CentOS7 の FTP--VSFTP#
実験環境:#
- CentOS7:192.168.0.1
- Windows7:192.168.0.100
準備作業:#
- CentOS7 に vsftp をインストールする
yum -y install vsftpd - vsftp サービスを開始する:
systemctl start vsftpd - vsftp のメイン設定ファイルを理解する:
/etc/vsftpd/vsftpd.conf
実験 1:vsftp のユーザー認証メカニズムを理解する#
匿名ユーザー:anonymous ユーザーディレクトリ:/var/ftp#
匿名ユーザーログインを無効にする方法:anonymous_enable=NO
ローカルユーザー:Linux の一般ユーザー ユーザーディレクトリ:一般ユーザーのユーザーディレクトリ#
ゲストユーザー(仮想ユーザー):ローカルユーザーは存在せず、Linux の一般ユーザーの下に "寄生" しているサブユーザーです#
仮想ユーザーの設定手順
-
"一般ユーザー" を作成する(シェル機能を無効にする)
-
仮想ユーザーの設定ファイルを作成する
/etc/vsftpd/vuser2 つのユーザーを作成する
ユーザー名 パスワード down 123 up 321 -
仮想ユーザーの設定ファイルからローカルユーザーのデータファイルを生成する
-
認証ファイルを変更する
/etc/pam.d/vsftpd -
メイン設定ファイルを変更する
/etc/vsftpd/vsftpd.conf -
仮想ユーザーの設定ファイルを作成する
/etc/vsftpd/vuserconf/down/etc/vsftpd/vuserconf/up -
down と up のログインディレクトリを設定する:
/var/vuser;down はダウンロードのみ、up はアップロードとダウンロードが可能 -
設定を有効にするためにサービスを再起動する:
systemctl restart vsftpd -
Windows7 クライアントで結果を検証する
実験 2:安全な FTP サイトサービス(証明書暗号化:FTPS)#
ftp プロトコルのデータ転送特性:プレーンテキスト -------> 暗号化
- 公開鍵と秘密鍵を作成する
秘密鍵:s.key 要求ファイル:s.csr 公開鍵(証明書):s.crt
-
メイン設定ファイルを変更して、vsftp が暗号化転送をサポートするようにする
-
サービスを再起動して、設定ファイルを有効にする
-
クライアントで ftps サイトを検証する