Linux網(wǎng)絡(luò)配置之FTP配置詳細(xì)教學(xué)

更新時(shí)間：2025年06月20日 09:30:51 作者：我叫黑大帥

這篇文章主要為大家詳細(xì)介紹了Linux網(wǎng)絡(luò)配置中FTP配置的相關(guān)知識(shí),文中的示例代碼簡(jiǎn)潔易懂,具有一定的借鑒價(jià)值,有需要的小伙伴可以了解下

總體流程

服務(wù)端

創(chuàng)建站點(diǎn)主目錄/var/xxxftp
配置vsftpd的主配置文件,/etc/vsftpd/vsftpd.conf
創(chuàng)建不能通過(guò) Shell 登錄的用戶
創(chuàng)建用戶操作目錄
創(chuàng)建FTP服務(wù)中的用戶配置文件/etc/vsftpd/vsftpd_user_conf/
配置FTP服務(wù)中的用戶配置文件/etc/vsftpd/vsftpd_user_conf/shnsftp1
啟動(dòng)服務(wù)service vsftpd restart

虛擬用戶登錄,并且SSL認(rèn)證

創(chuàng)建用戶目錄 mkdir /home/shnvftp touch /home/shnvftp/testv1
配置虛擬用戶 /etc/vsftpd/login.txt
txt轉(zhuǎn)換db db_load -T -t hash -f login.txt login.db
驗(yàn)證虛擬用戶 /etc/pam.d/vsftpd
創(chuàng)建FTP服務(wù)中的用戶配置文件/etc/vsftpd/vsftpd_user_conf/
配置FTP服務(wù)中的用戶配置文件/etc/vsftpd/vsftpd_user_conf/shnvftp1 目錄與權(quán)限
創(chuàng)建SSL證書
開(kāi)啟/etc/vsftpd/vsftpd.conf中的SSL
啟動(dòng)服務(wù)service vsftpd restart
監(jiān)聽(tīng)管口 tshark -ni eth0 -R "tcp.port eq 21"

客戶端

登錄ftp

虛擬用戶登錄,并且SSL認(rèn)證

使用高級(jí)的圖形客戶端登錄

配置vsftpd

 #允許匿名用戶登錄
 anonymous_enable=no

 #本地用戶登錄服務(wù)器所訪問(wèn)的路徑
 local_root=/var/shnftp

 #登錄時(shí)顯示歡迎信息,如果設(shè)置了banner_file則此設(shè)置無(wú)效
 ftpd_banner=歡迎登錄shn'ftp服務(wù)器。
 #登錄用戶允許使用ls -R命令,(一般禁止,服務(wù)器開(kāi)銷巨大)
 #ls_recurse_enable=YES
 #是定服務(wù)器在StandAlone模式下,不依賴于xinetd,可以獨(dú)立啟動(dòng)
 listen=YES
 listen_address=10.10.1.10

 # SSL/TLS加密 先No 后面使用SSL再開(kāi)啟
 ssl_enable=No

創(chuàng)建用戶

useradd shnsftp1 -s /sbin/nologin
passwd shnsftp1

創(chuàng)建操作目錄

mkdir shnsftp
chown -R shnsftp1.shnsftp1 /shnsftp
chmod 777 shnsftp
touch shnsftp/tests1

創(chuàng)建FTP服務(wù)中的用戶配置文件

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd_user_conf/shnsftp1

shnsftp1:為剛才創(chuàng)建的用戶名

配置FTP服務(wù)中的用戶配置文件

 #全局控制-可以上傳
  write_enable=no 
 #設(shè)置允許下載
 download_enable=yes

 #本地用戶登錄服務(wù)器所訪問(wèn)的路徑
 local_root=/shnsftp
 #允許匿名用戶上傳
 anon_upload_enable=no

 #設(shè)定vsftpd的服務(wù)日志保存路徑(默認(rèn)不存在,必須手動(dòng)touch,并提升權(quán)限)
 #xferlog_file=/var/log/xferlog
 #設(shè)定日志使用標(biāo)準(zhǔn)的記錄格式

權(quán)限允許下載，禁止上傳，操作目錄只限于/xxxsftp下
write_enable=yse 就可以增刪改
40行注釋以后的內(nèi)容都可以刪掉

配置虛擬用戶

shnvftp1
shnvftp1

單數(shù)行為用戶名
雙數(shù)行為密碼

驗(yàn)證虛擬用戶

 auth    sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/login

 account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/login

創(chuàng)建SSL

# openssl req -x509 -days 365 -newkey rsa:2048 -nodes -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem                                   // 創(chuàng)建 SSL
Generating a 2048 bit RSA private key
.............................................+++
....+++
writing new private key to '/etc/vsftpd/vsftpd.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:cn                                  // 國(guó)家
State or Province Name (full name) [Berkshire]:ln                     // 省
Locality Name (eg, city) [Newbury]:ltu                                // 城市
Organization Name (eg, company) [My Company Ltd]:soft                 // 組織
Organizational Unit Name (eg, section) []:network                     // 單位名稱
Common Name (eg, your name or your server's hostname) []:localhost    // 主機(jī)名稱        
Email Address []:
# chmod 600 vsftpd.pem                                                // 授權(quán)權(quán)限

登錄ftp

# ftp 10.10.1.10                                                // 連接 ftp
Connected to 10.10.1.10.
220 歡迎登錄shn'ftp服務(wù)器。
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (10.10.1.10:root): shnmftp1                              // 登錄
331 Please specify the password.
Password:                                                     // 密碼
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls                                                       // 查看
227 Entering Passive Mode (10,10,1,10,247,9)
150 Here comes the directory listing.
-rw-r--r--    1 0        0               0 May 13 06:14 m1
drwx------    2 603      603          4096 May 20 03:31 shnm
226 Directory send OK.
ftp> get m1 /var/m99                                          // 下載
local: /var/m99 remote: m1
227 Entering Passive Mode (10,10,1,10,35,242)
150 Opening BINARY mode data connection for m1 (0 bytes).
226 File send OK.
ftp> put /var/m99 ./s99                                      // 上傳
local: /var/m99 remote: ./s99
227 Entering Passive Mode (10,10,1,10,244,124)
150 Ok to send data.
226 File receive OK.
ftp> delete s99                                              // 刪除
250 Delete operation successful.
ftp> quit                                                    // 退出
221 Goodbye.