南寧虛擬機ftp伺服器託管
㈠ 伺服器託管是什麼
1.伺服器託管是什麼?
伺服器託管是指為了提高網站的訪問速度,將您的伺服器及相關設備託管到具有完善機房設施、高品質網路環境、豐富帶寬資源和運營經驗以及可對用戶的網路和設備進行實時監控的網路數據中心內,以此使系統達到安全、可靠、穩定、高效運行的目的。託管的伺服器由客戶自己進行維護,或者由其它的授權人進行遠程維護。
數據中心可以為客戶的關鍵伺服器提供機櫃及帶寬出租服務,使伺服器可維持每星期七日、全日二十四小時無休止服務。當您有意建設自己的Web、Email、ftp、SQL伺服器,而您的網站的應用很復雜或您網站的訪問率很高時,您可以選擇自已購買伺服器,進行整機託管。例如:鄭州中科信息技術有限公司,又名"數據超市",樂拓數據中心等,當用戶有意擁有自己的Web、Email、 FTP、 SQL等伺服器時,他可以有兩種方法: 一是自建, 二是託管。 自建需要有水平較高的軟硬體專業技術人員,要投入較大的資金購置軟硬體, 還要支付上不封頂的日常維護和線路通信費,一年365天不間斷電源費用,硬體防火牆等費用,建設周期也較長。比較之下, 託管則經濟, 快捷而實用。 Internet的基本動作機制是用戶/伺服器(Client/Server),最大的特點是跨時空和跨地域。也就是說,即使是天各一方,只要大家都在網路上,雙方就可以直接溝通, 這就為我們提供了一個重要的技術手段:遠程式控制制(RemoteControl)。伺服器託管產生的技術基礎和所依賴的手段主要是\"用戶/服務\"和\"遠程式控制制\"等機制。即無論我們的用戶在哪裡,只要能上網,就可以對遠在天涯的伺服器進行控制,從而實現對伺服器的擁有和維護。
伺服器託管優勢,有六大優勢所在!
一、節約成本
線路:企業不必租用昂貴的網通線路,可以共享或獨享數據中心高速帶寬。
二、人員
:由中心專業技術人員全天候咨詢維護,省去了對維護人員的支出。 現場:完善的電力、空調、監控等設備保證企業伺服器的正常運轉,節省了大量建設機房的費用。-靈活性 用戶根據需要,靈活選擇數據中心提供的線路、埠以及增值服務。 無須受虛擬主機服務的功能限制,可以根據實際需要靈活配置伺服器,以達到充分應用的目的。
三、穩定性
不會因為共享主機,而引起的主機負載過重,導致伺服器性能下降或癱瘓。 在獨立主機的環境下,可以對自己的行為和程序嚴密把關、精密測試,將伺服器的穩定性提升到最高。
四、安全性
共享主機時,對於不同的用戶會有不同的許可權,這就存在安全隱患。 在獨立主機的環境下,可以自己設置主機許可權,自由選擇防火牆和防病毒設施。
五、獨享性
共享主機就是共享資源,因此伺服器響應速度和連接速度都較獨立主機慢。 獨立主機可以自己選擇足夠的網路帶寬等資源、及伺服器的檔次,從而保證主機響應和網路的高速性。
整機託管與虛擬主機託管有什麼區別?
