centos七搭建ftp服务器教程,柒下安装配备FTP和SFTP服务

By admin in 美高梅手机版4858 on 2019年4月7日

一: FTP

一. 装置并运营 FTP 服务

centos7搭建ftp服务器教程,centos七搭建ftp

本文测试环境

1、CentOS7

二、测试服务器IP 11一.230.二四七.206

centos七搭建ftp服务器教程,柒下安装配备FTP和SFTP服务。一、安装并运营 FTP 服务

1.1 安装 VSFTPD

使用yum安装vsftpd

yum install -y vsftpd

1.2 启动 VSFTPD

安装实现后,运转 FTP 服务:

service vsftpd start

起步后,能够看来系统已经济监察听了 ②一 端口:

netstat -nltp | grep 21

那时,访问 ftp://11一.230.二4七.20陆 可浏览机器上的 /var/ftp目录了。

2、配置 FTP 权限

2.1 了解 VSFTP 配置

vsftpd 的布置目录为 /etc/vsftpd,包罗下列的计划文件:

vsftpd.conf 为重要布局文件ftpusers 配置禁止访问 FTP
服务器的用户列表user_list 配置用户访问控制

二.2 阻止匿名访问和切换根目录

匿名访问和切换根目录都会给服务器带来安全危机,我们把那七个职能关闭。

编辑 /etc/vsftpd/vsftpd.conf,找到上面两处配置并修改:

# 禁止使用匿名用户 1二 YES 改为NO

anonymous_enable=NO

# 禁止切换根目录 十一 行 删除#

chroot_local_user=YES

编写制定完毕后保存配置,重新开动 FTP 服务

service vsftpd restart

2.3 创建 FTP 用户

创办贰个用户ftpuser

useradd ftpuser

为用户 ftpuser 设置密码

echo “mima” | passwd ftpuser –stdin

2.四 限制该用户仅能通过 FTP 访问

范围用户ftpuser只可以通过 FTP 访问服务器,而不能够直接登录服务器:

usermod -s /sbin/nologin ftpuser

二.伍 为用户分配主目录

为用户ftpuser成立主目录并预约:

/data/ftp为主目录, 该目录不可上传文件

/data/ftp/pub文件只好上传到该目录下

在/data中开创连锁的目录

mkdir -p /data/ftp/pub

2.5.一 创造登录欢迎文件

echo “Welcome to use FTP service.” > /data/ftp/welcome.txt

安装访问权限

chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

安装为用户的主目录:

usermod -d /data/ftp ftpuser

3、访问FTP

依照你个人的做事条件,采取一种艺术来拜访已经搭建的 FTP 服务

瞩目:记得关闭防火墙或许开放FTP默许端口(2一)

# 关闭SELinux服务

setenforce 0

# 关闭防火墙

iptables -F

经过 Windows 能源管理器访问

Windows 用户能够复制下边包车型大巴链接

到财富管理器的地址栏访问:

ftp://ftpuser:[email protected]

个中ftpuser为报到FTP的用户名,mima为记名FTP的密码

因此 FTP 客户端工具访问

本文测试环境 1、CentOS7 二、测试服务器IP 11壹.230.247.206 1、安装并启动FTP 服务 一.1 安装 VSFTPD 使用yum安装…

  1. 安装vsftpd: 

Centos七中默许已经安装了sshd服务(sftp), vsftpd必要手动安装

1.1 安装 VSFTPD

使用 yum安装 vsftpd

yum install vsftpd -y

yum install vsftpd -y

安装到位后,运营 FTP 服务:service vsftpd
start, 运维后,能够看到系统已经监听了 二1 端口:netstat -nltp | grep 二一

一、安装并运营FTP服务

1.2 启动 VSFTPD

安装实现后,运维 FTP 服务:

service vsftpd start

开首后,能够看看系统现已监听了 21 端口

netstat -nltp | grep 21

那儿,访问 ftp://19贰.16捌.5.八 可浏览机器上的 /var/ftp 目录了。
在意:即便不能访问,请查看是不是打开了防火墙。若开启了防火墙,请允许ftp服务走访:

# 允许 ftp 服务通过防火墙(永久)
[root@localhost ~]# firewall-cmd --add-service=ftp --permanent  
success
[root@localhost ~]# firewall-cmd  --reload # 重新加载防火墙
success

