CentOS.7下安装配置FTP和SFTP服务

时间:2022-08-24 03:42:48

一: FTP

Centos7中默认已经安装了sshd服务(sftp), vsftpd需要手动安装

1、安装并启动FTP服务

1.1 安装vsftpd

使用 yum 安装 vsftpd

yum install -y vsftpd

 

1.2 启动vsftpd

安装完成后, 启动vsftpd服务 :

service vsftpd start

启动后, 可以看到系统已经监听了 21 端口(Ubuntu下命令为: lsof -i:21)

netstat -nltp | grep 21

此时, 访问ftp://IPaddr 就可浏览主机上的 /var/ftp目录了

 

2、配置 FTP 权限

2.1 了解 vsftpd 配置

vsftpd 的配置目录为 /etc/vsftpd, 包含下列的配置文件 :

        a. vsftpd.conf 为主要配置文件

        b. ftpusers 配置禁止访问 FTP 服务器的用户列表

        c. user_list 配置用户访问控制

 

2.2 阻止匿名访问和切换根目录

匿名访问和切换目录都会给服务器带来安全风险, 我们把这两个功能关闭.

编辑 /etc/vsftpd/vsftpd.conf, 找到下面两处配置并修改:

 

# 禁用匿名用户  YES 改为NO

anonymous_enable=NO

 

# 禁止切换根目录 删除或#

chroot_local_user=YES

 

编辑完成后保存配置, 重新启动 FTP 服务

service vsftpd restart

 

2.3 创建 FTP 用户

创建一个用户 ftpuser

useradd ftpuser

为用户 ftpuser 设置密码

passwd ftpuser  或  echo "new_password" | passwd ftpuser --stdin

 

2.4 限制该用户仅能通过FTP访问

限制用户 ftpuser 只能通过 FTP 访问服务器, 而不能直接登录服务器

usermod -s /sbin/nologin ftpuser

 

2.5 为用户分配主目录

为用户 ftpuser创建主目录并约定

/data/ftp 为主目录, 该目录不可上传文件

/data/ftp/pub 文件只能上传到该目录下

在/data中创建相关的目录

mkdir -p /data/ftp/pub

设置访问权限

chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

设置为用户的主目录

usermod -d /data/ftp ftpuser

 

3、OK

至此, FTP服务已经搭建完成, 可以使用各种第三方客户端来测试访问FTP服务器

访问前, 记得关闭防火墙

service firewalld stop

如果需要使用root登录连接FTP服务, 需要配置 /etc/vsftpd/user_list 和 /etc/vsftpd/ftpusers, 将文件中的root注释

 

二: SFTP

1、创建用户组 sftp

groupadd sftp

2、创建用户 test

useradd -G sftp -s /sbin/nologin test

-s 禁止用户ssh登录

-G 加入sftp用户组

3、创建密码

passwd test

4、修改配置文件 sshd_config

vim /etc/ssh/sshd_config

将下面这行注释

# Subsystem       sftp  /usr/libexec/openssh/sftp-server

然后在末行加入:

 

Match Group sftp

X11Forwarding no

AllowTcpForwarding no

ChrootDirectory %h

ForceCommand internal-sftp

 

说明:

Match Group sftp 匹配sftp用户组中的用户

ChrootDirectory %h 只能访问默认的用户目录(自己的目录), 例如 /home/test

 

5、设置目录权限

chown root:sftp /home/test

chgrp -R sftp /home/test

chmod -R 755 /home/test

# 设置用户可以上传的目录, 该用户下允许用户上传删除修改文件及文件夹

mkdir /home/test/upload

chown -R test:sftp /home/test/upload

chmod -R 755 /home/test/upload

6、解决报错问题

修改 /etc/selinux/config 中SELINUX 为 disabled

7、使用sftp客户端连接服务器

使用第三方客户端连接sftp服务器, 或者使用Python中的paramiko模块连接