CentOS7 的 FTP--VSFTP#
实验环境:#
- CentOS7:192.168.0.1
- Windows7:192.168.0.100
准备工作:#
- 在 CentOS7 上安装 vsftp
yum -y install vsftpd - 开启 vsftp 服务:
systemctl start vsftpd - 了解 vsftp 的主配置文件:
/etc/vsftpd/vsftpd.conf
实验 1:了解 vsftp 的用户认证机制#
匿名用户:anonymous 用户目录:/var/ftp#
如何禁用匿名用户登陆:anonymous_enable=NO
本地用户:Linux 的普通用户 用户目录:普通用户的用户目录#
来宾用户(虚拟用户):不存在本地用户,他是 “寄生” 于 Linux 普通用户下的子用户#
虚拟用户的配置过程
-
新建 “普通用户”(关闭 shell 功能)
-
建立虚拟用户配置文件
/etc/vsftpd/vuser建立两个用户
用户名 密码 down 123 up 321 -
通过虚拟用户的配置文件生成本地用户的数据文件
-
修改认证文件
/etc/pam.d/vsftpd -
修改主配置文件
/etc/vsftpd/vsftpd.conf -
创建虚拟用户配置文件
/etc/vsftpd/vuserconf/down/etc/vsftpd/vuserconf/up -
配置 down 和 up 的登陆目录:
/var/vuser;定义 down 仅可下载;up 可以上传和下载 -
重启服务使配置生效:
systemctl restart vsftpd -
在 windows7 客户端验证结果
实验 2:安全的 FTP 站点服务(证书加密:FTPS)#
ftp 协议传输数据特点:明文 -------> 密文
- 创建公钥和私钥
私钥:s.key 请求文件:s.csr 公钥(证书):s.crt
-
修改主配置文件,使 vsftp 支持加密传输
-
重启服务,使配置文件生效
-
通过客户端验证 ftps 站点