centos7最小化安裝後架設VSFTPD服務v2

2021-10-14 08:09:02 字數 3812 閱讀 9884

1.啟用網絡卡:

vi /etc/sysconfig/network-scripts/ifcfg-*

ipaddr=192.168.255.101


gateway=192.168.255.2


netmask=255.255.255.0


dns1=192.168.255.1


dns2=192.168.255.1


onboot=yes

systemctl restart network.service

ip addr

檢視ip

然後可以

cmd登陸

ssh,方便貼上

2.安裝vsftpd後,修改/etc/vsftpd/vsftpd.conf

anonymous_enable=no


chroot_local_user=yes


listen=yes


#listen_ipv6=yes


#connect_from_port_20=yes

被動模式,資料埠60000-60099

##############################add


guest_enable=yes


guest_username=ftp


user_config_dir=/etc/vsftpd/vuser_conf


pasv_enable=yes


pasv_min_port=60000


pasv_max_port=60099


max_per_ip=2

mkdir /home/vsftpd

cd /home/vsftpd

mkdir pub

chmod 777 pub

mkdir upload

cd upload

mkdir pub

chmod 777 pub

3.ftp登陸使用者建立(admin有完全許可權,download有讀許可權,upload在子目錄upload有讀寫許可權)

vi /etc/vsftpd/vuser_passwd.txt

奇數行為使用者名稱,偶數行為密碼

db_load -t -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

vi /etc/pam.d/vsftpd

auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd


account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
其餘全部#掉

mkdir /etc/vsftpd/vuser_conf/

cd /etc/vsftpd/vuser_conf/

vi     admin

local_root=/home/vsftpd/


write_enable=yes


anon_umask=022


anon_upload_enable=yes


anon_mkdir_write_enable=yes


anon_other_write_enable=yes

vi     upload

local_root=/home/vsftpd/upload/


write_enable=yes


anon_umask=022


anon_upload_enable=yes


anon_mkdir_write_enable=yes


anon_other_write_enable=yes

vi     download

local_root=/home/vsftpd/

4.其它

firewall-cmd --zone=public --add-port=21/tcp --permanent

firewall-cmd --zone=public --add-port=60000-60099/tcp --permanent

firewall-cmd --reload

setsebool -p ftp_home_dir 1

setsebool -p allow_ftpd_full_access 1

systemctl restart vsftpd.service

systemctl enable vsftpd.service

5.開啟ftps

yum install openssl

openssl genrsa -out /etc/pki/ca/private/cakey.pem 2048

openssl req -new -x509 -key /etc/pki/ca/private/cakey.pem -out /etc/pki/ca/cacert.pem -days 3650

cd /etc/vsftpd/

mkdir ssl

cd ssl

openssl genrsa -out vsftpd.key 2048

openssl req -new -key vsftpd.key -out vsftpd.csr

touch /etc/pki/ca/index.txt

echo 01 | tee /etc/pki/ca/serial

openssl ca -in vsftpd.csr -out vsftpd.crt -days 3650

vim  /etc/vsftpd/vsftpd.conf

# ssl or tls


ssl_enable=yes


ssl_sslv3=yes


ssl_tlsv1=yes


allow_anon_ssl=no


force_local_data_ssl=no


force_local_logins_ssl=no


rsa_cert_file=/etc/vsftpd/ssl/vsftpd.crt


rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key
systemctl restart vsftpd

6。登陸時等待時間長

在配置檔案/etc/vsftpd/vsftpd.conf

中加入

reverse_lookup_enable=no
7.andftp報錯,vsftpd.conf新增

require_ssl_reuse=no
8.內網不限速,外網限速

vsftpd.conf

vi /etc/hosts.allow

此處最好不要用192.168.*.*而使用192.168.,前者會造成登陸速度慢

vsftpd:192.168.:setenv vsftpd_load_conf /etc/vsftpd/local.class


vsftpd:all:setenv vsftpd_load_conf /etc/vsftpd/internet.class
vi /etc/vsftpd/local.class

anon_max_rate=0
vi /etc/vsftpd/internet.class

anon_max_rate=2000000

centos7最小化安裝沒有pstree

最小化安裝centos之後,使用pstree顯示程序樹,提示沒有此命令 原來是沒有安裝,需要安裝psmisc yum install psmisc接下來介紹一下psmisc psmisc 22.21 psmisc的內容 psmisc軟體包包含三個幫助管理 proc目錄的程式。安裝下列程式 fuser...

CentOS 7最小化安裝配置

檢視網路狀態,因為ifconfig沒有安裝,所以使用如下命令 ip addr進入目錄 cd etc sysconfig network scripts編輯網絡卡檔案 vi ifcfg eno16777736修改或增加如下內容 bootproto static dhcp改為static 修改 onbo...

CentOS7 最小化安裝完配置

防火牆 yum install y net tools systemctl stop firewalld systemctl disable firewalld.service yum install y iptables services systemctl restart iptables.se...