目錄

• 1、了解基礎知識
• 2、確認系統環境
• 3、安裝ftp指令【非必須】
• 4、安裝VSFTPD
• 5、設置本地用戶
• 6、配置vsftpd的conf文件
• 7、配置系統相關軟件的配合
• 8、測試可能出現的錯誤

這是一篇新手向的ftp服務器安裝。

1、了解基礎知識

FTP：文件傳輸協議（File Transfer Protocol，FTP）。

FTP是歷史上最悠久的文件傳輸協議之一，在很多軟件體系中都有應用。比如說wordpress后臺更新就需要FTP服務。

FTP使用 TCP 協議傳輸而不是 UDP。

FTP使用兩類端口：控制端口21，傳輸端口。

FTP傳輸有兩類模式，被動模式（PASV）和主動模式（PORT）。

在傳輸的過程中，無論是被動模式，還是主動模式，都是【客戶端】和【服務器端的21端口】交換用戶名密碼等相關信息并確認使用什么模式傳輸。如果是主動模式，客戶端和服務器端在【服務器端的20端口】交換數據。如果是被動模式，將有服務器端確認一個或幾個自身的隨機端口，客戶端需要與服務器端的這個端口進行數據交換。

VSFTPD是廣泛使用的FTP服務器軟件。FTP命令是客戶端的操作命令。

還有一種SFTP。SFTP和FTP只是名字類似，不可簡單地理解問安全（safe）的FTP。他是ssh協議提供的文件傳輸方式，很多云服務器自帶ssh連接便于遠程操作，所以即使你沒有成功配置FTP，可能也是可以使用SFTP傳輸的。SFTP只用22端口。

2、確認系統環境

個人配置FTP服務器使用的是阿里云的ECS服務器。虛擬主機可能不支持部分配置，但是很多虛擬主機都自帶FTP服務。

系統是Alibaba Cloud Linux 3.2104 64位，兼容Centos8的指令。如果讀者使用的是其他版本的系統，需要自行確認部分指令是否能用。

使用的軟件包管理器是DNF。這是YUM的替代版本，兼容大多數YUM的指令。軟件包管理器可以以默認路徑讓你方便地安裝、更新系統的軟件，減少因為安裝路徑的設置帶來的問題，建議初學者使用。

在進一步操作前，我們可以通過如下指令，確認你的系統是否已經安裝了相關組件：

whereis vsftpd

如果系統沒有安裝vsftpd，將會返回

VSFTPD：

否則會返回類似如下的目錄

vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz

這里面是三個目錄，使用空格隔開。在CENTOS8的DNF默認安裝中，/etc/vsftpd是默認安裝位置。

3、安裝ftp指令【非必須】

ftp指令可以讓你在服務器端連接自己的FTP服務器，避免了防火墻的干擾，更利于排查問題。非必須，但建議。

dnf install ftp

安裝上就可以直接使用。

鏈接服務器：

ftp XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX代表IP地址。也可以使用ftp localhost鏈接本地服務器。