2.配置 FTP 权限

1.1 安装vsftpd

2. 配置 FTP 权限

现阶段 FTP 服务登6允许匿名登6,也惊惶失措区分用户访问,大家须求配备 FTP
访问权限:

vsftpd
的布局目录为 /etc/vsftpd,包蕴下列的陈设文件:vsftpd.conf 为根本布置文件ftpusers 配置禁止访问
FTP 服务器的用户列表user_list 配置用户访问控制

掣肘匿名访问和切换根目录:

编辑vim  /etc/vsftpd/vsftpd.conf,

找到上面两处配置并修改:

# 禁止使用匿名用户

anonymous_enable=NO

# 禁止切换根目录

chroot_local_user=YES

下一场保留退出 先esc 然后输入shift+: 然后输入wq 回车

编辑达成后 service vsftpd restart

创建 FTP 用户:

 一).创设多少个用户 ftpuser :useradd ftpuser

 2).为用户 ftpuser 设置密码: echo “qIU一k七Gg” | passwd ftpuser –stdin

 三).限制用户 ftpuser 只可以通过 FTP
访问服务器,而不能够从来登录服务器:usermod -s /sbin/nologin ftpuser

为用户分配主目录:

   /data/ftp 为主目录,

    该目录不可上传文件/data/ftp/pub 

    文件只好上传到该目录下mkdir -p /data/ftp/pub

    创设登录欢迎文件

    echo “Welcome to use FTP service.” > /data/ftp/welcome.txt

    设置访问权限

    chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

    设置为用户的主目录:

    usermod -d /data/ftp ftpuser

使用 yum 安装 vsftpd

2.1 了解 VSFTP 配置

vsftpd 的安插目录为 /etc/vsftpd,包涵下列的配置文件:

  • vsftpd.conf 为关键配备文件
  • ftpusers 配置禁止访问 FTP 服务器的用户列表
  • user_list 配置用户访问控制

读书上述配置以询问越多音讯。假设您准备好了,点击下一步初阶修改配置来安装权限。

三.域名购买完结后, 需求将域名解析到主机上

yum install -y vsftpd

贰.二 阻止匿名访问和切换根目录

匿名访问和切换根目录都会给服务器带来安全危机,我们把这三个效益关闭。
编写 /etc/vsftpd/vsftpd.conf,找到下边两处安顿并修改:

# 禁用匿名用户
anonymous_enable=NO

# 禁止切换根目录
chroot_local_user=YES

编纂实现后,按 Ctrl + S 保存配置,重新启航 FTP 服务,如:

service vsftpd restart

 

2.3 创建 FTP 用户

创设二个用户 ftpuser :

useradd ftpuser

为用户 ftpuser 设置密码 :

echo “QQQecAYg” | passwd ftpuser –stdin

1.2 启动vsftpd

2.四 限制该用户仅能透过 FTP 访问

限定用户 ftpuser 只好通过 FTP 访问服务器,而不能够直接登录服务器:

usermod -s /sbin/nologin ftpuser

安装实现后, 运营vsftpd服务 :

二.5 为用户分配主目录

为用户 ftpuser 成立主目录并约定:
/data/ftp 为主目录, 该目录不可上传文件
/data/ftp/pub 文件只可以上传到该目录下

mkdir -p /data/ftp/pub

创造登录欢迎文件:

echo “Welcome to use FTP service.” > /data/ftp/welcome.txt

设置访问权限:

chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

安装为用户的主目录:

usermod -d /data/ftp ftpuser

service vsftpd start

3. 访问ftp

FTP 服务已设置并布署达成,上面大家来行使该 FTP 服务

  • 访问 FTP 服务
    根据你个人的做事条件,采用一种艺术来拜访已经搭建的 FTP 服务
  • 经过 Windows 财富管理器访问
    Windows 用户可以复制上边包车型大巴链接,到财富管理器的地址栏访问:

ftp://ftpuser:QQQecAYg@192.168.5.8

  • 因此 FTP 客户端工具访问
    FTP 客户端工具众多,上边推荐多少个常用的:
    WinSCP – Windows 下的 FTP 和 SFTP 连接客户端
    FileZilla – 跨平台的 FTP 客户端,帮助 Windows 和 Mac

下载和设置 FTP 客户端后,使用上边包车型客车证据实行连接即可:
主机:

192.168.5.8

用户:

ftpuser

密码:

QQQecAYg

即使能够健康连接,那么马到功成,您能够起来选择属于您本人的 FTP
服务器了!
接下去,请上传任意一张图纸到您的 FTP 服务器上的pub目录下,然后,就足以在
/data/ftp/pub 中看看了。
在意: 请不要一直上传文件到根目录下,您应该选取上传来 pub目录下。

