该博客分为三部分设置,1.ftp服务器搭建、2.防火墙设置 3.腾讯云安全组
一、ftp服务器搭建
1.1 安装vsftpd
yum install vsftpd -y
1.2 启动vsftpd服务
1.启动vsftp
systemctl start vsftpd
2. 检测是否启动成功
netstat -tunlp
1.3 配置vsftpd文件
1.进入vsftpd.conf配置文档
具体配置详情参考(https://www.cnblogs.com/rainiplus/p/3739100.html)
vi /etc/vsftpd/vsftpd.conf
2. 设置配置文档(禁用匿名用户登录)
3.配置ftp根目录
添加ftp访问的根目录 local_root=/data/ftp
4.添加ftp登录用户
1.添加用户(非系统登录用户) 限制该用户访问目录路径:/data/data 非系统登录用户:/sbin/nologin useradd -m -d /home/data -s /sbin/nologin ftpuser2.设置密码 passwd ftpuser
1.4 使用腾讯云服务器配置(否则跳过)
FTP 客户端默认被动模式传输,因此在通信过程中会去寻找服务器端的 IP 地址进行连接,腾讯云的外网 IP 不是直接配在网卡上,因此在被动模式下客户端无法找到有效 IP (只能找到云服务器内网 IP ,内网 IP 无法直接和外网通信),需要如下配置
解决途径
- 将客户端传输模式改为主动即可;
- 如果客户端网络环境要求被动模式,那么需要在vsftpd.conf 配置文件中新增这些语句
pasv_address=XXX.XXX.XXX.XXX //(外网 IP) pasv_enable=YES 被动模式 pasv_min_port=1024 客户端最小访问端口 pasv_max_port=2048 客户端最大访问端口
二、防火墙设置
centos7使用的防火墙 firewall ,和centos7以下(iptables)的版本不同
防火墙配置命令:
1. 启动:systemctl start firewalld
2. 关闭:systemctl stop firewalld
3. 查看状态:systemctl status firewalld
4. 开机禁用:systemctl disable firewalld
5. 开机启用:systemctl enable firewalld
ftp配置: 服务添加: firewall-cmd --permanent --add-service=ftp 端口添加(对应1.4配置的被动模式开放端口): firewall-cmd --zone=public --add-port=1027-2048/tcp --permanent (--permanent永久生效) 重新载入: firewall-cmd --reload
三、腾讯云安全组配置
总结:
在配置ftp服务器过程中,主要遇到的问题是腾讯云服务器的问题导致,在外网一直无法访问到ftp,通过查找到腾讯云的ftp配置文档,找出问题所在,最终完成ftp服务器的配置
原文地址:https://www.cnblogs.com/tang-s/p/10655861.html
时间: 2024-10-12 01:40:51