本篇内容主要讲解“ftps可不可以在linux系统安装”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“ftps可不可以在linux系统安装”吧!
ftps可以在linux系统安装,其安装方法:1、通过“rpm -qa | grep vsftpd”命令检查是否已安装vsftpd服务;2、使用“yum install –y vsftpd”命令在线安装vsftpd服务;3、通过“service vsftpd start”命令启动vsftpd服务即可。
搭建基于centos的ftps服务
搭建ftp服务
1、安装vsftpd服务
输入 rpm -qa | grep vsftpd 检查是否已安装vsftpd服务
在线安装
yum install –y vsftpd
离线安装
下载地址:http://rpmfind.net/linux/rpm2html/search.php?query=vsftpd(x86-64)
rpm -ivh vsftpd-3.0.2-25.el7.x86_64.rpm 安装 pm -qa | grep vsftpd 验证是否安装成功
2、启动vsftpd服务
service vsftpd start
查看21端口 netstat -ntpl | grep 21 验证启动成功
3、ftp配置
修改配置 /etc/vsftpd/vsftpd.conf
anonymous_enable=NO //禁用匿名用户
chroot_local_user=YES //打开注释,禁止切换根目录
其他:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
禁止/etc/vsftpd/chroot_list目录用户
chroot_local_user=YES
chroot_list_enable=YES
hroot_list_file=/etc/vsftpd/chroot_list
不禁止/etc/vsftpd/chroot_list目录用户
定义匿名用户的最大传输速率,单位为字节:
anon_max_rate=10240
限定本地用户最大的下载速度为10KB/s
local_max_rate=10240
连接数限定:
max_clients=100
max_per_ip=2
4、测试连接
可使用 ftp + ip 测试连接
可能出现登录后
500 OOPS: chroot
需要关闭selinux:
(1)使用 setenforce 0 临时关闭
(2)或者修改配置文件
修改 /etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
(1)去除用户根目录写权限 chmod a-w /home/ftpuser/ ftp用户根目录
(2)或修改vsftpd配置文件,允许写权限
编辑 /etc/vsftpd/vsftpd.conf 文件,增加 allow_writeable_chroot=YES
重启vsftpd服务 service vsftpd restart
(如要上传使用lftp连接)
生成证书导入ftp服务中
(可购买或自己生成证书测试)
编辑 /etc/vsftpd/vsftpd.conf ,导入证书后重启ftpd服务
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.crt
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key
重启后可使用FileZilla测试连接。