伺服器託管業務可細分為整機託管與虛擬主機。
「整機託管」是在具有與Internet時實相連的網路環境的公司放置一台伺服器,或向其租用一台伺服器,客戶可以通過遠程式控制制將伺服器配置成WWW、E-mail、Ftp伺服器。「虛擬主機」是指:將一台UNIX或NT系統整機的硬碟劃細,細分後的每塊硬碟空間可以被配置成具有獨立域名和IP地址的www、email、FTP伺服器。這樣的伺服器,在被人們瀏覽時,看不出來它是與別人共享一台主機系統資源的。在這台機器上租用空間的用戶可以通過遠程式控制制技術,如遠程登錄(telnet)文件傳輸(FTP),全權控制屬於他的那部分空間,如信息的上下載,應用功能的配置等等。「虛擬主機」這種方式擁有一個獨立站點,其性能價格比遠遠高於自己建設和維護一個伺服器,目前這種建立站點的方式被越來越多的被企、事業單位所採用。
整機託管」的優勢在於用戶可以全權控制該主機,可以根據自身特點,開發自己的網路服務三、為什麼企業要申請伺服器拖管業務?擁有自己的WWW伺服器,向全球發布自己的商務信息,讓別人共享,起到塑造企業形象,推銷產品和服務的廣告作用,還為國際互聯網上的中文信息資源的建設貢獻了一份力量。同時,無形中也使企業擁有了一份電子版的公司介紹。擁有自己的Email伺服器,可以讓自己的員工都擁有自己的電子郵件信箱,既滿足了通信之需求,每位員工的隱私還能得到有效的保護;擁有自己的FTP伺服器,讓客戶從網上直接大量地傳輸文件和軟體,既方便又經濟。為企業加強售後服務提供了全新的手段。
2.託管費一月多少錢?
價錢嗎,有多有少,貴的有貴的好,便宜有便宜的好!
㈡ 整機託管和虛擬主機託管的區別是什麼
伺服器託管業務可細分為整機託管與虛擬主機。
「整機託管」是在具有與Internet時實相連的網路環境的公司放置一台伺服器,或向其租用一台服 伺服器託管
務器,客戶可以通過遠程式控制制將伺服器配置成WWW、E-mail、Ftp伺服器。「虛擬主機」是指:將一台UNIX或NT系統整機的硬碟劃細,細分後的每塊硬碟空間可以被配置成具有獨立域名和IP地址的www、email、FTP伺服器。這樣的伺服器,在被用戶瀏覽時,看不出來它是與別人共享一台主機系統資源的。在這台機器上租用空間的用戶可以通過遠程式控制制技術,如遠程登錄(telnet)文件傳輸(FTP),全權控制屬於他的那部分空間,如信息的上下載,應用功能的配置等等。「虛擬主機」這種方式擁有一個獨立站點,其性能價格比遠遠高於自己建設和維護一個伺服器,目前這種建立站點的方式被越來越多的被企、事業單位所採用。
「整機託管」的優勢在於用戶可以自行全權控制該主機,可以根據自身特點,開發自己的網路服務。
1、主機託管是用戶獨享一台伺服器,而虛擬主機是多個用戶共享一台伺服器;
2、主機託管用戶可以自行選擇操作系統,而虛擬主機用戶只能選擇指定范圍內的操作系統;
3、主機託管用戶可以自己設置硬碟,創造數十G以上的空間,而虛擬主機空間則相對狹小;主機託管業務主要是針對ICP和企業用戶,他們有能力管理自己的伺服器,提供諸如WEB、EMAIL、資料庫等服務。但是他們需要藉助IDC提升網路性能,而不必建設自己的高速骨幹網的連接。託管主機提供的基本服務就是網站 WEB服務和FTP服務。
㈢ 虛擬機搭建ftp
盆友,做FTP伺服器可以不用虛擬機的。
不用虛擬機的方法:
1、下載並安裝Cerberus FTP Server 之類的FTP伺服器軟體。
2、打開軟體設置一下(很簡單的名稱、文件目錄、許可權、埠、FTP用戶以及密碼)
3、打開路由器設置一下DMZ主機(將你自己win7系統下網卡IP地址設置為DMZ主機)搞定了。
如果非要用虛擬機,哪么虛擬機裡面虛擬一個操作系統(WIN7、XP都可以)將以上方法在虛擬機操作系統裡面弄一遍。(建立虛擬機時網卡選第一項,橋接,為虛擬機設置一下與宿主機同網段的IP地址,在路由器設置DMZ時將這個虛擬機操作系統IP地址設置為DMZ主機)。
㈣ 虛擬機搭建ftp空間詳細教程
超簡單的問題,還用看視頻?小學六年級的都會。
步驟:控制面板——添加或刪除win組件——應用程序管理——詳細——IE信息服務,等待安裝完成,至此ftp搭建完成。你說的用asp空間收信,這個我沒整明白,不知道你是想建個郵件收發系統還是想建個web站點。
㈤ linux虛擬機怎麼設置ftp伺服器
下面是在虛擬機中的linux的ftp的基本配置(redhat AS 4.0為例):
首先要安裝linux下的vsftp軟體包。
rpm -qa|gerp vsftpd //查找vsftpd有沒有安裝
如果沒有安裝就 vsftpd-2.0.1-5.i386.rpm (在第一張光碟)
在linux中有一個非常重要的一點就是要掛載光碟機 mount /media/cdrom
