redhat linux 5 ftp的安装步骤和实现加密
| 序:/usr/sbin/vsftpd 服务名:vsftpd 用户控制列表文件
修改FTP服务器的主配置文件/etc/vsftpd/vsftpd.conf 该配置文件是在安装软件包的时候自动生成的,不要我们手动建立,我们只需要对它做必要的修改就可以让FTP服务器正常运行了.修改示例如下:
anonymous_enable=YES //是否允许匿名访问,匿名帐户为 ftp和 anonymous local_enable=YES //是否允许本地用户访问 write_enable=YES //允许本地用户访问时,是否允许他们有写入的权限 local_umask=022 //本地用户在写入文件时,这些文件默认的权限 dirmessage_enable=YES xferlog_enable=YES //是否启用日志 xferlog_std_format=YES //是否用标准格式存储日志 connected_from_port_20=YES //是否允许从20的连接请求 pam_service_name=vsftpd //设置PAM认证服务的配置文件名,该文件位于/etc/pam.d目录下 listen=YES //FTP处于独立启动模式
tcp_wraapers=YES //该服务器使用tcp_wrappers作为主机访问控制方式 userlist_enable=YES //是否检查vsftpd.user_list中的设置,该文件在/etc下.(在RHEL5中 该文件位于/etc/vsftpd中,文件名为user_list userlist_deny=YES //该项与上一项一起构成了黑名单,即在vsftpd.user_list中的用户不 允许访问该FTP服务器.当该项设置为NO时,vsftpd.user_list则为白 名单,即只允许在vsftpd.user_list中的用户访问该FTP服务器. chroot_local_user=YES //本地用户登陆时,将其禁锢在FTP根目录下 chroot_list_file=/etc/vsftpd/chroot_list //该项和上一项配合使用,当该项不存在时,设置上 一项为YES后,则所有本地用户都被禁锢在FTP根 目录下,该项存在时,则只有该文件中的用户被禁锢 max_clients=100 //FTP服务器的最大并发连接数 max_per_ip=5 //每个ip最多建5个连接 local_max_rate=50000 //本地用户的最大传输速率,单位为B/s anon_max_rate=10000 //匿名用户的最大传输速率,单位为B/s
.启动vsftpd,运行FTP服务 service vsftpd restart 如果想让FTP服务器在系统启动时就提供服务,则需要修改其在系统级别下的运行 状态 chkconfig --list vsftpd //查看在不同系统级别下,vsftpd的运行状态 chkconfig --level 35 vsftpd on //设置vsftpd在3 5 系统级别下自动运行
简单的FTP服务配置就完成了,在FTP配置过程中,FTP的主配置文件中有启用匿名帐户写入权限项,但是无论该项如何设置都不能让匿名登陆帐户有写入权限.
在ftp中输入命令前面加!显示本地的文件 Tcpdump –D //显示本地网络接口 在传输过程中捕获的信息都是明文的(用户名和密码) 借助SSL实现会话加密 |
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
