ftp服务和ftps服务的安装配置

ftp服务和ftps服务的区别 ,ftps=ftp+ssl
1.rpm -ivh vsftpd-2.2.2-24.el6.x86_64.rpm

ftp客户端安装 ftp-0.17-54.el6.x86_64.rpm
添加用户
useradd -s /sbin/nologin -d /ftpfile/myftp01 myftp01

passwd myftp01
pass: ftp2019
修改权限和目录
usermod -s /sbin/bash myftp01 telnet登陆
usermod -d /test myftp01 修改登陆目录

service vsftpd {start|stop|restart|status}

service vsftpd status
service vsftpd start
service vsftpd stop

上传文件
ftp 10.100.150.211
ftp>put F:\test\svn.txt

上传多个文件
mput  *.txt

确认远程机器上的目录已经存在文件
[root@mysql-test2 myftp01]# pwd
/ftpfile/myftp01
[root@mysql-test2 myftp01]# ls -lh
total 4.0K
-rw-r--r-- 1 myftp01 myftp01 906 Jul 18 19:34 svn.txt


下载文件
get testdownload.txt
下载多个文件
mget *.txt

确认本地机器上下载的文件
C:\Users\xxxxxxx>

--------------以上是明文传输----不安全
在配置文件/etc/vsftpd/vsftpd.conf 中添加下面这些配置项

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_login_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES
chroot_list_enable=NO
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
#

--解释
chroot_local_user=YES 全部限制在主目录
chroot_list_enable=NO
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list  这些名单不再这个范围内

--生成证书
openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

---------测试----------
测试要使用FlashFXP.exe

连接类型选择  FTP using  explicit SSL(Auth SSL)