使用公有云主机部署ftp服务被动模式(centos操作系统)

文章目录


前言

使用公有云上的云主机搭建FTP服务器。

步骤思路:

1、云主机搭建ftp服务

2、安全组设置访问规则


一、FTP服务搭建

使用centos7的操作系统部署FTP环境

环境信息:

  • 内网IP:192.168.2.12
  • 公网IP:XX.XXX.69.31

1.1 部署服务

shell 复制代码
yum -y install vsftpd
systemctl start vsftpd.service
systemctl enable vsftpd.service

1.2 修改配置文件

shell 复制代码
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES

allow_writeable_chroot=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
userlist_deny=YES
pasv_promiscuous=YES
pasv_address=192.168.2.12
pasv_min_port=3000
pasv_max_port=3100
use_localtime=YES
reverse_lookup_enable=NO

1.3 重启服务

shell 复制代码
touch /etc/vsftpd/chroot_list
systemctl restart vsftpd.service
systemctl status  vsftpd.service

1.3 配置项解答

anonymous_enable:匿名登录开关,配置为NO时关闭匿名登录

pasv_enable:不配置pasv_enable=NO,默认是passive模式

pasv_promiscuous:PASV模式的安全检查的开关,当配置为YES的时候,会放弃检查数据链接和和控制链接的IP一致性限制。

pasv_address:主机IP

pasv_min_port:数据端口下界

pasv_max_port:数据端口上界


二、安全组设置访问规则

2.1配置监听端口

1、规则信息

规则方向:入方向

协议:TCP

类型:IPv4

端口:21

授权对象:0.0.0.0/0

2、截图

2.2 配置数据端口

1、规则信息

规则方向:入方向

协议:TCP

类型:IPv4

端口:3000-3100

授权对象:0.0.0.0/0

2、截图


三、使用ftp登陆工具测试

3.1 使用工具进行测试

测试通过

总结

和搭建内网环境下的ftp服务不同的点主要还是在安全组上。

相关推荐
程序员JerrySUN1 小时前
Linux系统架构核心全景详解
linux·运维·系统架构
无敌的牛1 小时前
Linux文件理解,基础IO理解
linux·运维·服务器
angushine1 小时前
鲲鹏服务器logstash采集nginx日志
运维·服务器·nginx
未来之窗软件服务1 小时前
跨平台 WebSocket 服务器的设计与实现 —— 基于.NET 8 的跨操作系统解决方案linux,macos,windows——开发工具
linux·服务器·websocket·仙盟创梦ide·东方仙盟
睿思达DBA_WGX1 小时前
由于主库切换归档路径导致的 Oracle DG 无法同步问题的解决过程
运维·数据库·oracle
土豆丶杨1 小时前
centos 配置docker
docker·eureka·centos
杰哥的狗2 小时前
nacos连接失败,启动失败常见问题
linux·docker
Jackilina_Stone2 小时前
【faiss】用于高效相似性搜索和聚类的C++库 | 源码详解与编译安装
android·linux·c++·编译·faiss
XXYBMOOO2 小时前
Xilinx-FPGA-PCIe-XDMA 驱动内核兼容性问题修复方案
linux·运维·服务器
爱学习的狮王2 小时前
window10和ubuntu22.04双系统之卸载ubuntu系统
linux·运维·ubuntu