これよくない

pyftpdlibをつかおう

sudo easy_install pyftpdlib

nohup python -m pyftpdlib > pyftpdlib.log  2>&1 &

0. FTPS (File Transfer Protocol over SSL/TLS) を使う場合にはopensslで発行

sudo mkdir /etc/ssl/private # or your SSL directory

sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/pki/tls/certs/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

sudo openssl req -x509 -nodes -newkey rsa:2048 -days 365 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem # 有効期限を設定する場合

vsftpdでの instal

files

user_list

  • vsftpd.confのuserlist_enableがYESになっている時のデフォルトファイル。
  • このファイルからrootをコメントアウトしてvsftpdを再起動してみたもののrootでは接続できない。ちなみにこのファイルに記述されているユーザでFTP接続をすると、ユーザ名を入れた後、即失敗する。コメントアウトしたユーザはパスワードまでは聞かれるが正しいパスワードを入力しても失敗する。

ftpusers

  • このファイルに記述されているユーザは接続できない。user_listよりも優先されるとのこと。
  • ここからもrootをコメントアウトしてvsftpdを再起動して接続してみたところ、rootユーザでも接続が可能となった。

port_range

  • 21 : 制御
  • 20 : データ転送

1. vstpd install

sudo yum update openssl # opensslを最新に

sudo yum install vsftpd

2. config after install

sudo emacs /etc/vsftpd/vsftpd.conf


# NOに変更 anonymousユーザーを無効にします

# これをNOにするときにはlocal_enable=YESにしてlinux system userをつかう

anonymous_enable=NO

# コメントアウト デフォルト(077)にして他のユーザーの読取を拒否

#local_umask=022

# アンコメント ASCIIモードを有効にします

ascii_upload_enable=YES

ascii_download_enable=YES

# コメントアウト(vsftpdデフォルトの077マスクで、ownerのみアクセスに)

# テストでの利用する場合には コメントアウトしなくてもいいかな

#local_umask=022

大专栏  Ftp Centos · GitBookan class="hljs-comment"># chrootを有効にして、homeディレクトリをルートにします。

# アンコメント

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

# ipv6,v4両方Listenします

listen=YES

listen_ipv6=YES

# 追記  ※私はよくwritableと間違ってしまいます。writeableです。

allow_writeable_chroot=YES

# 追記 フォルダごといけるようにします

ls_recurse_enable=YES

# ここからSSL設定を追記

# SSLを有効化

ssl_enable=YES

ssl_ciphers=HIGH

# 証明書の場所を指定します

rsa_cert_file=/etc/ssl/private/vsftpd.pem

# POODLEの件もあるので明示的にNO

ssl_sslv2=NO

ssl_sslv3=NO

# TLSを使います (This is more secure than SSL)

ssl_tlsv1=YES

# ノンセキュアなFTPは使用させず、SSLを強制

force_local_data_ssl=YES

force_local_logins_ssl=YES

# ここからパッシブの設定を追記

pasv_address=公開しているホスト名

pasv_enable=YES

# PASVで使うポートの下限と上限を設定します。

# エフェメラルポートの範囲内です。setctlでport_rangeで変更していないか確認してください。

# $ sudo grep ip_local_port_range /etc/sysctl.conf

# デフォルト(設定なし)では32768〜61000

pasv_min_port=50021

pasv_max_port=50040

check

  • pasvはなんだろう。。

最低限の設定

2.1 Create an FTP User

sudo adduser ftpuser

sudo passwd ftpuser

3. service 起動

sudo systemctl enable vsftpd

sudo systemctl stop vsftpd

sudo systemctl start vsftpd

sudo systemctl restart vsftpd

sudo systemctl status vsftpd

netstat -lt | grep ftp

LISTEN     0      32                     :::ftp                     :::*

4. Firewallでftpポート開放

??

動作確認

References

Ftp Centos · GitBook的更多相关文章

  1. [ftp]Centos 创建 sftp 步骤

    来自:http://blog.csdn.net/xinxin19881112/article/details/46831311 1.创建sftp组 groupadd sftp 2.创建一个sftp用户 ...

  2. NFS、FTP介绍

    第二十五课 NFS.FTP介绍 目录 一. NFS介绍 二.NFS服务端安装配置 三.NFS配置选项 四.exportfs命令 五.NFS客户端问题 六.FTP介绍 七.使用vsftpd搭建ftp 八 ...

