VSFTPD+虚拟用户+SSL/TLS部署安装全过程(踩坑全通)

复制代码
@Author  : Spinach | GHB
@Link    : http://blog.csdn.net/bocai8058

文章目录


前言

整体FTP设计框架采用vsftpd作为服务端,结合Open SSL/TLS认证实现数据加密传输。

准备

准备项 linux命令/地址 备注
安装VSFTPD及相关认证工具 sudo yum install vsftpd db-util openssl -y 安装vsftpd、db_util及openssl
调整防火墙和SELinux systemctl stop firewalld 及setenforce 0 等命令 关闭防火墙及selinux
FTP客户端 https://winscp.net/eng/index.phphttps://filezilla-project.org/ wincp或Filezilla

配置虚拟用户

1.创建虚拟用户列表文件

shell 复制代码
sudo mkdir -p /etc/vsftpd/virtual_users
sudo nano /etc/vsftpd/virtual_users/user_list.txt
# 输入用户名和密码(格式:每行一个用户,奇数行用户名,偶数行密码),如下:
user1
password1
user2
password2

2.生成数据库文件

shell 复制代码
# 转换为数据库格式
sudo db_load -T -t hash -f /etc/vsftpd/virtual_users/user_list.txt /etc/vsftpd/virtual_users/virtual_users.db
# 设置安全权限
sudo chmod 600 /etc/vsftpd/virtual_users/*.db

3.设置虚拟用户独立访问权限

shell 复制代码
sudo mkdir -p /etc/vsftpd/virtual_users_conf
sudo nano /etc/vsftpd/virtual_users_conf/user1 # 对应虚拟用户user1权限
# 配置内容如下:
local_root=/home/vsftpd/user1
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
sudo nano /etc/vsftpd/virtual_users_conf/user2 # 对应虚拟用户user2权限
# 配置内容如下:
local_root=/home/vsftpd/user1
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO

配置PAM认证

1.创建PAM配置文件

shell 复制代码
sudo nano /etc/pam.d/vsftpd_virtual
# 添加以下内容(注意路径不带.db后缀):
auth    required    pam_userdb.so db=/etc/vsftpd/virtual_users/virtual_users
account required    pam_userdb.so db=/etc/vsftpd/virtual_users/virtual_users

注意:这个新建的文件名字为vsftpd_virtual,需要与真实的系统用户对应

2.测试PAM认证

shell 复制代码
# 安装测试工具
sudo yum install pamtester
# 测试用户user1认证
sudo pamtester vsftpd_virtual user1 authenticate
# 输入密码后显示 ​SUCCESS 表示配置正确。

创建虚拟用户映射的系统用户

shell 复制代码
# 创建系统用户(无登录权限),此系统用户需与pam.d/xxxx文件名保持一致
sudo useradd -d /home/vsftpd -s /sbin/nologin vsftpd_virtual
# 创建用户根目录并设置权限
sudo mkdir -p /home/vsftpd/files  # 用于系统用户vsftpd_virtual的根目录
sudo mkdir -p /home/vsftpd/user1  # 用于vsftpd虚拟用户user1的根目录
sudo mkdir -p /home/vsftpd/user2  # 用于vsftpd虚拟用户user2的根目录
sudo chown -R vsftpd_virtual:vsftpd_virtual /home/vsftpd/files /home/vsftpd/user1 /home/vsftpd/user2  # vsftpd有多少个虚拟用户的根目录都需要进行所属权给系统用户vsftpd_virtual
sudo chmod 755 /home/vsftpd

注意:新建的系统用户为vsftpd_virtual,需要与pam.d/xxxx文件名保持一一对应。

生成SSL/TLS证书

shell 复制代码
# 创建证书目录
sudo mkdir -p /etc/ssl/private
# 生成自签名证书(有效期10年)
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048  -keyout /etc/ssl/private/vsftpd.key  -out /etc/ssl/private/vsftpd.crt 
# 设置证书权限
sudo chmod 600 /etc/ssl/private/vsftpd.*

配置VSFTPD服务

1.备份原始配置文件

shell 复制代码
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

2.编辑配置文件

shell 复制代码
sudo nano /etc/vsftpd.conf

# 内容如下:
# 基础设置
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

# 虚拟用户配置
guest_enable=YES
guest_username=vsftpd_virtual
user_config_dir=/etc/vsftpd/virtual_users_conf

# PAM配置
pam_service_name=vsftpd_virtual

# SSL/TLS配置
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/vsftpd.crt
rsa_private_key_file=/etc/ssl/private/vsftpd.key

# 日志配置
log_ftp_protocol=YES
vsftpd_log_file=/var/log/vsftpd.log

重启服务并验证

shell 复制代码
# 重启vsftpd服务
sudo systemctl restart vsftpd
sudo systemctl enable vsftpd
# 查看服务状态
sudo systemctl status vsftpd
# 实时监控日志
sudo tail -f /var/log/vsftpd.log

客户端连接测试

根据账密,使用wincp或Filezilla访问连接。

相关推荐
tachibana24 小时前
hot100 回文链表(234)
java·网络·数据结构·leetcode·链表
从零开始的代码生活_4 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
云栖梦泽在4 小时前
Claude Code / Codex 使用卡顿怎么办?AI 编程 Agent 连接失败与网络排查思路
网络·人工智能·网络协议·chatgpt·性能优化
Jeremy_WW5 小时前
QSFP-DD MSA Hardware协议解读(二)
网络·模块测试·智能硬件
深盾科技_Virbox5 小时前
加密狗授权能力选型:从授权模型到全生命周期管理
java·网络·数据库
运维管理5 小时前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php
tuddy7894646 小时前
Privazer 源码级避坑指南:从编译到部署的深度解析
网络·copilot
懒鸟一枚6 小时前
Linux 系统 Service 服务配置详解
linux·服务器·网络
无名3876 小时前
RTCPtype
网络
techdashen7 小时前
从网络栈继续往下:micro:bit、2.4GHz、调制方式,以及一个不太靠谱但很有趣的想法
网络·fpga开发