在這里我們就不用源代碼安裝了。用的是rpm安裝
#rpm -ivh vsftpd-2.0.1-5.i386.rpm
這里就安裝好了。
service vsftpd start 啟動vsftpd服務
如果在不設置任何的情況下,可以以匿名的方式訪問該ftp。
注.如果訪問不了的時候請大家要把linux的防火牆也要關閉:
iptables -F 清除防火牆
在安裝好ftp會產生幾個文件:
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd.ftpusers 指定哪些用戶不能訪問FTP伺服器
/etc/vsftpd.user_list 文件中指定的用戶是否可以訪問ftp伺服器由vsftpd.conf文件中的userlist_deny的取值來決定。
這幾個文件就是整個ftp控制和禁止用戶的許可權配置。。。
下面我們就來設置一個vsftpd的核心文件
# cd /etc/vsftpd/vsftpd.conf 這就是vsftpd的核心配置文件
anonymous_enable=YES/no 是否允許匿名用戶登錄
anonymous_enable=yes/no 是否允許匿名上傳文件
local_enable= YES/no 是否允許本地用戶登錄
write_enable= YES/no 是否允許本地用戶上傳
guest_enable=yes/no 是否允許虛擬用戶登錄;
local_mask=022 設置本地用戶的文件生成掩碼為022,默認值為077
dirmessage_enable= YES 設置切換到目錄時顯示.message隱含文件的內容
xferlog_enable= YES 激活上傳和下載日誌
connect_from_port_20=YES 啟用FTP數據埠連接
pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下
userlist_enable= YES 允許vsftpd.user_list文件中的用戶訪問伺服器
userlist_deny= YES 拒絕vsftpd.user_list文件中的用戶訪問伺服器
listen= YES/no 是否使用獨占啟動方式(這一項比較重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機訪問控制方式
最主要的就是這些設置了。(這是一般都是默認的不是太懂的不要動)
大家可以設置下面的設置:
ftpd_banner=welcome to ftp service 設置連接伺服器後的歡迎信息
idle_session_timeout=60 限制遠程的客戶機連接後,所建立的控制連接,在多長時間沒有做任何的操作就會中斷(秒)
data_connection_timeout=120 設置客戶機在進行數據傳輸時,設置空閑的數據中斷時間
accept_timeout=60 設置在多長時間後自動建立連接
connect_timeout=60 設置數據連接的最大激活時間,多長時間斷開,為別人所使用;
max_clients=200 指明伺服器總的客戶並發連接數為200
max_per_ip=3 指明每個客戶機的最大連接數為3
local_max_rate=50000(50kbytes/sec)
anon_max_rate=30000 設置本地用戶和匿名用戶的最大傳輸速率限制
pasv_min_port=埠
pasv-max-prot=埠號 定義最大與最小埠,為0表示任意埠;為客戶端連接指明埠;
listen_address=IP地址 設置ftp服務來監聽的地址,客戶端可以用哪個地址來連接;
listen_port=埠號 設置FTP工作的埠號,默認的為21
chroot_local_user=YES 設置所有的本地用戶可以chroot
chroot_local_user=NO 設置指定用戶能夠chroot
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list(只有/etc/vsftpd.chroot_list中的指定的用戶才能執行)
local_root=path 無論哪個用戶都能登錄的用戶,定義登錄帳號的主目錄, 若沒有指定,則每一個用戶則進入到個人用戶主目錄;
chroot_local_user=yes/no 是否鎖定本地系統帳號用戶主目錄(所有);鎖定後,用戶只能訪問用戶的主目錄/home/user,不能利用cd命令向上轉;只能向下;
chroot_list_enable=yes/no 鎖定指定文件中用戶的主目錄(部分),文件:/chroot_list_file=path 中指定;
userlist_enable=YES/NO 是否載入用戶列表文件;
