linux__ftp
生活随笔
收集整理的這篇文章主要介紹了
linux__ftp
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
構建基于虛擬用戶的vsftpd服務器并使數(shù)據(jù)加密傳輸
一、
首先配置你的yum源,確保路徑正確。
vim /etc/yum.repos.d/server.repo(如果你的已經(jīng)配置了,可以忽略此項)
關閉你的selinux避免出現(xiàn)不必要的錯誤
Setenforce 0
二、安裝vsftpd
yum install vsftpd
service vsftpd start???//此時你就可以啟動你的ftp了
在瀏覽器中輸入ftp://192.168.0.86就可以登錄了,這里的192.168.0.86是我的ip地址。
默認文件的存放位置是/var/ftp目錄。你可以放文件到里面然后其它人就可以下載了。
三、取消匿名用戶登錄,并配置ssl實現(xiàn)數(shù)據(jù)的加密傳輸
vim /etc/vsftpd/vsftpd.conf
把
anonymous_enable=NO???????????? //禁止匿名用戶登錄 安裝CA
cd /etc/pki/CA
(umask 66;openssl genrsa 2048 > private/cakey.pem) //給自己創(chuàng)建私鑰cakey.pem
申請一個證書
openssl req –new –x509 –key private/cakey.pem –out cacert.pem –days 3650
定義CA相關配置選項
CN?國家代碼
Henan?省
Zhengzhou?城市
RHCE?公司
Tech??部門
www.rhce.com?名字
ca@rhce.com?郵件地址
此時生成了CA的自簽證書 修改配置文件
vim /etc/pki/tls/openssl.cnf
dir??? =/etc/pki/CA??????? //dir指定CA在什么位置,
在文件下面可以修改你的個人信息(國家,省市等),等下次使用默認值就不用再次輸入了 如果想要給別人頒發(fā)證書,certs、crl、newcerts三個目錄是必須有的。另外還有兩個文件index.txt 和serial
cd /etc/pki/CA/
mkdir certs crl newcerts
touch index.txt serial?????????? (serial序列號文件)
echo 01 > serial????????????? (從01開始) 客戶端建立自己的密鑰
cd /etc/vsftpd
mkdir ssl
cd ssl
(umask 66; openssl genrsa 2048 > vsftpd.key)????//生成自己的密鑰
openssl req –new –key vsftpd.key –out vsftpd.csr????//向ca申請
…………
openssl ca –in vsftpd.csr –out vsftpd.crt
…………. Vim /etc/vsftpd/vsftpd.conf
在末尾輸入
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.crt
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key 四、建立虛擬用戶
1、建立虛擬ftp用戶的賬號數(shù)據(jù)庫文件
vim /etc/vsftpd/vusers.list
gentoo??????//建立用戶
123456??????//用戶密碼
centos
123456
:wq
cd /etc/vsftpd
yum install db4-utils?????//安裝軟件實現(xiàn)對vusers.list的轉(zhuǎn)換,不轉(zhuǎn)換系統(tǒng)不能識別
db_load –T –t hash –f vusers.list vusers.db
file vusers.db
chown 600 vusers.*?????//更改權限
2、創(chuàng)建ftp根目錄及虛擬用戶映射的系統(tǒng)用戶
mkdir /var/ftproot
useradd -d /var/ftproot -s /sbin/nologin virtual
chmod 755 /var/ftproot
3、建立支持虛擬用戶的PAM認證文件
vi /etc/pam.d/vsftpd.vu
#%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers
:wq
4、在vsftpd.conf文件中添加支持配置
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_umask=022
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
5、為個別虛擬用戶建立獨立的配置
mkdir /etc/vsftpd/vusers_dir
cd /etc/vsftpd/vusers_dir
touch gentoo
vi centos
anon_upload_enable=YES
anon_mkdir_write_enable=YES
:wq
6、重新加載vsftpd配置
service vsftpd reload 最后使用gentoo和centos用戶來登錄驗證一下創(chuàng)建結果
一、
首先配置你的yum源,確保路徑正確。
