阿裏雲下Centos 7簡單配置FTP服務器+root賬戶管理(通用Linux)


FTP 是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為“文傳協議”。用於Internet上的控製文件的雙向傳輸。同時,它也是一個應用程序(Application)。基於不同的操作係統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議以傳輸文件。在FTP的使用當中,用戶經常遇到兩個概念:"下載"(Download)和"上傳"(Upload)。"下載"文件就是從遠程主機拷貝文件至自己的計算機上;"上傳"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上傳(下載)文件。

作為網站服務器,搭建FTP服務是十分必要的,ftp服務可以讓你在本地電腦上將文件上傳/下載到主機上,如同本地操作一樣,對於網站文件的更改,可以做到類似本地複製一樣的效果。而且服務器安裝了ftp服務,可以當做雲盤使用,在任何聯網的電腦上都可以通過賬號密碼登錄實現文件的上傳、下載、交換等。


需要準備的軟件:Xshell、winscp,8uftp(測試ftp服務)。這兩個軟件請自行百度下載。


一、安裝vsftpd。

打開xshell,使用root賬戶連接自己的服務器。

安裝vsftpd:

yum -y install vsftpd

然後啟動ftp服務:

service vsftpd start

啟動成功反饋如下:

Redirecting to /bin/systemctl start  vsftpd.service


二、測試FTP正常運行。

由於ftp使用的是21端口,而阿裏雲的雲服務器的安全策略一般是沒有開21端口的,所以需要去阿裏雲服務器管理界麵,開啟21端口。

阿裏雲雲服務器開啟21端口方法:

打開阿裏雲服務器控製台 https://home.console.aliyun.com,點“我的資源”下麵的雲服務器進入你的實例列表


選擇右邊的更多--安全組配置--添加規則--添加安全組規則  規則配置如下:


點確定,就開啟了服務器的21端口。

如何驗證端口開啟:請打開xshell,點窗口上的+號新建一個本地shell,用telnet連接21端口,例如:

telnet 192.168.1.1 21

把如上192.168.1.1換成自己服務器的IP即可。

21端口開啟,並被vsftpd服務使用提示:

Connecting to 106.14.154.38:21...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
220 (vsFTPd 3.0.2)



  

三、設置賬號,服務器權限。

安裝好8uftp,打開後,左上角文件--站點管理器--新站點

主機名:你的服務器IP地址    端口:21    登錄類型:一般登錄    用戶名:root    密碼:你的root密碼

(由於我們之前已經啟動了vsftpd服務,並開啟了服務器的21端口,那麼正常情況下是能夠連接的。)

點擊連接,出現如下提示:

狀態:  正在連接 106.14.154.38 ...
狀態:  已經連接到 106.14.154.38:0。正在等待歡迎信息...
響應:  220 (vsFTPd 3.0.2)
命令:  USER root
響應:  530 Permission denied.
錯誤:  連接失敗

提示為連接成功,但是賬號被拒絕登錄。一般這樣是vsftpd禁止了自帶的root用戶登錄。


用winscp連接到你的服務器,編輯服務器上的/etc/vsftpd/vsftpd.conf,在後麵加上:

anonymous_enable=NO    //將YES修改為NO,禁止匿名登錄
tcp_wrappers=YES
ascii_upload_enable=YES
ascii_download_enable=YES

打開同目錄下的 ftpusers,把 root刪掉

然後重啟vsftpd服務:

service vsftpd restart

至此配置完成,使用root賬號密碼登錄,可以訪問、上傳、下載服務器的所有文件了。


因為我是阿裏雲,我用8Uftp連接我們的服務器,詭異的事情出現了:

響應:  227 Entering Passive Mode (172,19,117,191,78,113).
命令:  TYPE A
響應:  200 Switching to ASCII mode.
命令:  LIST
錯誤:  無法打開傳輸通道。原因:由於連接方在一段時間後沒有正確答複或連接的主機沒有反應,連接嚐試失敗。
錯誤:  無法取得目錄列表

服務端打開了ftp的被動模式,依舊沒有效果,於是發了個工單問了下:



日了狗了,阿裏雲服務器不支持ftp的被動模式。

於是在8uftp裏,文件--我的站點--高級--主動模式。

立即就連上了。

美中不足就是隻能用客戶端的主動模式連接,無法用windows資源管理器連接,其他服務器應該不會出現類似的問題。可以直接配置root用戶登錄訪問整個網站文件


配置完成後加入開機啟動:

用winscp打開 /etc/rc.local

加入如下內容:

service vsftpd start

由於centos 7正在版本變遷,rc.local可能不會開機執行,按照配置文檔,打開xshell,執行:

chmod +x /etc/rc.d/rc.local

至此,ftp服務配置完成。



下一篇 : “2017高考詐騙第一案”告破 阿裏錢盾協助警方40分鍾鎖定嫌疑人


微信掃一掃
分享文章到朋友圈