實驗雲賬号,建立資源後生成收起
- 子使用者名稱:u-7ngohee5@1111971854401817
- 子使用者密碼:Jp1Ho5Aj5Ek5Yx1P
- AK ID:LTAI5tGc6fVMJj44H49MauRP
- AK Secret:ytjwdQs1kCL6MqeTYjNLCkGLIu9zjq
ECS伺服器
彈性IP:
101.133.144.222
私有位址:
172.16.1.15
使用者:
root
密碼:
Dd7Ch9Pf9Ws4
執行個體:
i-uf6i7k7oqyxw04pxokct
執行個體名:
u-7ngohee5
地域:
華東 2 (上海)
yum install -y vsftpd
運作以下指令設定FTP服務開機自啟動。
systemctl enable vsftpd.service
啟動FTP服務。
systemctl start vsftpd.service
運作以下指令檢視FTP服務監聽的端口。
netstat -antup | grep ftp
出現如下圖所示界面,表示FTP服務已啟動,監聽的端口号為 21。此時,vsftpd預設已開啟匿名通路功能,您無需輸入使用者名密碼即可登入FTP伺服器,但沒有修改或上傳檔案的權限。
配置vsftpd
vsftpd(very secure FTP daemon)是一款在Linux發行版中最受推崇的FTP伺服器。vsftpd支援匿名通路和本地使用者模式兩種通路方式。匿名通路方式任何使用者都可以通路搭建的FTP服務;本地使用者模式隻支援添加的本地使用者通路搭建的FTP服務。
說明: 匿名使用者模式和本地使用者模式隻可同時配置一種。
匿名使用者模式
1. 修改配置檔案vsftpd.conf。
vim /etc/vsftpd/vsftpd.conf
按 i 鍵進入編輯模式,将匿名上傳權限 anon_upload_enable=YES 的注釋解開。
2. 按ESC鍵退出編輯模式,輸入:wq 儲存并退出vim。
3. 更改/var/ftp/pub目錄的權限,為FTP使用者添加寫權限。
chmod o+w /var/ftp/pub/
4. 重新開機FTP服務。
systemctl restart vsftpd.service
本地使用者模式
1. 為FTP服務建立一個Linux使用者。
adduser ftptest
為使用者設定密碼。
passwd ftptest
2. 建立一個供FTP服務使用的檔案目錄。
mkdir /var/ftp/test
3. 更改/var/ftp/test目錄的擁有者為ftptest。
chown -R ftptest:ftptest /var/ftp/test
4. 修改vsftpd.conf配置檔案。
配置FTP為主動模式請執行如下指令:
sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登入FTP伺服器
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #監聽IPv4 sockets
sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #關閉監聽IPv6 sockets
sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部使用者被限制在主目錄
sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #啟用例外使用者名單
sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外使用者清單檔案,清單中的使用者不被鎖定在主目錄
echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf
echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #設定本地使用者登入後所在的目錄
配置FTP為被動模式請執行如下指令:
sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登入FTP伺服器
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #監聽IPv4 sockets
sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #關閉監聽IPv6 sockets
sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部使用者被限制在主目錄
sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #啟用例外使用者名單
sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外使用者清單檔案,清單中的使用者不被鎖定在主目錄
echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf
echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #設定本地使用者登入後所在的目錄
echo "pasv_enable=YES" >> /etc/vsftpd/vsftpd.conf #開啟被動模式
echo "pasv_address=<FTP伺服器公網IP位址>" >> /etc/vsftpd/vsftpd.conf #本教程中為ECS伺服器彈性IP
echo "pasv_min_port=20" >> /etc/vsftpd/vsftpd.conf #設定被動模式下,建立資料傳輸可使用的端口範圍的最小值
echo "pasv_max_port=21" >> /etc/vsftpd/vsftpd.conf #設定被動模式下,建立資料傳輸可使用的端口範圍的最大值
5. 在/etc/vsftpd目錄下建立chroot_list檔案,并在檔案中寫入例外使用者名單。
#使用vim指令編輯chroot_list檔案,添加例外使用者名單。此名單中的使用者不會被鎖定在主目錄,可以通路其他目錄。
vim /etc/vsftpd/chroot_list
說明: 沒有例外使用者時,也必須建立chroot_list檔案,内容可為空。
6. 重新開機FTP服務。
systemctl restart vsftpd.service
5. 配置安全組
搭建好FTP服務後,在ECS執行個體安全組的入方向添加規則并放行下列FTP端口。
說明: 大多數用戶端位于區域網路中,IP位址是經過轉換的,是以ipconfig或ifconfig指令傳回的IP不一定是用戶端的真實公網IP位址。若後續用戶端無法登入FTP伺服器,請重新确認其公網IP位址。
1. 點選右側
圖示,傳回虛拟桌面。 輕按兩下打開桌面 FireFox ESR浏覽器,在RAM使用者登入框中點選 下一步,複制 雲産品資源 清單中 子使用者密碼 粘貼(lx shell粘貼快捷鍵ctrl+shift+v,其他地方粘貼是ctrl+v)到浏覽器 RAM使用者登入界面,即可登入目前子賬号。
點選左上角菜單按鈕
在展開的界面,找到雲伺服器ECS,點選進入ECS界面
2. 在左側導航欄,單擊專有網絡VPC,再新頁面點選雲伺服器安全組管理。
3. 選擇需要配置的安全組,在操作列中,單擊配置規則。
4. 選擇安全組規則的規則方向,單擊入方向>手動添加(快速添加)。具體配置如下圖:
說明:
a. 0.0.0.0/0為允許所有IP位址通路,可以根據您本地公網IP位址或網段進行設定來增加安全性(浏覽器中輸入IP即可檢視您本地IP位址)。
b. 為友善進行實驗,目前端口範圍開放所有端口,最好根據自身需求設定端口範圍,例如ftp開放21端口,資料庫開放3306端口等。
6. 用戶端測試
FTP用戶端、Windows指令行工具或浏覽器均可用來測試FTP伺服器。(此步驟僅适用于本地使用者,匿名模式無需進行測試操作)
說明:使用浏覽器通路FTP伺服器出錯時,建議您清除浏覽器緩存後再嘗試。
1. 打開Chrom浏覽器,在位址欄中輸入ftp://<FTP伺服器公網IP位址>:FTP端口,FTP伺服器公網IP位址為ECS伺服器的彈性IP位址。例如:ftp://139.0.0.1:21。
2. 在彈出的對話框中,輸入使用者名和密碼(第4節中配置的使用者名和密碼)。
3. 登入成功界面如下,此時可對FTP檔案進行相應權限的操作。