userlist_deny=YES 表示上面所載入的用戶是否允許拒絕登錄;
userlist_file=/etc/vsftpd.user_list 列表文件
這些就是高級設置了。大家可以適當的更改。
#vi /etc/hosts.allow
vsftpd:192.168.5.128:DENY 設置該IP地址不可以訪問ftp服務(vsftpd在獨占啟動方式下支持tcp_wrappers主機訪問控制方式)
時間限制:
#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd
#vi /etc/xinetd.d/vsftpd/
修改 disable = no
access_time = hour:min-hour:min (添加配置訪問的時間限制(註:與vsftpd.conf中listen=NO相對應)
例: access_time = 8:30-11:30 17:30-21:30 表示只有這兩個時間段可以訪問ftp
配置文件是 /etc/vsftpd/vsftpd.conf 按如下編輯此文件,編輯文件當然用vi了
1)實現匿名用戶的上傳下載文件
程序代碼:
Anonymous_enable=yes 匿名登陸
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器
這樣你就可以實現匿名登陸ftp了,但還不能上傳文件
程序代碼:
Anon_upload_enable=yes 開放上傳許可權
Anon_mkdir_write_enable=yes 可創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 開放本地用戶寫的許可權
Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權
加上上面的這段,你就可以實現匿名ftp的上傳下載文件了
然後你保存文件,用service vsftpd start來啟動vsftp的服務,然後就可以用ftp了
注意:確定你的防火牆 iptables上打開21埠,不然在登陸ftp的時候會提示socket錯誤,拒絕連接。還有就是當你再次編輯vsftp.conf後用 service vsftpd restart重起的時候總是提示你不能關閉vsftp服務,這時候你用service vsftpd status察看一下他的狀態,如果提示你vsftpd被locked 那可能是因為你的vsftpd.conf中配置的有錯誤,你要重新編輯他,直到能正常重起他為止,一次配置不對,多配置幾次就好了
2)實現本地用戶上傳下載
程序代碼:
新建一個用戶
adser 用戶名 增加一個用戶
passwd 用戶名 增加用戶的密碼
然後看/etc/passwd中最後一行就是你剛才添加的用戶信息
然後編輯/etc/vsftpd/vsftpd.conf文件,
Local_enable=yes 允許使用本地用戶來登陸ftp
在/etc/vsftpd.ftpuser中可以增加想要阻止登陸ftp的用戶
限制用戶只能在自己的目錄中
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no,在文件中加入用戶名
vsftpd.conf的參數
程序代碼:
Anonymous_enable=yes 允許匿名登陸
Dirmessage_enable=yes 切換目錄時,顯示目錄下.message的內容
Local_umask=022 FTP上本地的文件許可權,默認是077
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Xferlog_enable=yes 激活上傳和下傳的日誌
Xferlog_std_format=yes 使用標準的日誌格式
Ftpd_banner=XXXXX 顯示歡迎信息
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器
Anon_upload_enable=yes 匿名用戶上傳許可權
Anon_mkdir_write_enable=yes 創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 本地用戶寫的許可權
Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權
Anon_world_readable_only=no 匿名用戶瀏覽許可權
Ascii_upload_enable=yes 啟用上傳的ASCII傳輸方式
Ascii_download_enable=yes 啟用下載的ASCII傳輸方式