起初后, 能够看到系统已经济监察听了 二1端口(Ubuntu下命令为: lsof -i:贰1)

4. vsftpd出现550Permissiondenied解决办法

  • 方法一 关闭selinux

[root@localhost ftp]# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled  # 这里enforcing改成disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

[root@localhost ftp]# setenforce 0
  • 办法2 不关闭SELinux解除CentOS防火墙组件S埃利nux对vsftpd的拦截

[root@localhost ~]# getsebool -a | grep ftp
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_home_dir --> off

[root@localhost ~]# setsebool ftpd_full_access on
[root@localhost ~]# systemctl restart vsftpd

上文设置了ftpd_full_access
on,再度测试ftp服务平常访问和上传下载了。还有个别朋友说ftp_home_dir
–> off 也要安装on,作者那里没蒙受。

netstat -nltp | grep 21

此刻, 访问ftp://IPaddr 就可浏览主机上的
/var/ftp目录了

 

2、配置 FTP 权限

2.1 了解
vsftpd 配置

vsftpd 的安顿目录为 /etc/vsftpd,
包括下列的布局文件 :

        a. vsftpd.conf
为第二配置文件

        b. ftpusers 配置禁止访问 FTP
服务器的用户列表

        c. user_list
配置用户访问控制

 

二.贰 阻止匿名访问和切换根目录

匿名访问和切换目录都会给服务器带来平安风险, 我们把那七个成效关闭.

编纂 /etc/vsftpd/vsftpd.conf, 找到上边两处安顿并修改:

 

# 禁止使用匿名用户  YES 改为NO

anonymous_enable=NO

 

# 禁止切换根目录 删除或#

chroot_local_user=YES

 

编排达成后保存配置, 重新开动 FTP 服务

service vsftpd restart

 

2.3 创建 FTP 用户

创办1个用户 ftpuser

useradd ftpuser

为用户 ftpuser 设置密码

passwd ftpuser  或  echo “new_password” | passwd ftpuser –stdin

 

贰.肆 限制该用户仅能经过FTP访问

界定用户 ftpuser 只好通过 FTP 访问服务器, 而不能够直接登录服务器

usermod -s /sbin/nologin ftpuser

 

贰.五 为用户分配主目录

为用户 ftpuser制造主目录并预约

/data/ftp 为主目录,
该目录不可上传文件

/data/ftp/pub
文件只可以上传到该目录下

在/data中开创连锁的目录

mkdir -p /data/ftp/pub

安装访问权限

chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

安装为用户的主目录

usermod -d /data/ftp ftpuser

 

3、OK

至此, FTP服务1度搭建实现, 可以运用种种第二方客户端来测试访问FTP服务器

访问前, 记得关闭防火墙

service firewalld stop

假若必要使用root登录连接FTP服务, 供给配备 /etc/vsftpd/user_list 和
/etc/vsftpd/ftpusers, 将文件中的root注释

 

二: SFTP

一、成立用户组 sftp

groupadd sftp

二、创建用户 test

useradd -G sftp -s /sbin/nologin
test

-s 禁止用户ssh登录

-G 加入sftp用户组

三、制造密码

passwd test

四、修改配置文件 sshd_config

vim /etc/ssh/sshd_config

将上面这行注释

# Subsystem       sftp 
/usr/libexec/openssh/sftp-server

然后在末行参预:

 

Match Group sftp

美高梅手机版4858 ,X11Forwarding no

AllowTcpForwarding no

ChrootDirectory %h

ForceCommand internal-sftp

 

说明:

Match Group sftp
相称sftp用户组中的用户

ChrootDirectory %h
只能访问暗中同意的用户目录(本人的目录), 例如 /home/test

 

伍、设置目录权限

chown root:sftp /home/test

chgrp -R sftp /home/test

chmod -R 755 /home/test

# 设置用户能够上传的目录,
该用户下同意用户上传删除修改文件及文件夹

mkdir /home/test/upload

chown -R test:sftp
/home/test/upload

chmod -R 755 /home/test/upload

陆、化解报错难点

修改 /etc/selinux/config 中SELINUX 为 disabled

柒、使用sftp客户端连接服务器

使用第3方客户端连接sftp服务器, 恐怕接纳Python中的paramiko模块连接

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 美高梅手机版4858 版权所有