CentOS/Linux VSFTP主被动服务器配置

在教程开始前,我先来讲讲这期教程所要完成对任务:

1.单机多IP的搭建FTP 2.匿名FTP 3.基于用户FTP 4.不同端口的FTP 5.ftp的参数了解

CentOS/Linux VSFTP主被动服务器配置 - 1
浏览器设置FTP链接方式

我们把基于192.168.10.10的FTP称为FTP1,把基于192.168.10.20的FTP称为FTP2

两个FTP的主要配置内容:

ftp1:路径”/ftp/ftp1″,禁止匿名登录,用户具有根目录所有权限,端口”21″,最大连接数”50″,单个IP最大连接数”2″,ftp模式”主动ftp”,限速”100kb”

ftp2:路径”/ftp/pub”,禁止用户登录,匿名用户只允许下载,端口”2121″,最大连接数”30″,单个IP最大连接数”2″,ftp模式”被动ftp”,限速”75kb”,被动端口从4000-到5000

ftp配置文件参数:

max_clients:最大连接数

local_max_rate:本地用户最大速率(单位是B,如果限速100KB,那么就是100×1024=102400)

anon_max_rate:匿名用户最大速率(同上)

max_per_ip:单个IP最大连接数

listen_address:监听地址

listen_port:监听端口

anon_root:匿名用户目录

port_enable:主动模式开关

pasv_enable:被动模式开关

pasv_max_port:被动模式最大端口号

pasv_min_port:被动模式最小端口号

好了开始了!

CentOS/Linux VSFTP主被动服务器配置 - 3
在根目录下建立FTP目录
CentOS/Linux VSFTP主被动服务器配置 - 5
添加用户,并指向ftp目录下的ftp1目录,成功后就自动生成ftp1目录 CentOS/Linux VSFTP主被动服务器配置 - 7
可以看到生成了一个ftp1文件夹
CentOS/Linux VSFTP主被动服务器配置 - 9
编辑etc/vsftpd/下的vsftpd.conf文件,如果你不熟悉建议先备份一个,但是后缀不能为conf
CentOS/Linux VSFTP主被动服务器配置 - 11
根据FTP1的要求来设置 关闭匿名用户登录,允许本地用户登录

这里再啰嗦一下:anonymous_enable=匿名用户登录许可、local_enable=本地用户登录许可、write_enable=写入许可、anon_upload_enable=匿名用户上传许可、anon_mkdir_enable=匿名用户可否建立文件夹

CentOS/Linux VSFTP主被动服务器配置 - 13
根据要求设置最大用户50个、单个IP最大连接数2个、被动模式关闭、启动主动模式、本地用户最大速率100KB、监听IP192.168.10.10
CentOS/Linux VSFTP主被动服务器配置 - 15
复制vsftpd.conf为vsftpd1.conf(第二个FTP),然后编辑它
CentOS/Linux VSFTP主被动服务器配置 - 17
根据FTP2的要求来设置 启动匿名用户登录,关闭本地用户登录
CentOS/Linux VSFTP主被动服务器配置 - 19
根据要求设置,最大用户数为30个、单个IP最大连接数2、被动模式启动、端口范围4000-5000、主动模式关闭、匿名用户最大速率70KB、绑定IP192.168.10.20、监听端口2121、绑定目录/ftp/pub。

CentOS/Linux VSFTP主被动服务器配置 - 21
保存配置文件后,输入setup命令进入GUI配置,选择network configuration,然后选择device,之后进入这个界面,选择new device(添加虚拟网卡)
CentOS/Linux VSFTP主被动服务器配置 - 23
Ethernet(以太网卡)
CentOS/Linux VSFTP主被动服务器配置 - 25
虚拟网卡格式是网卡:序号,然后输入IP地址、网关、子网,就可以了,记得save&quite
CentOS/Linux VSFTP主被动服务器配置 - 27
重启网络、启动ftp服务器

不要忘记建立pub文件夹,而且不要把文件夹权限设为777

CentOS/Linux VSFTP主被动服务器配置 - 29
访问FTP1,图中的there are too many…..指的是超过单个IP最大连接数。

注意一下:主动模式只允许使用cmd进行连接,浏览器需要设置才可以链接主动模式,否则出现以下错误

CentOS/Linux VSFTP主被动服务器配置 - 31
200 550错误
CentOS/Linux VSFTP主被动服务器配置 - 33
这个呢是匿名的被动FTP

再来讲一下主动和被动的区别和原理:

FTP主动模式的运作原理:客户端验证用户名密码(21端口),验证成功后客户端开放随机端口发送FTP命令,服务器从20端口返回数据

FTP被动模式的运作原理:客户端通过21端口验证用户名密码,验证成功后客户端要求服务器开放设定好的随机端口范围内的一个随机端口并告诉客户端,客户端链接到指定随机端口获取数据。(很绕口,慢慢琢磨吧)。

这两种模式中主动的ftp比较安全

11 thoughts on “CentOS/Linux VSFTP主被动服务器配置”

  1. 看了你的文章,我关上了手机。深沉的吸了根烟,从冰箱里拿了瓶红酒,猛灌了两口。来到窗前,看到外面细雨蒙蒙,我还是控制不了自己的情绪,对着天空大喊一声,你他妈这写的是什么j8玩意!

          1. 的确能,你也许该发个更高级点的教程,,,,因为喜欢这个却不会搭服务器的人很少,,,

          2. 真的,你要是发内核开发,单片机编程,汇编什么的,看的人就多了,包括我会每天来光顾的→_→

Leave a Reply to hyxf Cancel reply

Your email address will not be published. Required fields are marked *