ftp服務和ftps服務的安裝配置

ftp服務和ftps服務的區別 ,ftps=ftp+ssl
1.rpm -ivh vsftpd-2.2.2-24.el6.x86_64.rpm

ftp客戶端安裝 ftp-0.17-54.el6.x86_64.rpm
添加用戶
useradd -s /sbin/nologin -d /ftpfile/myftp01 myftp01

passwd myftp01
pass: ftp2019
修改權限和目錄
usermod -s /sbin/bash myftp01 telnet登陸
usermod -d /test myftp01 修改登陸目錄

service vsftpd {start|stop|restart|status}

service vsftpd status
service vsftpd start
service vsftpd stop

上傳文件
ftp 10.100.150.211
ftp>put F:\test\svn.txt

上傳多個文件
mput  *.txt

確認遠程機器上的目錄已經存在文件
[root@mysql-test2 myftp01]# pwd
/ftpfile/myftp01
[root@mysql-test2 myftp01]# ls -lh
total 4.0K
-rw-r--r-- 1 myftp01 myftp01 906 Jul 18 19:34 svn.txt


下載文件
get testdownload.txt
下載多個文件
mget *.txt

確認本地機器上下載的文件
C:\Users\xxxxxxx>

--------------以上是明文傳輸----不安全
在配置文件/etc/vsftpd/vsftpd.conf 中添加下面這些配置項

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_login_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES
chroot_list_enable=NO
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
#

--解釋
chroot_local_user=YES 全部限制在主目錄
chroot_list_enable=NO
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list  這些名單不再這個范圍內

--生成證書
openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

---------測試----------
測試要使用FlashFXP.exe

連接類型選擇  FTP using  explicit SSL(Auth SSL)