Banner_file=/var/vsftpd_banner_file 用戶連接後歡迎信息使用的是此文件中的相關信息
Idle_session_timeout=600(秒) 用戶會話空閑後10分鍾
Data_connection_timeout=120(秒) 將數據連接空閑2分鍾斷
Accept_timeout=60(秒) 將客戶端空閑1分鍾後斷
Connect_timeout=60(秒) 中斷1分鍾後又重新連接
Local_max_rate=50000(bite) 本地用戶傳輸率50K
Anon_max_rate=30000(bite) 匿名用戶傳輸率30K
Pasv_min_port=5000 將客戶端的數據連接埠改在
Pasv_max_port=6000 5000—6000之間
Max_clients=200 FTP的最大連接數
Max_per_ip=4 每IP的最大連接數
Listen_port=5555 從5555埠進行數據連接
Local_enble=yes 本地帳戶能夠登陸
Write_enable=no 本地帳戶登陸後無權刪除和修改文件
Chroot_local_user=yes 本地所有帳戶都只能在自家目錄
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no
Userlist_enable=yes 在指定的文件中的用戶不可以訪問
Userlist_deny=yes
Userlist_file=/etc/vsftpd.user_list
Banner_fail=/路徑/文件名 連接失敗時顯示文件中的內容
Ls_recurse_enable=no
Async_abor_enable=yes
one_process_model=yes
Listen_address=10.2.2.2 將虛擬服務綁定到某埠
Guest_enable=yes 虛擬用戶可以登陸
Guest_username=所設的用戶名 將虛擬用戶映射為本地用戶
Chown_uploads=yes 改變上傳文件的所有者為root
Chown_username=root
Deny_email_enable=yes 是否允許禁止匿名用戶使用某些郵件地址
Banned_email_file=//任意指定的路徑/xx/
Pasv_enable=yes 伺服器端用被動模式
User_config_dir=/任意指定的路徑//任意文件目錄指定虛擬用戶存放配置文件的路徑
㈥ 如何配置虛擬機中的ftp
3)如果啟用了Windows XP(或Windows Server 2003)內置的「Internet連接共享」,則需要正確選擇「區域網」網卡,否則可能由於設置錯誤,導致虛擬機不能上網。詳細內容可以參看上一節內容。
(4)如果使用了VMware Workstation的「綠色」版或者「精簡」版,請使用完整版本安裝。如果你需要中文,可以安裝中文的漢化補丁。 這些「綠色」版或「精簡」版去掉了一些服務或者插件,導致不能上網。
在使用VMware Workstation的過程中,推薦採用正面的方法:
(1)主機不安裝第三方的防火牆軟體,使用操作系統內置的防火牆。
(2)安裝VMware Workstation的完整版本(就是從VMware Workstation網站或者一些下載網站下載的VMware Workstation的英文版。可以安裝漢化補丁,但不要使用「精簡」版。
(3)修改XP的防火牆,讓VMnet1和VMnet8不使用防火牆(主機網卡使用)。創建虛擬機使用NAT網卡,在虛擬機中設置為「自動獲得IP及DNS地址」,這樣做,一般情況下都可以直接上網。
㈦ 如何使用虛擬機搭建FTP伺服器,高分求高手詳細解答
-
Windows 2003 Standard Edition、Windows 2003 Enterprise Edition、Windows XP Professional 、Windows 2000 Server、Windows 2000 Advanced Server 以及 Windows 2000 Professional 的默認安裝都帶有 IIS 。在系統的安裝過程中IIS是默認不安裝的,在系統安裝完畢後可以通過添加刪除程序加裝 IIS。
IIS 是微軟推出的架設 WEB、FTP、SMTP 伺服器的一套整合系統組件,捆綁在 上列NT核心的伺服器系統中。本文針對通過Windows2003 IIS組件配合金萬維g動態域名解析軟體向互聯網提供FTP服務。
第一步:安裝Windows 2003 IIS中FTP組件
在控制面板的添加/刪除程序——Windows組件向導——應用程序伺服器——Internet信息服務(IIS)中選中「文件傳輸協議(FTP)服務」。如下圖:
