2. it技术
  3. centos7搭建使用SSL加密的FTP服务器

centos7搭建使用SSL加密的FTP服务器

it2023-09-09  70

更多文章请移步:www.yanjun.pro

基本网络配置

​ [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-XXX

TYPE=Ethernet # 使用静态IP BOOTPROTO=static DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV4INIT=yes IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eth0 UUID=95824c7c-a638-4c5f-880b-75e6ae32369a DEVICE=eno16777736 # 开机启动网络 ONBOOT=yes # IP地址 IPADDR=192.168.133.13 # 子网掩码 PREFIX=24 # 网关 GATEWAY=192.168.133.1 # DNS DNS1=114.114.114.114 DNS2=8.8.8.8

FTP服务器搭建与基础配置

创建目录时切记:FTP的根目录所有者必须为root

新建ftp目录 [root@localhost ~]# mkdir -p /ftp/test 修改目录权限,目录权限必须设置为755,否则IE浏览时会导致客户端遍历系统根目录 [root@localhost ~]# chmod 755 /ftp/test 添加用户,并指定用户目录且用户不能登陆系统只能登录FTP # 为方便有上传权限的用户方便操作,此处默认将用户目录设置为ftp目录 [root@localhost ~]# useradd test -d /ftp/test -s /sbin/nologin 安装vsftp及配置相关文件 [root@localhost ~]# yum -y install vsftpd [root@localhost ~]# cd /etc/vsftpd/ # 添加不能跨目录的用户,建议将FTP组的用户全部添加 [root@localhost vsftpd]# vi chroot_list # 当userlist_enable=YES时,删除需要登录的用户名 [root@localhost vsftpd]# vi user_list # 当userlist_enable=YES时,删除需要登录的用户名 [root@localhost vsftpd]# vi ftpusers 修改vsftpd配置文件

[root@localhost vsftpd]# vi vsftpd.conf

# 开启匿名登录 anonymous_enable=YES # 开启本地用户登录 local_enable=YES #本地用户写权限 write_enable=YES # 上传文件后默认权限 local_umask=022 dirmessage_enable=YES # 开启下载日志 xferlog_enable=YES # 链接端口 connect_from_port_20=YES # 标准日志格式 xferlog_std_format=YES # 限制用户不能切换目录 chroot_local_user=YES # 被限制的用户列表 chroot_list_enable=YES # 列表存放位置 chroot_list_file=/etc/vsftpd/chroot_list listen=NO listen_ipv6=YES # 服务名称 pam_service_name=vsftpd # 启用登录用户限制 userlist_enable=YES tcp_wrappers=YES # 匿名用户登录目录 anon_root=/ftp # 使用本地时间 use_localtime=YES 启动FTP服务并设置服务开机启动 [root@localhost vsftpd]# systemctl start vsftpd [root@localhost vsftpd]# systemctl enable vsftpd

注:解决vsftpd的refusing to run with writable root inside chroot错误过程中,在writable writeable一字差别上耽误了点时间。vsftpd.conf中allow_writeable_chroot才正确。

使用SSL加密数据传输

创建SSL证书 [root@localhost vsftpd]# openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.key -out /etc/vsftpd/vsftpd.pem 在vsftpd.conf中添加SSL安全配置

将以下内容添加到 /etc/vsftpd/vsftpd.conf文件末尾

ssl_enable=YES force_anon_data_ssl=YES force_anon_logins_ssl=YES force_local_data_ssl=YES force_local_logins_ssl=YES ssl_sslv2=YES ssl_sslv3=YES ssl_tlsv1=YES ssl_tlsv1_1=YES ssl_tlsv1_2=YES # 配置证书文件 rsa_cert_file=/etc/vsftpd/vsftpd.pem # 配置私钥文件 rsa_private_key_file=/etc/vsftpd/vsftpd.key 重启FTP服务 [root@localhost vsftpd]# systemctl restart vsftpd
最新回复(0)