Linux下FTP服务器的搭建
2011-09-30 16:53
567 查看
Linux下的FTP服务器搭建
需要的安装包:
vsftpd-2.0.5-12.el5.i386.rpm FTP主要安装包
openssl-0.9.8e-7.el5.i686.rpm 认真服务安装包
wireshark-1.0.3-4.el5_2.i386.rpm 端口流量抓包工具
主配置文档的配置
vim /etc/vsftpd/vsftpd.conf
默认情况下,匿名用户的家目录在/var/ftp,我们先把FTP服务启动,用匿名用户登录。
接着我们在本地创建用户,使用用户登录FTP。
由上可见,用户user1登录FTP后其家目录是在系统/home/user1,用user2登录的结果同上。
接下来修改配置文档/etc/vsftpd/vsftpd.conf,给匿名用户增加一些权限。
修改匿名用户家目录下pub目录的权限chmod o+wt pub,然后进行访问。
接下来我们设置本地用户和匿名用户连接FTP的一些限制。
测试结果如下:
首先测试每个IP主机连接FTP的会话窗口数,如下:
接着我们测试一次能够连接FTP的主机数,如下:
测试匿名用户下载速率
测试本地用户下载速率
FTP服务器的安全访问
1)证书的颁发。
首先修改系统认证的配置文档
[root@mail ~]# vim /etc/pki/tls/openssl.cnf
系统证书的颁发
[root@mail CA]# openssl genrsa 1024 >private/cakey.pem
FTP服务器的证书的颁发
[root@mail CA]# mkdir -pv /etc/ftp/certs
mkdir: created directory `/etc/ftp'
mkdir: created directory `/etc/ftp/certs'
[root@mail CA]# cd /etc/ftp/certs/
[root@mail certs]# openssl ca -in vsftpd.csr -out vsftpd.crt
[root@mail certs]# chmod 600 *
修改ftp配置文档
[root@mail certs]# vim /etc/vsftpd/vsftpd.conf
由于我们对FTP进行了加密访问,而且命令行模式不支持ssl登陆,所以我们安装一个ftp客户端软件FlashFxp,建立站点,如下:
出现下图,选择接受并保存就可以了。
2)虚拟账户登陆FTP
[root@mail pam.d]# cd /etc/vsftpd/
[root@mail vsftpd]# mkdir aaa
[root@mail vsftpd]# vim aaa/zhangsan
虚拟账户的访问规则
还利用刚才那个FlashFxp进行测试,同时在系统本地开启端口抓包
[root@mail etc]# tshark -ni eth0 -R "tcp.dstport eq 21"
可以看到端口抓包只是显示了账户使用ssl登陆,账户信息和传输数据都没有抓到,由此实现了FTP的安全访问。
至此,Linux下搭建FTP的简单配置算是完成了,当然企业中的FTP服务器比这更复杂,这个只是基础,仅供参考!
本文出自 “计算机交流区” 博客,请务必保留此出处http://oraclong.blog.51cto.com/3329219/677618
需要的安装包:
vsftpd-2.0.5-12.el5.i386.rpm FTP主要安装包
openssl-0.9.8e-7.el5.i686.rpm 认真服务安装包
wireshark-1.0.3-4.el5_2.i386.rpm 端口流量抓包工具
主配置文档的配置
vim /etc/vsftpd/vsftpd.conf
默认情况下,匿名用户的家目录在/var/ftp,我们先把FTP服务启动,用匿名用户登录。
接着我们在本地创建用户,使用用户登录FTP。
由上可见,用户user1登录FTP后其家目录是在系统/home/user1,用user2登录的结果同上。
接下来修改配置文档/etc/vsftpd/vsftpd.conf,给匿名用户增加一些权限。
修改匿名用户家目录下pub目录的权限chmod o+wt pub,然后进行访问。
接下来我们设置本地用户和匿名用户连接FTP的一些限制。
测试结果如下:
首先测试每个IP主机连接FTP的会话窗口数,如下:
接着我们测试一次能够连接FTP的主机数,如下:
测试匿名用户下载速率
测试本地用户下载速率
FTP服务器的安全访问
1)证书的颁发。
首先修改系统认证的配置文档
[root@mail ~]# vim /etc/pki/tls/openssl.cnf
系统证书的颁发
[root@mail CA]# openssl genrsa 1024 >private/cakey.pem
FTP服务器的证书的颁发
[root@mail CA]# mkdir -pv /etc/ftp/certs
mkdir: created directory `/etc/ftp'
mkdir: created directory `/etc/ftp/certs'
[root@mail CA]# cd /etc/ftp/certs/
[root@mail certs]# openssl ca -in vsftpd.csr -out vsftpd.crt
[root@mail certs]# chmod 600 *
修改ftp配置文档
[root@mail certs]# vim /etc/vsftpd/vsftpd.conf
由于我们对FTP进行了加密访问,而且命令行模式不支持ssl登陆,所以我们安装一个ftp客户端软件FlashFxp,建立站点,如下:
出现下图,选择接受并保存就可以了。
2)虚拟账户登陆FTP
[root@mail pam.d]# cd /etc/vsftpd/
[root@mail vsftpd]# mkdir aaa
[root@mail vsftpd]# vim aaa/zhangsan
虚拟账户的访问规则
还利用刚才那个FlashFxp进行测试,同时在系统本地开启端口抓包
[root@mail etc]# tshark -ni eth0 -R "tcp.dstport eq 21"
可以看到端口抓包只是显示了账户使用ssl登陆,账户信息和传输数据都没有抓到,由此实现了FTP的安全访问。
至此,Linux下搭建FTP的简单配置算是完成了,当然企业中的FTP服务器比这更复杂,这个只是基础,仅供参考!
本文出自 “计算机交流区” 博客,请务必保留此出处http://oraclong.blog.51cto.com/3329219/677618
相关文章推荐
- Linux运维学习之一:ftp服务器搭建
- Linux搭建FTP服务器、配置和实现简单通过客户端连接的例子
- 文件夹权限问题和linux下搭建FTP服务器
- 在linux下搭建ftp服务器【转】
- Linux之匿名FTP服务器搭建
- Linux下搭建FTP服务器
- linux平台搭建ftp服务器
- Linux搭建一个FTP服务器
- Linux下搭建FTP服务器的方法
- Linux里搭建ftp服务器
- 阿里云云服务器Linux系统FTP服务器搭建设置教程
- 如何在linux上搭建FTP服务器以及在windows上访问
- pureftp服务器在linux上的搭建
- LINUX学习总结第6篇:搭建FTP服务器
- LINUX下搭建FTP服务器
- linux ftp服务器搭建
- Linux下FTP服务器搭建
- 在linux系统中搭建FTP服务器
- LINUX下搭建FTP服务器
- Linux下glftpd搭建FTP服务器