Bootcamp Notes 01-Creación de un servicio FTP basado en ECS

Others 2021-01-26 00:56:33 views: null

Bootcamp notes-build FTP service basado en ECS

1. Cree recursos de ECS:

(1) Cree una instancia ECS de centos7.7, los recursos utilizados esta vez son recursos de servidor experimentales gratuitos proporcionados por Alibaba Cloud

2. Conexión remota

(1) Use la línea de comandos de Windows u otras herramientas para conectarse. Yo uso la herramienta de masilla para la conexión SSH.
(2) El nombre de usuario y la contraseña se proporcionan en el recurso, utilícelo directamente para conectarse

3. Instale vsftpd

(1) Use la herramienta de administración de paquetes yum para instalar en ECS, agregar -y al parámetro puede guardar el proceso de confirmación

(2) Configure vsftpd para que se inicie automáticamente, mediante

systemctl enable vsftpd.service

Inicio automático del conjunto de comandos

(3) Inicie vsftpd, utilice
systemctl start vsftpd.service

(4) Ver el puerto de escucha, usar para
netstat -antup | grep ftp
ver el puerto monitoreado por vsftpd

4. Configurar vsftpd

(1)
Modifique /etc/vsftpd/vsftpd.conf en modo anónimo , el editor es arbitrario, aquí estoy usando nano (de hecho, no sé vim), así que necesito instalar nano primero, poner el "# "en la línea de permiso de carga anónima Quite
(es decir, anon_upload_enable) y
luego chmod o+w /var/ftp/pubagregue el permiso de escritura, y luego use el
comando systemctl para reiniciar el servicio ftp

(2) Modo de usuario local
El nombre de usuario y la contraseña aquí son los usuarios que pueden iniciar sesión en el servidor.
Cree un nuevo usuario y especifique la contraseña.
Cree un directorio en / var / ftp / y cambie el propietario de la carpeta a través de chown a modificar vsftpd para el
usuario recién creado
.conf
prohíbe el inicio de sesión anónimo, monitorea ipv4, no monitorea ipv6, cambie chroot_local_user a
yes, habilite la lista de usuarios de excepción, especifique el archivo de lista de usuarios de excepción para que no se bloquee
Configure el directorio donde el usuario local se encuentra después de iniciar sesión, hay comentarios en el archivo conf
Si el modo pasivo está configurado

pasv_enable=YES
pasv_address=公网IP
pasv_min_port=数据传输最小端口
pasv_max_port=数据传输最大端口

Cree el archivo chroot.list en / etc / vsftpd
sin excepción. Los usuarios también deben crear el archivo.
Use systemctl para reiniciar ftp

5. Grupo de seguridad

(1) Inicie sesión en la consola con la cuenta de RAM a la que pertenece la instancia, edite el grupo de seguridad de la instancia y libere los puertos necesarios
(no hay permiso para cambiar este experimento, se puede acceder a todos los puertos de forma predeterminada)

6. Prueba real

Use un navegador o filezilla y otras herramientas para intentar conectarse al servidor ftp, el experimento ha terminado

Alibaba Cloud University planea acompañar a más de 2,000 estudiantes universitarios para practicar y crecer en la nube. Aquí puede obtener recursos de CPU gratuitos y también puede participar en campos de entrenamiento gratuitos para mejorar su práctica: https://developer.aliyun.com/adc/student/

Supongo que te gusta

Origin blog.csdn.net/scowlingsoup/article/details/112969586
Recomendado
Clasificación
Diario
Más
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)
2024-05-23(34)
2024-05-22(10)
2024-05-21(34)
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(4)

Code World

© 2018 codetd.com