在選定需要安裝的服務後安裝向導會提示需要插入Windows 2003安裝光碟,這時您插入安裝盤按照提示進行安裝,IIS中的FTP很快便自動安裝完成。
第二步:配置FTP伺服器
打開程序——管理工具——Internet 信息服務(IIS)管理器——FTP站點,(也可以在運行中輸入INETMGR進入管理器)。
在IIS FTP組件中,FTP每一個站點只能對應一個埠、每一個站點只能對應一個全局目錄。許可權順序可理解為 站點 >= 虛擬路徑,如果需要建立匿名訪問的FTP服務和需要認證的FTP服務,需要建立兩個站點,使用兩個不同的埠。
首先我們建立一個需要認證的FTP站點,讓互聯網登陸FTP服務時需要認證才能與FTP伺服器取得信任連接。進入程序——管理工具——計算機管理——本地用戶和組——用戶。在這里新建一個用戶aamm,不需要賦予任何許可權,建立後即完成建立用戶過程。
進入Internet 信息服務(IIS)管理器默認FTP站點屬性
在安全帳戶中不選中「允許匿名連接」,否則任何人都可以通過FTP連接你的全局目錄。 在主目錄中的FTP站點目錄選擇到對外服務文件目錄的上級目錄,如果你不想這個站點下的子站點有寫入許可權,那麼寫入許可權不需要選中。如果此站點下有一個子站點需要有寫入許可權,那麼全局站點FTP許可權必須給予寫入,如果你覺得不安全,那麼可以把FTP目錄數據轉移到一個空的分區或者下級目錄。例如 aamm帳號對應 D:\aamm目錄,那麼FTP全局站點目錄必須為D:\。
現在,FTP服務介面已經向互聯網服務,但實際上沒有用戶可以從你的FTP進入獲得資源。我們需要把剛才建立的aamm用戶對應到FTP目錄。之前有很多朋友問,為什麼微軟的FTP沒有可以設置帳號的地方,只可以設置匿名或非匿名?其實是可以的,不過需要一點竅門。
右鍵FTP默認站點——新建——虛擬目錄——虛擬目錄別名輸入aamm——選擇aamm對應的訪問目錄並給予許可權——完成 實際上虛擬目錄別名就是用戶登陸名稱,對應著用戶表中的的用戶。我們可以通過系統建立FTP用戶來對應不同站點的FTP子站點目錄。當然,一個用戶是可以對應多個路徑的,這點我們需要使用FSO許可權進行控制。
下面我們可以開始測試FTP伺服器。
在測試過程中為了方便使用Windows 2003自帶的FTP命令進行測試。
測試成功,互聯網上的訪問者就可以直接在IE瀏覽器裡面輸入ftp://yourip.com訪問你的ftp了。
㈧ 如何搭建虛擬機的FTP伺服器
FTP搭建麻煩,不如用愛米雲共享網盤,功能完全可以代替ftp。安裝後幾分鍾就能用起來,屬於看看就會用。愛米雲對系統資源佔用率特別低,一台普通電腦就能帶起來。虛擬機本來就占資源,再用ftp更卡。
㈨ linux虛擬機怎麼搭建ftp伺服器
詳解Linux中搭建一個ftp伺服器。
ftp工作是會啟動兩個通道:
控制通道 , 數據通道
在ftp協議中,控制連接均是由客戶端發起的,而數據連接有兩種模式:port模式(主動模式)和pasv(被動模式)
PORT模式:
在客戶端需要接收數據時,ftp_client(大於1024的隨機埠)-PORT命令->ftp_server(21) 發送PORT命令,這個PORT命令包含了客戶端是用什麼埠來接收數據(大於1024的隨機埠),在傳送數據時,ftp_server將通過自己的TCP 20 埠和PORT中包含的埠建立新的連接來傳送數據。
PASV模式:
傳送數據時,ftp_client--PASV命令-->ftp_server(21) 發送PASV命令時,ftp_server自動打開一個1024--5000之間的隨機埠並且通知ftp_client在這個埠上傳送數據,然後客戶端向指定的埠發出請求連接,建立一條數據鏈路進行數據傳輸。
安裝ftp
#rpm -qa vsftpd 查看是否已經安裝
#yum install -y vsftpd
#rpm -ql vsftpd
/etc/logrotate.d/vsftpd. vsftpd的日誌文件
/etc/pam.d/vsftpd PAM認證文件
/etc/rc.d/init.d/vsftpd 啟動腳本
/etc/vsftpd vsftpd的配置文件存放的目錄
/etc/vsftpd/ftpusers 禁止使用vsftpd的用戶列表文件
/etc/vsftpd/user_list 禁止或允許使用vsftpd的用戶列表文件
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd/vsftpd_conf_migrate.sh vsftpd操作的一些變數和設置
/usr/sbin/vsftpd vsftpd的主程序
其他一些說明文檔和手冊文件略!
