使用公有云主机部署ftp服务被动模式（centos操作系统）

文章目录

前言
一、FTP服务搭建
- [1.1 部署服务](#1.1 部署服务)
- [1.2 修改配置文件](#1.2 修改配置文件)
- [1.3 重启服务](#1.3 重启服务)
- [1.3 配置项解答](#1.3 配置项解答)
二、安全组设置访问规则
- 2.1配置监听端口
- [2.2 配置数据端口](#2.2 配置数据端口)
- 三、使用ftp登陆工具测试
- [3.1 使用工具进行测试](#3.1 使用工具进行测试)
总结

前言

使用公有云上的云主机搭建FTP服务器。

步骤思路：

1、云主机搭建ftp服务

2、安全组设置访问规则

一、FTP服务搭建

使用centos7的操作系统部署FTP环境

环境信息：

内网IP：192.168.2.12
公网IP：XX.XXX.69.31

1.1 部署服务

shell 复制代码

yum -y install vsftpd
systemctl start vsftpd.service
systemctl enable vsftpd.service

1.2 修改配置文件

shell 复制代码

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES

allow_writeable_chroot=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
userlist_deny=YES
pasv_promiscuous=YES
pasv_address=192.168.2.12
pasv_min_port=3000
pasv_max_port=3100
use_localtime=YES
reverse_lookup_enable=NO

1.3 重启服务

shell 复制代码

touch /etc/vsftpd/chroot_list
systemctl restart vsftpd.service
systemctl status  vsftpd.service

1.3 配置项解答

anonymous_enable：匿名登录开关，配置为NO时关闭匿名登录

pasv_enable：不配置pasv_enable=NO，默认是passive模式

pasv_promiscuous：PASV模式的安全检查的开关，当配置为YES的时候，会放弃检查数据链接和和控制链接的IP一致性限制。

pasv_address：主机IP

pasv_min_port：数据端口下界

pasv_max_port：数据端口上界

二、安全组设置访问规则

2.1配置监听端口

1、规则信息

规则方向：入方向

协议：TCP

类型：IPv4

端口：21

授权对象：0.0.0.0/0

2、截图

2.2 配置数据端口

1、规则信息

规则方向：入方向

协议：TCP

类型：IPv4

端口：3000-3100

授权对象：0.0.0.0/0

2、截图

三、使用ftp登陆工具测试

3.1 使用工具进行测试

测试通过

总结

和搭建内网环境下的ftp服务不同的点主要还是在安全组上。