务器的范围】
pasv_addr_resolve=YES【十分重要。允许ip地址修改。】
pasv_address=XXX.XXX.XXX.XXX【十分重要。这个地址是你服务器的公网地址。PASV模式,服务器会返回一个6位的地址和端口。如果不设置上述两项,返回的是私网ip,远程连接无法找到你的地址。】
pasv_promiscuous=YES【YES关闭安全检查。有一定风险。正常情况下服务器会检查客户端两次连接的IP是否一致,如果不一致将会拒绝链接。】
|
建议修改的安全性相关设置 。
|
1
2
3
|
anonymous_enable=NO【禁止匿名用户】
chroot_local_user=YES【禁止用户访问规定根目录以外的文件】
allow_writeable_chroot=NO
|
设置nologin 。
修改passwd文件,一般在/etc路径下,将/bin/bash修改为/sbin/nologin,禁止你的ftp用户名密码直接登录系统 。
修改根目录 。
修改passwd文件,把目录地址更换成你想让ftp用户访问的地址.
修改目录权限 。
这部分建议专门找一篇介绍权限的书籍。我设置的755权限.
根目录权限根据你的设置文件,会有不同的出错可能.
pam文件 。
修改了用户的nologin之后,需要查找系统pam.d文件夹(一般在etc路径下)。有一条auth required pam_shells.so,当你修改成了nologin之后和这个对不上,会出错,注释掉.
如果你有其他设置,可能需要进一步修改这个文件.
开放端口给外网 。
这一步包括两个内容,一个是开放服务器的防火墙,另一个是可能你的服务器提供商有外部安全组.
开放服务器的防火墙 。
CENTOS默认安装firewalld,如果你的系统是iptables请自行搜索,selunix也需要相关设置,但是因为较容易出错很多人都默认关闭 。
|
1
2
3
4
5
|
systemctl status firewalld【查看firewalld是否开启】
firewall-cmd --add-port=xxx-xxx
/tcp
--permanent【xxx-xxx代表设置文件里配置的端口范围,左小右大】
firewall-cmd --add-port=21
/tcp
--permanent【开放控制链路的21端口。如果你没禁用PORT模式,还需要开放20端口】
firewall-cmd --reload【重新载入设置】
|
开放服务商的外部安全组 。
以阿里云为例,在控制台-服务器-安全组,入方向做类似配置,把设置文件里面的PASV端口范围、控制链路的21端口(PORT模式没关闭还需要开放20端口) 。
在服务器及远程客户端,通过ftp指令及ip登录。windows可以通过资源管理器ftp://XXX,XXX,XXX,XXX(公网ip地址)登录,可以通过cmd命令测试,也可以使用ftp软件.
1、如果服务器可以登录远程不可以,那么检查一下防火墙的设置.
2、如果出现“227 Entering Passive Mode”的错误,那么就是没有设置好pasv_addr_resolve=YES和pasv_address=XXX.XXX.XXX.XXX。服务器返回的地址是私网地址或者错误的ip,客户端无法连接上.
我暂时没有遇到更多问题,经过如上配置使用FTP更新了自己的wordpress。如果错漏,恳请斧正。谢谢阅读.
到此这篇关于centos8系统ftp服务器安装及被动模式配置-新手友好的文章就介绍到这了,更多相关centos8系统ftp服务器内容请搜索我以前的文章或继续浏览下面的相关文章希望大家以后多多支持我! 。
原文链接:https://www.cnblogs.com/jinlong93/p/15193188.html 。
最后此篇关于centos8系统ftp服务器安装及被动模式配置详细教程的文章就讲到这里了,如果你想了解更多关于centos8系统ftp服务器安装及被动模式配置详细教程的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
27
4
0
根据 FTP 协议(protocol)(rfc 959),当 ftp 客户端连接到 ftp 服务器时,应该在 ftp 客户端和 ftp 服务器之间建立控制连接。而当ftp客户端发送{LIST, R
是否可以使用 FTP 命令重命名 FTP 服务器上的文件夹? 我知道有一个用于文件重命名的 Rename 命令,但是我可以将它用于文件夹名称吗? 最佳答案 AFAIK,相同的命令( RNFR/RNTO
我有一个 ftp://host/path URL,我想下载文件并在 Erlang 中连接丢失时继续下载。 使用 ftp 开始下载非常简单模块,但如何恢复它? 最佳答案 是的..就像 Peer 提到的.