/var/ftp 匿名用戶主目錄
/var/ftp/pub 匿名用戶的下載目錄
#service vsftpd start
#chkconfig --level vsftpd
#chkconfig --level 2345 vsftpd on
2 匿名用戶的登錄名:ftp(anonymous) 密碼空 ,登錄的目錄為/var/ftp
用匿名用戶登錄的時候默認是只有下載的許可權,沒有上傳,創建和刪除的許可權:
#vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES 上傳
anon_mkdir_write_enable=YES 創建
anon_other_write_enable=YES 刪除
#service vsftpd restart
為了安全應該禁止匿名用戶的登錄:
123456 #vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
#anon_upload_enable=YES 上傳
#anon_mkdir_write_enable=YES 創建
#anon_other_write_enable=YES 刪除
#service vsftpd restart
3 創建一個直接登錄系統用戶來登錄ftp:
#useradd -s /sbin/nologin viong
#passwd viong
用戶具有 上傳 創建 下載 切換目錄
------------------------------------------------------------------
4 加強vsftp安全設置:
限制系統用戶鎖定在家目錄:
#vim /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 限制更多的系統用戶,把需要限制的用戶加入/etc/vsftpd/chroot_list中即可
#touch /etc/vsftpd/chroot_list
#cut -d: -f 1 /etc/passwd >>/etc/vsftpd/chroot_list 將本地用戶都加入到chroot_list
限制重要系統用戶不能登錄ftp:
#cat /etc/vsftpd/ftpusers 默認已經添加了系統中一些比較重要的用戶
#echo "viong" >>/etc/vsftpd/ftpusers 此時viong不能登錄ftp
利用ftp用戶策略允許登錄ftp的系統用戶:
/etc/vsftpd/user_list 只有在這個文件中的用戶才能登錄系統:
#vim /etc/vsftpd/vsftpd.conf
#在userlist_enable=YES 的後面添加
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
設置登錄ftp目標ip地址:用iptables設置
---------------------------------------
搭建支持SSL加密傳輸的vsftpd:
#openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem 生成證書
#vim /etc/vsftpd/vsftpd.conf
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
下面是ssl參數一些定義,根據自己需求去修改:
ssl_enable=yes/no //是否啟用 SSL,默認為no
allow_anon_ssl=yes/no //是否允許匿名用戶使用SSL,默認為no
rsa_cert_file=/path/to/file //rsa證書的位置
dsa_cert_file=/path/to/file //dsa證書的位置
force_local_logins_ssl=yes/no //非匿名用戶登陸時是否加密,默認為yes
force_local_data_ssl=yes/no //非匿名用戶傳輸數據時是否加密,默認為yes
force_anon_logins_ssl=yes/no //匿名用戶登錄時是否加密,默認為no
force_anon_data_ssl=yes/no //匿名用戶數據傳輸時是否加密,默認為no
ssl_sslv2=yes/no //是否激活sslv2加密,默認no
ssl_sslv3=yes/no //是否激活sslv3加密,默認no
ssl_tlsv1=yes/no //是否激活tls v1加密,默認yes
ssl_ciphers=加密方法 //默認是DES-CBC3-SHA
#service vsftpd restart
用flashftp連接:
連接類型為:FTP使用公開SSL(驗證SSL)
地址:192.168.137.130:21
登錄類型:普通
用戶:viong
密碼:123