一、本次实践介绍

1.1 实践环境简介

1.本次实践环境使用华为KooLabs实验平台
2.本次实践基于华为云ECS弹性服务器
3.本次使用操作系统为CentOS系统

1.2 本次实践目的

1.熟练使用华为云ECS弹性服务器
2.熟练使用Linux基本命令
3.学会centos系统部署快速部署FTP站点

二、vsftpd介绍

2.1 vsftpd简介

vsftpd(Very Secure FTP Daemon)是一个开源、快速、轻量级的FTP服务器软件。它是在GPL下发布的,具有极高的安全性稳定性,是Linux系统使用最广泛的FTP服务器软件之一。

2.2 vsftpd特点

vsftpd一个非常优秀的FTP服务器软件具有优异的性能安全性

三、环境准备工作

3.1 预置实验环境

1.开始实验之前请点击手册上方“预置实验环境”按钮
2.实验环境约等待【2分钟】后预置成功。环境预置成功会自动创建一台名称ecsname 的弹性云服务器 ECS。

image.png
image.png

3.2 查看预置环境信息

预置的 ECS 资源用户、密码信息点击预置环境信息查看。

image.png

3.3 登录华为云

进入【实验操作桌面】,打开Chrome浏览器,首次可自动登录进入华为云控制台页面
如果无法自动登录华为云,选择【IAM用户登录模式,于登录对话框输入系统为您分配的华为云实验账号密码登录华为云。

image.png
image.png
image.png

3.4 查看弹性云服务器状态

查看实验环境自动生成的弹性云服务状态

image.png

3.5 查看弹性公网IP地址

在ECS控制台复制弹性公网IP地址

image.png

3.6 ssh登录弹性云服务

打开桌面的Xfce终端输入命令连接远程服务

ssh root@EIP

image.png

3.6 查看操作系统版本

查看操作系统版本

[root@ecs-name ~]# cat /etc/redhat-release 
CentOS Linux release 7.2.1511 (Core) 

3.7 查看内核版本

查看系统内核版本

[root@ecs-name ~]# cat /etc/redhat-release 
CentOS Linux release 7.2.1511 (Core) 

四、安装vsftpd

4.1 安装vsftpd软件

使用yum直接安装vsftpd

yum install -y vsftpd

在这里插入图片描述

4.2 启动FTP服务

启动FTP服务并设置开机自启

systemctl enable vsftpd.service && systemctl start vsftpd.service

4.3 查看FTP服务端

查看FTP服务端

netstat -antup | grep ftp

在这里插入图片描述

五、配置vsftpd

5.1 创建ftp用户

1.vsftpd安装默认开启匿名FTP的功能,使用匿名FTP,用户无需输入用户名密码即可登录FTP服务器,但没有权限修改上传文件
2.用户如果试图使用Linux操作系统中的账号登录服务器,将会被vsftpd拒绝,但可以在vsftpd配置用户账号密码登录

useradd ftpadmin
passwd ftpadmin

在这里插入图片描述

5.2 创建文件目录

新建FTP使用的文件目录此处以“/var/ftp/work01”为例
将创建的文件目录所有者改为用于登录FTP的本地用户。

mkdir /var/ftp/work01
chown -R ftpadmin:ftpadmin /var/ftp/work01

5.3 修改vsftpd.conf配置文件

修改 /etc/vsftpd/vsftpd.conf配置文件,pasv_address的值需替换为服务器的公网 IP 。

[root@ecs-name vsftpd]# cat /etc/vsftpd/vsftpd.conf 
anonymous_enable=NO
local_enable=YES
local_root=/var/ftp/work01

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES

listen=YES
listen_ipv6=NO
pasv_address=121.36.16.15
           
pasv_min_port=3000
pasv_max_port=3100

5.4 创建chroot_list文件

chroot_list”文件限制主目录下的例外用户名单。如果需要设置某个用户不受只可以访问主目录限制,可将对应的用户名写入文件。如果没有例外也必须要有“chroot_list”文件,内容为空

cd /etc/vsftpd/ && touch chroot_list

5.5 重启vsftpd服务

重启vsftpd服务

systemctl restart vsftpd.service

5.6 安全设置

ECS服务器的安全组放行21端口或者测试时放行全部端口

在这里插入图片描述

六、客户端测试工作

6.1 浏览器设置

浏览器输入以下地址,将该配置状态修改为:Enabled,并点击重新登录:

Chrome://flags/#enable-ftp

在这里插入图片描述

6.2 浏览器访问

浏览器标签输入以下链接弹出输入用户名和密码的对话框表示配置成功。

ftp://服务器IP地址

在这里插入图片描述

原文地址:https://blog.csdn.net/jks212454/article/details/134752146

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_47940.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注