我一直在阅读 FTP 规范并使用 Wireshark 来捕获我的 FTP 客户端发送/接收的数据包,并有一些关于它们的问题。 首先是来自我的 FTP 服务器的“连接问候语”(如 FTP RFC 所称)
我有一个 ColdFusion 应用程序,用于在开发和生产服务器之间传输文件。实际发送文件的代码如下: ftp = new Ftp(); ftp.setUsername(username); ftp.
我正在尝试连接到允许匿名访问的 FTP 服务器,但我不知道如何指定执行此操作所需的适当用户名/密码。 我尝试过使用匿名/匿名作为用户/通行证,但没有成功,以及空字符串和两者的各种组合等。 这一定是我所
ftp rstatus $remotefile 在Solaris 上出现“?无效命令”错误。我发现,与 HP-UX 不同,Solaris 10 上没有像 rstatus 这样的 ftp 命令。基本上在
我是 Spring 的新手,我目前正在研究 spring 与 ftp 支持的集成。 我从本地目录传输到服务器 (filZilla)。 我从服务器下载了文件,没问题。 但我想知道如何将文件从 FTP 服
我想通过加密连接 FTP,需要使用 PHP 代码通过 TLS 隐式 FTP。 我已经尝试使用普通 FTP 进行加密,它可以工作,但加密需要通过 TLS 的隐式 FTP 不起作用。 最佳答案 尝试使用下
我已经成功使用 LuaSocket 的 TCP 工具,但我在使用它的 FTP 模块时遇到了问题。尝试检索(小)文件时,我总是超时。我可以在被动模式下使用 Firefox 或 ftp 下载文件(在 Ub
我尝试使用 putty 使用 FTP 详细信息主机名、用户名和密码登录到服务器。但是当我输入密码时它显示拒绝访问。 对于我的另一个网站,我输入了我的主机名并单击在腻子中打开,它显示“网络错误:连接超时
只是我,还是 FTP 看起来有点过时?它看起来很慢而且效率低下,而且它已经有 30 多年的历史了,并不是所有的旧东西都是坏的 :) 有哪些协议(protocol)可能成为 FTP 的继任者? 我用过一
我有一个有点相关但不同的问题 here . 我有一个批处理脚本( *.bat 文件),例如: @ftp -i -s:"%~f0"&GOTO:EOF open ftp.myhost.com myuser
我正在使用 IBM Mainframe TSO 从数据集中查看文件。最近有人告诉我每天开始将最新一代的数据集通过 FTP 传输到我桌面上的文件夹中。问题是我的 FTP 脚本只允许我用我输入的确切名称
我正在尝试使用 atom 包“Remote-FTP”和私钥连接到我的服务器。 我在我的服务器上设置了 SSH key ,并且可以使用腻子成功连接。 私钥保存在我的项目文件夹中,我有一个现有的 .ftp
我的 ftp 文件夹中有一组文件。我只能访问 ftp 模式。我想将那些扩展名为 .txt 的文件重命名为 .done 例如: 1.txt, 2.txt, 3.txt 到 1.done, 2.done,
lcd 更改本地目录。 ls 列出远程目录上的文件。 我想要的是lls,列出本地目录上的文件。 这可能吗? 我知道我总是可以打开另一个终端来执行此操作,但我很懒! 最佳答案 是的: !dir ! 告诉
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 9 年前。 社区去年审查
我的 FTP 测试服务器有问题。我已经安装并配置了 FileZilla 服务器,它正在监听端口 21 上的控制连接,然后它可以在 50100 和 51100 之间的端口上提供被动模式数据连接。 我正在
我正在运行 Filezilla Server 0.9.45 beta 来远程管理我的服务器。设置完成后,我测试使用 IP 127.0.0.1 连接到它,并且工作成功。但是,为了远程连接到服务器,我将端
我是一名优秀的程序员,十分优秀!