如何在CentOS6上设置vsftpd
状态: 已弃用
本文介绍了不再受支持的 CentOS 版本。 如果您目前正在运行运行 CentOS 6 的服务器,我们强烈建议您升级或迁移到受支持的 CentOS 版本。
原因: CentOS 6 已于 2020 年 11 月 30 日结束生命周期 (EOL) and no longer receives security patches or updates. For this reason, this guide is no longer maintained.
请参阅:
本指南可能仍可用作参考,但可能不适用于其他 CentOS 版本。 如果可用,我们强烈建议使用为您使用的 CentOS 版本编写的指南。
关于 vsftpd
警告:FTP 本质上是不安全的。 如果您必须使用 FTP,请考虑 使用 SSL/TLS 保护您的 FTP 连接。 否则,最好 使用 SFTP,这是 FTP 的安全替代方案。
vsftpd 的前两个字母代表“非常安全”,该程序旨在对可能的 FTP 漏洞提供最强大的保护。
第一步——安装 vsftpd
您可以在命令行中快速在您的虚拟专用服务器上安装 vsftpd:
sudo yum install vsftpd
我们还需要安装 FTP 客户端,以便我们可以连接到 FTP 服务器:
sudo yum install ftp
文件下载完成后,vsftpd 将在您的 VPS 上。 一般来说,虚拟专用服务器已经配置了合理的安全性。 但是,它确实为匿名用户提供了访问权限。
第二步——配置 VSFTP
安装 VSFTP 后,您可以调整配置。
打开配置文件:
sudo vi /etc/vsftpd/vsftpd.conf
您需要进行的一项主要更改是将 Anonymous_enable 更改为 No:
anonymous_enable=NO
在此更改之前,vsftpd 允许匿名、身份不明的用户访问 VPS 的文件。 如果您正在寻求广泛分发信息,这很有用,但在大多数其他情况下可能会被视为严重的安全问题。 之后,取消注释 local_enable 选项,将其更改为 yes。
local_enable=YES
通过取消对 chroot_local_user 命令的注释来完成。 当此行设置为 Yes 时,所有本地用户都将在他们的 chroot 中被监禁,并且将被拒绝访问服务器的任何其他部分。
chroot_local_user=YES
通过重新启动 vsftpd 完成:
sudo service vsftpd restart
为了确保 vsftpd 在启动时运行,运行 chkconfig:
chkconfig vsftpd on
第三步——访问 FTP 服务器
一旦您安装了 FTP 服务器并根据自己的喜好对其进行了配置,您现在就可以访问它了。
您可以通过在地址栏中输入域名并使用适当的 ID 登录,在浏览器中访问 FTP 服务器。 请记住,您将只能访问用户的主目录。
ftp://example.com
或者,您可以通过键入以下命令通过命令行访问 FTP 服务器:
ftp example.com
然后,您可以使用“退出”一词来退出 FTP 外壳。