文章目录
- 前言
- 一、FTP服务搭建
- 1.1 部署服务
- 1.2 修改配置文件
- 1.3 重启服务
- 1.3 配置项解答
- 二、安全组设置访问规则
- 2.1配置监听端口
- 2.2 配置数据端口
- 三、使用ftp登陆工具测试
- 3.1 使用工具进行测试
- 总结
前言
使用公有云上的云主机搭建FTP服务器。
步骤思路:
1、云主机搭建ftp服务
2、安全组设置访问规则
一、FTP服务搭建
使用centos7的操作系统部署FTP环境
环境信息:
- 内网IP:192.168.2.12
- 公网IP:XX.XXX.69.31
1.1 部署服务
yum -y install vsftpd
systemctl start vsftpd.service
systemctl enable vsftpd.service
1.2 修改配置文件
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
listen=YESallow_writeable_chroot=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
userlist_deny=YES
pasv_promiscuous=YES
pasv_address=192.168.2.12
pasv_min_port=3000
pasv_max_port=3100
use_localtime=YES
reverse_lookup_enable=NO
1.3 重启服务
touch /etc/vsftpd/chroot_list
systemctl restart vsftpd.service
systemctl status vsftpd.service
1.3 配置项解答
anonymous_enable:匿名登录开关,配置为NO时关闭匿名登录
pasv_enable:不配置pasv_enable=NO,默认是passive模式
pasv_promiscuous:PASV模式的安全检查的开关,当配置为YES的时候,会放弃检查数据链接和和控制链接的IP一致性限制。
pasv_address:主机IP
pasv_min_port:数据端口下界
pasv_max_port:数据端口上界
二、安全组设置访问规则
2.1配置监听端口
1、规则信息
规则方向:入方向
协议:TCP
类型:IPv4
端口:21
授权对象:0.0.0.0/0
2、截图
2.2 配置数据端口
1、规则信息
规则方向:入方向
协议:TCP
类型:IPv4
端口:3000-3100
授权对象:0.0.0.0/0
2、截图
三、使用ftp登陆工具测试
3.1 使用工具进行测试
测试通过
总结
和搭建内网环境下的ftp服务不同的点主要还是在安全组上。