vim /etc/yum.repos.d/server.repo(如果你的已經(jīng)配置了,可以忽略此項)
關閉你的selinux避免出現(xiàn)不必要的錯誤
Setenforce 0
二、安裝vsftpd
yum install vsftpd
service vsftpd start???//此時你就可以啟動你的ftp了
在瀏覽器中輸入ftp://192.168.0.86就可以登錄了,這里的192.168.0.86是我的ip地址。
默認文件的存放位置是/var/ftp目錄。你可以放文件到里面然后其它人就可以下載了。
三、取消匿名用戶登錄,并配置ssl實現(xiàn)數(shù)據(jù)的加密傳輸
vim /etc/vsftpd/vsftpd.conf
把
anonymous_enable=NO???????????? //禁止匿名用戶登錄 安裝CA
cd /etc/pki/CA
(umask 66;openssl genrsa 2048 > private/cakey.pem) //給自己創(chuàng)建私鑰cakey.pem
申請一個證書
openssl req –new –x509 –key private/cakey.pem –out cacert.pem –days 3650
定義CA相關配置選項
CN?國家代碼
Henan?省
Zhengzhou?城市
RHCE?公司
Tech??部門
www.rhce.com?名字
ca@rhce.com?郵件地址
此時生成了CA的自簽證書 修改配置文件
vim /etc/pki/tls/openssl.cnf
dir??? =/etc/pki/CA??????? //dir指定CA在什么位置,
在文件下面可以修改你的個人信息(國家,省市等),等下次使用默認值就不用再次輸入了 如果想要給別人頒發(fā)證書,certs、crl、newcerts三個目錄是必須有的。另外還有兩個文件index.txt 和serial
cd /etc/pki/CA/
mkdir certs crl newcerts
touch index.txt serial?????????? (serial序列號文件)
echo 01 > serial????????????? (從01開始) 客戶端建立自己的密鑰
cd /etc/vsftpd
mkdir ssl
cd ssl
(umask 66; openssl genrsa 2048 > vsftpd.key)????//生成自己的密鑰
openssl req –new –key vsftpd.key –out vsftpd.csr????//向ca申請
…………
openssl ca –in vsftpd.csr –out vsftpd.crt
…………. Vim /etc/vsftpd/vsftpd.conf
在末尾輸入
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.crt
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key 四、建立虛擬用戶
1、建立虛擬ftp用戶的賬號數(shù)據(jù)庫文件
vim /etc/vsftpd/vusers.list
gentoo??????//建立用戶
123456??????//用戶密碼
centos
123456
:wq
cd /etc/vsftpd
yum install db4-utils?????//安裝軟件實現(xiàn)對vusers.list的轉(zhuǎn)換,不轉(zhuǎn)換系統(tǒng)不能識別
db_load –T –t hash –f vusers.list vusers.db
file vusers.db
chown 600 vusers.*?????//更改權限
2、創(chuàng)建ftp根目錄及虛擬用戶映射的系統(tǒng)用戶
mkdir /var/ftproot
useradd -d /var/ftproot -s /sbin/nologin virtual
chmod 755 /var/ftproot
3、建立支持虛擬用戶的PAM認證文件
vi /etc/pam.d/vsftpd.vu
#%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers
:wq
4、在vsftpd.conf文件中添加支持配置
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_umask=022
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
5、為個別虛擬用戶建立獨立的配置
mkdir /etc/vsftpd/vusers_dir
cd /etc/vsftpd/vusers_dir
touch gentoo
vi centos
anon_upload_enable=YES
anon_mkdir_write_enable=YES
:wq
6、重新加載vsftpd配置
service vsftpd reload 最后使用gentoo和centos用戶來登錄驗證一下創(chuàng)建結果
轉(zhuǎn)載于:https://blog.51cto.com/abliq/641062
總結
以上是生活随笔為你收集整理的linux__ftp的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 话里话外:浅谈国企绩效考核问题(二)
- 下一篇: linux dd 拷贝文件,Linux系