博客

凝思安装配置ftps服务

  • Post author:
  • Post category:其他


凝思操作系统安装ftps

凝思操作系统自带ftp服务proftpd服务,并且安装

vsftpd


会提示需要升级


mysql


,比较麻烦,因此凝思配置


ftps


选择使用


proftpd


  1. 首先安装


    proftpd


    服务
     
sudo apt-get install proftpd
  1. 查看proftpd状态 
sudo service proftpd status
  1. Proftpd配置文件

配置文件:/etc/proftpd/proftpd.conf


#


配置服务器名


ServerName                         “”blog.fens.me FTP Server”


#


设置服务器运行模式,独立服务,或者被监管


ServerType                         standalone


#


设置为默认服务器


DefaultServer                      on


#


设置服务器进程运行使用的用户


User                               proftpd


#


设置服务器进程运行使用的组


Group                             nogroup


#


设置关闭


IPv6


支持


UseIPv6                           off


#


设置服务器接受请求的端口


Port                               21


#


设置被动模式使用的端口范围


PassivePorts                       60000 65535


#


设置用户上传文件的权限掩码


Umask                              022


#


设置用户被


chroot


锁定到的各自的


Home


目录


DefaultRoot                        /ftp


#


关闭欢迎信息显示


DeferWelcome                       off


#


如果显示欢迎信息,则指定显示的文件


DisplayLogin                       welcome.msg


#


指定切换文件夹时,显示的欢迎信息


DisplayChdir                       .message


#


设置日志


SystemLog                       /var/log/proftp.log


TransferLog                     /var/log/proftp-transfer.log


#


限定操作


<Limit SITE_CHMOD>


DenyAll


</Limit>


#


设置匿名用户资源


<Anonymous “/ftp/c”>


</Anonymous>


#


配置存储目录权限


<Directory “/ftp/a/” >


<Limit ALL>


AllowUser x


AllowUser a1


DenyAll


</Limit>


<Limit CWD READ RETR DIRS>


AllowAll


</Limit>


</Directory>


Limit


权限说明:


  • CWD : Change Working Directory 进入该目录

  • MKD : Make Directory 创建目录

  • RNFR : Rename from 更名

  • DELE : Delete 删除文件

  • RMD : Remove Directory 删除目录

  • READ : 可读

  • WRITE: 可写

  • STOR : 可上传

  • RETR : 可下载

  • DIRS : 允许列出目录

  • LOGIN: 允许登录

  • ALL : 全部

  1. 配置,先创建一个


    ftp


    根目录
     
sudo mkdir  -p /usr/ftp


2.创建用户组
 

sudo groupadd ftpgroup


3.创建用户并设置


nologin


,禁止


FTP


账号登录系统
 

sudo useradd ftpuser -g ftpgroup -s /usr/sbin/nologin


4.设置账户密码
 

echo -e “ftpuser:Sys@123@” | sudo chpasswd


5.设置目录权限
 

chmod 777 /usr/ftp

chown ftpuser:ftpgroup /usr/ftp


6.修改配置文件
 

sudo vi /etc/proftpd/proftpd.conf


ServerName “blog.fens.me FTP Server”


ServerType standalone


DefaultServer on


Port 21


Umask 022


MaxInstances 30


User proftpd


Group nogroup


DefaultRoot /usr/ftp


AllowOverwrite on


SystemLog /var/log/proftp.log


TransferLog /var/log/proftp-transfer.log


<Directory “/usr/ftp/*”>


<Limit ALL>


AllowAll


</Limit>


</Directory>


<Limit SITE_CHMOD>


DenyAll


</Limit>


10.


重启


proftpd


服务
 

sudo service proftpd restart


11.


使用


ftp


工具尝试一下连接,查看是否配置有错误,


ftp


连接速度此时可能很慢。


解决方法:在


/etc/proftpd.conf


里面最后加上两行
 

UseReverseDNS off
IdentLookups off


绕过一些


DNS


还有


ip


地址的检查,然后重启服务再次连接就会速度很快


12


.以上


ftp


服务配置好之后,可以配置


ssl


证书,配置之后就可以使用


ftps


(1)


、首先联网安装


ssl
 

apt-get -y install openssl


(2)


、创建一个证书(时间


365


天)直接全回默认就行


注意:创建证书过程中,证书生效时间为当前时间,发生过修改服务器时间,导致证书未到生效时间的情况
 

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -out /etc/ssl/certs/proftpd.pem -keyout /etc/ssl/certs/proftpd.pem

Generating a 2048 bit RSA private key





3


)、修改权限
 

chmod 0400 /etc/ssl/certs/proftpd.pem


(4).修改


/etc/proftpd/proftpd.conf


支持


tls


,添加在最后


TLSEngine on


TLSRequired on


TLSProtocol TLSv1 SSLv23


TLSLog /var/log/proftpd/tls.log


TLSRSACertificateFile /etc/ssl/certs/proftpd.pem


TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.pem


(5)


、重启


proftpd


服务
 

service proftpd restart


或者
 

/etc/init.d/proftpd restart


注意:不清楚由于什么原因,使用commons-net上传时,jdk1.8版本内高的版本上传不了,低版本可行。FTPS服务正常,一直上传不了不妨把jdk版本换成1.8.101


版权声明:本文为star_kite原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。