这是一篇新手向的ftp服务器安装。
1、了解基础知识
ftp:文件传输协议(file transfer protocol,ftp)。
ftp是历史上最悠久的文件传输协议之一,在很多软件体系中都有应用。比如说wordpress后台更新就需要ftp服务。
ftp使用 tcp 协议传输而不是 udp。
ftp使用两类端口:控制端口21,传输端口。
ftp传输有两类模式,被动模式(pasv)和主动模式(port)。
在传输的过程中,无论是被动模式,还是主动模式,都是【客户端】和【服务器端的21端口】交换用户名密码等相关信息并确认使用什么模式传输。如果是主动模式,客户端和服务器端在【服务器端的20端口】交换数据。如果是被动模式,将有服务器端确认一个或几个自身的随机端口,客户端需要与服务器端的这个端口进行数据交换。
vsftpd是广泛使用的ftp服务器软件。ftp命令是客户端的操作命令。
还有一种sftp。sftp和ftp只是名字类似,不可简单地理解问安全(safe)的ftp。他是ssh协议提供的文件传输方式,很多云服务器自带ssh连接便于远程操作,所以即使你没有成功配置ftp,可能也是可以使用sftp传输的。sftp只用22端口。
2、确认系统环境
个人配置ftp服务器使用的是阿里云的ecs服务器。虚拟主机可能不支持部分配置,但是很多虚拟主机都自带ftp服务。
系统是alibaba cloud linux 3.2104 64位,兼容centos8的指令。如果读者使用的是其他版本的系统,需要自行确认部分指令是否能用。
使用的软件包管理器是dnf。这是yum的替代版本,兼容大多数yum的指令。软件包管理器可以以默认路径让你方便地安装、更新系统的软件,减少因为安装路径的设置带来的问题,建议初学者使用。
在进一步操作前,我们可以通过如下指令,确认你的系统是否已经安装了相关组件:
whereis vsftpd
如果系统没有安装vsftpd,将会返回
vsftpd:
否则会返回类似如下的目录
vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz
这里面是三个目录,使用空格隔开。在centos8的dnf默认安装中,/etc/vsftpd是默认安装位置。
3、安装ftp指令【非必须】
ftp指令可以让你在服务器端连接自己的ftp服务器,避免了防火墙的干扰,更利于排查问题。非必须,但建议。
dnf install ftp
安装上就可以直接使用。
链接服务器:
ftp xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx代表ip地址。也可以使用ftp localhost链接本地服务器。
退出服务器
quit
更多的内容对于新手来说并非必要,如想了解请自行搜索。
4、安装vsftpd
dnf install vsftpd
5、设置本地用户
useradd xxx
passwd xxx
xxx代表你取的用户名。通过useradd添加用户,通过passwd修改密码
值得注意的是,通过这种方式添加的用户为centos系统的用户,而不是vsftpd这个软件的用户。更改的一些设置也是针对系统用户的。
也可以使用虚拟用户,将虚拟用户映射到系统用户上,但相关设置对新手多少有点繁琐,如需了解请搜索。
6、配置vsftpd的conf文件
之前提及了,centos8下dnf安装,默认安装路径为/etc/vsftpd。vsftpd的设置文件就在这里。
这篇文章使用被动模式链接。主要需要修改的参数如下(【】以及【】内的内容为相关设置的注解,请不要写入设置文件)
禁用port模式
connect_from_port_20=no【禁用了port模式使用的传输端口】
开启pasv模式
listen=yes listen_ipv6=no【pasv模式会向客户端返回自己随机分配的连接地址及端口,这个返回值是一个6位的:xxx,xxx,xxx,xxx,a,b。其中前四位为ip,后两位按着a*256+b的计算方式为端口值如果这个开启,该值会被识别成ipv6地址,带来复杂的情况】 pasv_enable=yes【允许pasv模式】 pasv_min_port=xxxx pasv_max_port=xxxx【规定服务器端分配的最小和最大端口号。如果不规定,服务器可能配置的端口号和其他软件的端口重复,导致出错。建议分配较大的端口避免冲突,但是过大的端口可能超出服务器的范围】 pasv_addr_resolve=yes【十分重要。允许ip地址修改。】 pasv_address=xxx.xxx.xxx.xxx【十分重要。这个地址是你服务器的公网地址。pasv模式,服务器会返回一个6位的地址和端口。如果不设置上述两项,返回的是私网ip,远程连接无法找到你的地址。】 pasv_promiscuous=yes【yes关闭安全检查。有一定风险。正常情况下服务器会检查客户端两次连接的ip是否一致,如果不一致将会拒绝链接。】
建议修改的安全性相关设置
anonymous_enable=no【禁止匿名用户】 chroot_local_user=yes【禁止用户访问规定根目录以外的文件】 allow_writeable_chroot=no
7、配置系统相关软件的配合
设置nologin
修改passwd文件,一般在/etc路径下,将/bin/bash修改为/sbin/nologin,禁止你的ftp用户名密码直接登录系统
修改根目录
修改passwd文件,把目录地址更换成你想让ftp用户访问的地址。
修改目录权限
这部分建议专门找一篇介绍权限的书籍。我设置的755权限。
根目录权限根据你的设置文件,会有不同的出错可能。
pam文件
修改了用户的nologin之后,需要查找系统pam.d文件夹(一般在etc路径下)。有一条auth required pam_shells.so,当你修改成了nologin之后和这个对不上,会出错,注释掉。
如果你有其他设置,可能需要进一步修改这个文件。
开放端口给外网
这一步包括两个内容,一个是开放服务器的防火墙,另一个是可能你的服务器提供商有外部安全组。
开放服务器的防火墙
centos默认安装firewalld,如果你的系统是iptables请自行搜索,selunix也需要相关设置,但是因为较容易出错很多人都默认关闭
systemctl status firewalld【查看firewalld是否开启】 firewall-cmd --add-port=xxx-xxx/tcp --permanent【xxx-xxx代表设置文件里配置的端口范围,左小右大】 firewall-cmd --add-port=21/tcp --permanent【开放控制链路的21端口。如果你没禁用port模式,还需要开放20端口】 firewall-cmd --reload【重新载入设置】
开放服务商的外部安全组
以阿里云为例,在控制台-服务器-安全组,入方向做类似配置,把设置文件里面的pasv端口范围、控制链路的21端口(port模式没关闭还需要开放20端口)
8、测试可能出现的错误
在服务器及远程客户端,通过ftp指令及ip登录。windows可以通过资源管理器ftp://xxx,xxx,xxx,xxx(公网ip地址)登录,可以通过cmd命令测试,也可以使用ftp软件。
1、如果服务器可以登录远程不可以,那么检查一下防火墙的设置。
2、如果出现“227 entering passive mode”的错误,那么就是没有设置好pasv_addr_resolve=yes和pasv_address=xxx.xxx.xxx.xxx。服务器返回的地址是私网地址或者错误的ip,客户端无法连接上。
我暂时没有遇到更多问题,经过如上配置使用ftp更新了自己的wordpress。如果错漏,恳请斧正。谢谢阅读。
到此这篇关于centos8系统ftp服务器安装及被动模式配置-新手友好的文章就介绍到这了,更多相关centos8系统ftp服务器内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com!