CentOS7 的 FTP--VSFTP#
實驗環境:#
- CentOS7:192.168.0.1
- Windows7:192.168.0.100
準備工作:#
- 在 CentOS7 上安裝 vsftp
yum -y install vsftpd - 開啟 vsftp 服務:
systemctl start vsftpd - 了解 vsftp 的主配置文件:
/etc/vsftpd/vsftpd.conf
實驗 1:了解 vsftp 的使用者認證機制#
匿名使用者:anonymous 使用者目錄:/var/ftp#
如何禁用匿名使用者登入:anonymous_enable=NO
本地使用者:Linux 的一般使用者 使用者目錄:一般使用者的使用者目錄#
虛擬使用者:不存在本地使用者,他是 “寄生” 於 Linux 一般使用者下的子使用者#
虛擬使用者的配置過程
-
新建 “一般使用者”(關閉 shell 功能)
-
建立虛擬使用者配置文件
/etc/vsftpd/vuser建立兩個使用者
使用者名稱 密碼 down 123 up 321 -
通過虛擬使用者的配置文件生成本地使用者的資料文件
-
修改認證文件
/etc/pam.d/vsftpd -
修改主配置文件
/etc/vsftpd/vsftpd.conf -
創建虛擬使用者配置文件
/etc/vsftpd/vuserconf/down/etc/vsftpd/vuserconf/up -
配置 down 和 up 的登入目錄:
/var/vuser;定義 down 僅可下載;up 可以上傳和下載 -
重啟服務使配置生效:
systemctl restart vsftpd -
在 windows7 客戶端驗證結果
實驗 2:安全的 FTP 站點服務(證書加密:FTPS)#
ftp 協議傳輸資料特點:明文 -------> 密文
- 創建公鑰和私鑰
私鑰:s.key 請求文件:s.csr 公鑰(證書):s.crt
-
修改主配置文件,使 vsftp 支持加密傳輸
-
重啟服務,使配置文件生效
-
通過客戶端驗證 ftps 站點