使用公有云主机部署ftp服务被动模式(centos操作系统)

文章目录


前言

使用公有云上的云主机搭建FTP服务器。

步骤思路:

1、云主机搭建ftp服务

2、安全组设置访问规则


一、FTP服务搭建

使用centos7的操作系统部署FTP环境

环境信息:

  • 内网IP:192.168.2.12
  • 公网IP:XX.XXX.69.31

1.1 部署服务

shell 复制代码
yum -y install vsftpd
systemctl start vsftpd.service
systemctl enable vsftpd.service

1.2 修改配置文件

shell 复制代码
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES

allow_writeable_chroot=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
userlist_deny=YES
pasv_promiscuous=YES
pasv_address=192.168.2.12
pasv_min_port=3000
pasv_max_port=3100
use_localtime=YES
reverse_lookup_enable=NO

1.3 重启服务

shell 复制代码
touch /etc/vsftpd/chroot_list
systemctl restart vsftpd.service
systemctl status  vsftpd.service

1.3 配置项解答

anonymous_enable:匿名登录开关,配置为NO时关闭匿名登录

pasv_enable:不配置pasv_enable=NO,默认是passive模式

pasv_promiscuous:PASV模式的安全检查的开关,当配置为YES的时候,会放弃检查数据链接和和控制链接的IP一致性限制。

pasv_address:主机IP

pasv_min_port:数据端口下界

pasv_max_port:数据端口上界


二、安全组设置访问规则

2.1配置监听端口

1、规则信息

规则方向:入方向

协议:TCP

类型:IPv4

端口:21

授权对象:0.0.0.0/0

2、截图

2.2 配置数据端口

1、规则信息

规则方向:入方向

协议:TCP

类型:IPv4

端口:3000-3100

授权对象:0.0.0.0/0

2、截图


三、使用ftp登陆工具测试

3.1 使用工具进行测试

测试通过

总结

和搭建内网环境下的ftp服务不同的点主要还是在安全组上。

相关推荐
wdfk_prog3 小时前
嵌入式面试真题第 10 题:高优化等级下共享状态可见性、内存模型与系统级同步设计
java·linux·开发语言·面试·职场和发展·架构·c
x-cmd5 小时前
Mac 涨价后,本地 AI 还能千元入门吗?
linux·人工智能·macos·ai·agent·amd·本地ai入门
AOwhisky7 小时前
下一代容器来了?Docker 宣布原生支持 WebAssembly
java·运维·docker·容器·rust·wasm
摇滚侠11 小时前
Linux 零基础教程 09、11、77
linux·运维·服务器
Lottie202611 小时前
电商自动化提质增效:API接口落地的核心价值与实战用法
运维·自动化
Hardworking66613 小时前
第6章 数据工程
运维·服务器·数据库·数据工程
jieyucx13 小时前
Docker 入门第六阶段:综合实战项目
运维·docker·容器
美丽的欣情14 小时前
RK3588 Debian 交叉编译环境搭建(Windows + VMware Debian + CMake)
运维·windows·debian
嵌入式学习和实践14 小时前
嵌入式 Linux 调闭源 SDK 怕崩?用 dlopen 把第三方动态库库“隔离“起来
linux·三方库
小樱花的樱花15 小时前
Linux 多线程编程:互斥锁(Mutex)详解
linux·c语言·开发语言