ftp服务器的创建和安全设置

 

ftp简介 一般来说.用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道 Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacOS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。

与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。

 

 

 

 

下面用用虚拟机来模拟一下ftp服务器的搭建

 

首先安装vsftpd

vsftpd的主配置文件在/etc/vsftpd/vsftpd.conf

 

为了ftp传输的安全，我们要利用ftps和虚拟账号，下面我们以案例来说明

首先建立CA服务器

修改下面三项为optional

下面把证书和服务捆绑

编辑配置文件 /etc/vsftpd/vsftpd.conf

添加下列行

rsa_cert_file=/etc/vsftpd/certs/vsftpd.cert

rsa_private_key_file=/etc/vsftpd/certs/vsftpd.key

ssl_tlsv1=YES

ssl_enable=YES

ssl_enable=YES

ssl_sslv2=YES

ssl_sslv3=YES

force_local_logins_ssl=YES

测试结果

配置虚拟账号ftp服务器：

1. 首先创建虚拟账号数据库

cd /etc/vsftpd

vim viruser.txt

安装 db4-utils.i386 0:4.3.29-10.el5

执行如下命令生成虚心用户的数据库文件，并改变数据库文件的权限：

[root@localhost vsftpd]# db_load -T -t hash -f /etc/vsftpd/viruser.txt /etc/vsftpd/vuser.db

编辑pam接口文件

编辑主配置文件

加上下面两行

测试结果