1. 安装
$ su
Ubuntu
$ apt install vsftpd
Fedora
$ dnf install vsftpd
CentOS
$ yum install vsftpd
OpenSUSE
$ zypper install vsftpd
2. 设置
$ gedit /etc/vsftpd.conf
# 禁止匿名访问
anonymous_enable=NO
# 接受本地用户
local_enable=YES
# 允许上传
write_enable=YES
pam_service_name=vsftpd
# 用户只能访问限制的目录
chroot_local_user=YES
# 如果客户端登录时候提示 "以pasv模式连接失败"
pasv_promiscuous=YES
# 设置目录 (如果不添加这一行, 各用户对应自己的目录)
local_root=/home/client
$ gedit /etc/pam.d/vsftpd
auth required pam_shells.so
3. 准备 SSL 证书
http://jasonmun.blogspot.my/2017/02/openssl-ca-ssl.html
4. SSL 设置
$ gedit /etc/vsftpd.conf
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/pki/server-cert.pem
rsa_private_key_file=/etc/pki/server-key.pem
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
require_ssl_reuse=NO
# 打开端口范围 40000 - 50000
pasv_min_port=40000
pasv_max_port=50000
# 测试用
debug_ssl=YES
5. 开启
$ systemctl restart vsftpd
6. 准备 FTP 户口
$ useradd -s /bin/bash -d /home/client -m client
$ passwd client
7. 用 FTP 客户端连接以上服务
有了主机 IP, Port, 用户名与密码就可以了
WinSCP
https://winscp.net/eng/download.php
BitKinex
http://www.bitkinex.com/
FileZilla 客户端
http://jasonmun.blogspot.my/2016/12/linux-filezilla.html
8. 撤除户口
$ userdel -r client
没有评论:
发表评论