  3. exportfs命令 NFS客户端问题 FTP介绍 使用vsftpd搭建ftp

    exportfs命令 • 常用选项 • -a 全部挂载或者全部卸载 • -r 重新挂载 • -u 卸载某一个目录 • -v 显示共享目录 • 以下操作在服务端上 • vim /etc/exports ...

  4. List of CentOS Mirrors

    From:https://www.centos.org/download/mirrors/ CentOS welcomes new mirror sites. If you are consideri ...

  5. kvm无人值守安装centos 7虚拟机

    centos 7安装好KVM之后还要安装虚拟机,通过VNC连接手动安装centos 7虚拟机太麻烦了,所以无人值守安装是做好的.简单记录下. 无人值守安装centos 7前提是要安装KVM,并且能手动 ...

  6. CentOS7.5下基于FTP服务的局域网yum源搭建

    实验环境 yum源服务器和yum客户端都处于同一局域网之中 yum源服务器 hostname:zabbix OS版本:CentOS 7.5 IP:192.168.101.201 yum客户端 host ...

  7. Linux centosVMware NFS exportfs命令、NFS客户端问题、FTP介绍、使用vsftpd搭建ftp

    一.exportfs命令 常用选项 -a 全部挂载或者全部卸载 -r 重新挂载 -u 卸载某一个目录 -v 显示共享目录 以下操作在服务端上 vim /etc/exports //增加 /tmp/ 1 ...

  8. 尝试在CentOS7.2上编译安装Swift

    苹果提供 Ubuntu上构建Swift 的教程,通过这个教程我尝试使用CentOS7.2上玩儿一把.目前已经成功在CentOS7.2上班成功安装 swift 4.0 https://github.co ...

  9. 源码部署pxc集群

    想了想还是研究一下怎么源码安装pxc吧,毕竟很多组件都是源码安装的. 环境: yum install -y boost-devel libodb-boost-devel check-devel ope ...

随机推荐

  1. java package 包 学习笔记

    编译命令示例: javac -d . Main.java 注:带参数-d自动建立文件目录, 只使用javac 则需要手工创建目录 把 class文件打包 jar命令 jar cvf T.jar *; ...

  2. 01 语言基础+高级:1-7 异常与多线程_day06 【线程、同步】

    day06 [线程.同步] 主要内容 线程 同步 线程状态 一.学习目标 1. 能够描述Java中多线程运行原理 2. 能够使用继承类的方式创建多线程 3. 能够使用实现接口的方式创建多线程 4. 能 ...

  3. 14 微服务电商【黑马乐优商城】:day06-了解vue-router和webpack的使用

    本项目的笔记和资料的Download,请点击这一句话自行获取. day01-springboot(理论篇) :day01-springboot(实践篇) day02-springcloud(理论篇一) ...

  4. android searchview 简单使用

    设置样式 drawable bg_search/xml android:background="@drawable/bg_search" <shape xmlns:andro ...

  5. Linux使用/proc/stat计算CPU使用率

    在Linux下,CPU利用率分为用户态,系统态和空闲态,分别表示CPU处于用户态执行的时间,系统内核执行的时间,和空闲系统进程执行的时间,三者之和就是CPU的总时间,当没有用户进程.系统进程等需要执行 ...

  6. HTML 标签的 target 属性

    定义和用法 target 属性规定在何处打开 action URL. 属性值 值 描述 _blank 在新窗口中打开. _self 默认.在相同的框架中打开. _parent 在父框架集中打开. _t ...

  7. 使用命令安装laravel 项目

    cp .env.example .env   拷贝.env 文件 php artisan key:generate  生成秘钥 php artisan migrate   生成数据表 composer ...

  8. Cocos2dx-JS学习01

    123456 <body><script src="res/loading.js"></script><canvas id="g ...

  9. 未来科技城 x 奇点云打造「企业数据大脑」,助力1.3万家企业服务

    “当前,政府数字化和数字政府建设已成为一种趋势.一种必然,并且有了一条水到渠成式的实现路径.” 上升为国家战略的数字中国建设加速了”智慧政务“的生动实践,杭州未来科技城的「企业数据大脑」就是一个典型. ...

  10. 76)PHP,session数据区的使用

    (1)session数据区: 在我们的session会话结束之前,会有一个seeeion的文件,存储着session序列化的数据,在会话没有结束之前,我们都是操作$_SESSION的,但是在会话结束后 ...