CentOS7如何架设FTP | 详细配置指南

2025-3-2

CentOS7如何架设FTP:从安装到安全配置全流程

准备工作

确保系统已更新至最新版本:

sudo yum update -y

安装vsftpd服务

执行以下命令安装FTP服务端软件:

sudo yum install vsftpd -y

启动服务并设置开机自启:

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

配置防火墙规则

开放FTP服务所需端口:

sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --reload

修改主配置文件

编辑/etc/vsftpd/vsftpd.conf文件,关键参数配置示例如下:

anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
pasv_min_port=40000
pasv_max_port=45000

创建FTP专用用户

建立系统用户并设置访问限制:

sudo useradd -d /var/ftp/user1 -s /sbin/nologin user1
sudo passwd user1
sudo chmod 750 /var/ftp/user1

配置用户访问权限

通过用户列表限制访问:

echo "user1" | sudo tee -a /etc/vsftpd/user_list
sudo systemctl restart vsftpd

SSL加密传输(可选)

生成SSL证书并配置加密连接:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 
-keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

在配置文件中添加SSL参数:

ssl_enable=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vsftpd.pem

服务验证与测试

使用FileZilla或命令行工具进行连接测试:

ftp 服务器IP地址

故障排查要点

  • 检查SELinux状态:getenforce
  • 查看日志文件:tail -f /var/log/vsftpd.log
  • 验证配置文件语法:vsftpd -olisten=NO /etc/vsftpd/vsftpd.conf

安全加固建议

  • 定期轮换SSL证书
  • 启用fail2ban防护
  • 限制连接IP范围
  • 配置传输速率限制

寰宇互联服务器4核4G云服务器1元/月,网络稳定、抗DDos、国际BGP、性能强劲,十年服务经验QQ:97295700 微信:huanidc

阅读剩余
版权声明:
作者:
链接:https://www.50gw.com/archives/22919
文章版权归作者所有,未经允许请勿转载。
THE END
企业服务器租用全指南:如何选择高性价比托管方案 | 服务器租用百科
<<上一篇
钜讯高防服务器:企业级网络安全防护解决方案解析 | 专业DDoS防御与稳定服务
下一篇>>
相关推荐
CentOS查看版本CPU | 系统信息查询指南
CentOS7限制每个人使用资源
将CentOS 7系统导出为镜像 | 系统备份与迁移指南
虚拟机安装CentOS7教程Docker | 详细步骤解析
CentOS Shell复制黏贴 | 高效命令行操作指南
Centos打开oracle乱码 | 系统字符集问题解决方案
CentOS没有查看root所需的权限 - 解决方法与权限管理指南
CentOS8怎么卸载软件
CentOS识别网卡的顺序
Windows连接CentOS7主机 - 详细操作指南