退出服務器

quit

更多的內容對于新手來說并非必要，如想了解請自行搜索。

4、安裝VSFTPD

dnf install vsftpd

5、設置本地用戶

useradd xxx
passwd xxx

XXX代表你取的用戶名。通過useradd添加用戶，通過passwd修改密碼

值得注意的是，通過這種方式添加的用戶為CENTOS系統的用戶，而不是vsftpd這個軟件的用戶。更改的一些設置也是針對系統用戶的。

也可以使用虛擬用戶，將虛擬用戶映射到系統用戶上，但相關設置對新手多少有點繁瑣，如需了解請搜索。

6、配置vsftpd的conf文件

之前提及了，CENTOS8下dnf安裝，默認安裝路徑為/etc/vsftpd。vsftpd的設置文件就在這里。

這篇文章使用被動模式鏈接。主要需要修改的參數如下（【】以及【】內的內容為相關設置的注解，請不要寫入設置文件）

禁用PORT模式

connect_from_port_20=NO【禁用了PORT模式使用的傳輸端口】

開啟PASV模式

listen=YESlisten_ipv6=NO【PASV模式會向客戶端返回自己隨機分配的連接地址及端口,這個返回值是一個6位的：XXX,XXX,XXX,XXX,a,b。其中前四位為IP，后兩位按著a*256+b的計算方式為端口值如果這個開啟，該值會被識別成IPV6地址，帶來復雜的情況】pasv_enable=YES【允許PASV模式】pasv_min_port=xxxxpasv_max_port=xxxx【規定服務器端分配的最小和最大端口號。如果不規定，服務器可能配置的端口號和其他軟件的端口重復，導致出錯。建議分配較大的端口避免沖突，但是過大的端口可能超出服務器的范圍】pasv_addr_resolve=YES【十分重要。允許ip地址修改。】pasv_address=XXX.XXX.XXX.XXX【十分重要。這個地址是你服務器的公網地址。PASV模式，服務器會返回一個6位的地址和端口。如果不設置上述兩項，返回的是私網ip，遠程連接無法找到你的地址。】pasv_promiscuous=YES【YES關閉安全檢查。有一定風險。正常情況下服務器會檢查客戶端兩次連接的IP是否一致，如果不一致將會拒絕鏈接。】

建議修改的安全性相關設置

anonymous_enable=NO【禁止匿名用戶】chroot_local_user=YES【禁止用戶訪問規定根目錄以外的文件】allow_writeable_chroot=NO

7、配置系統相關軟件的配合

設置nologin

修改passwd文件，一般在/etc路徑下，將/bin/bash修改為/sbin/nologin，禁止你的ftp用戶名密碼直接登錄系統

修改根目錄

修改passwd文件，把目錄地址更換成你想讓ftp用戶訪問的地址。

修改目錄權限

這部分建議專門找一篇介紹權限的書籍。我設置的755權限。

根目錄權限根據你的設置文件，會有不同的出錯可能。

pam文件

修改了用戶的nologin之后，需要查找系統pam.d文件夾（一般在etc路徑下）。有一條auth required pam_shells.so，當你修改成了nologin之后和這個對不上，會出錯，注釋掉。

如果你有其他設置，可能需要進一步修改這個文件。

開放端口給外網

這一步包括兩個內容，一個是開放服務器的防火墻，另一個是可能你的服務器提供商有外部安全組。

開放服務器的防火墻

CENTOS默認安裝firewalld，如果你的系統是iptables請自行搜索，selunix也需要相關設置，但是因為較容易出錯很多人都默認關閉

systemctl status firewalld【查看firewalld是否開啟】firewall-cmd --add-port=xxx-xxx/tcp --permanent【xxx-xxx代表設置文件里配置的端口范圍，左小右大】firewall-cmd --add-port=21/tcp --permanent【開放控制鏈路的21端口。如果你沒禁用PORT模式，還需要開放20端口】firewall-cmd --reload【重新載入設置】

開放服務商的外部安全組

以阿里云為例，在控制臺-服務器-安全組，入方向做類似配置，把設置文件里面的PASV端口范圍、控制鏈路的21端口（PORT模式沒關閉還需要開放20端口）

8、測試可能出現的錯誤

在服務器及遠程客戶端，通過ftp指令及ip登錄。windows可以通過資源管理器ftp://XXX,XXX,XXX,XXX(公網ip地址)登錄，可以通過cmd命令測試，也可以使用ftp軟件。

1、如果服務器可以登錄遠程不可以，那么檢查一下防火墻的設置。

2、如果出現“227 Entering Passive Mode”的錯誤，那么就是沒有設置好pasv_addr_resolve=YES和pasv_address=XXX.XXX.XXX.XXX。服務器返回的地址是私網地址或者錯誤的ip，客戶端無法連接上。

我暫時沒有遇到更多問題，經過如上配置使用FTP更新了自己的wordpress。如果錯漏，懇請斧正。謝謝閱讀。

到此這篇關于centos8系統ftp服務器安裝及被動模式配置-新手友好的文章就介紹到這了,更多相關centos8系統ftp服務器內容請搜索以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持！