龙空技术网

CentOS 7安装、配置ftps

Running snail 232

前言:

如今小伙伴们对“centos7安装pam”大概比较看重,我们都需要分析一些“centos7安装pam”的相关资讯。那么小编在网上收集了一些关于“centos7安装pam””的相关内容,希望大家能喜欢,兄弟们一起来了解一下吧!

1.安装vsftpd

yum install -y vsftpd
2.生成自签名证书
mkdir /etc/vsftpd/certscd /etc/vsftpd/certs/(umask 077;openssl genrsa -out vsftpd.key 2048)openssl req -new -key vsftpd.key -out vsftpd.csropenssl x509 -req -days 3650 -in ./vsftpd.csr -signkey ./vsftpd.key -out ./vsftpd.crt
3.修改vsftpd 配置文件(先备份原始文件)

访问端口为990 可自行修改

被动端口为范围端口 10055~10065

anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=YESpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YESrsa_cert_file=/etc/vsftpd/certs/vsftpd.crtrsa_private_key_file=/etc/vsftpd/certs/vsftpd.keypasv_min_port=10055pasv_max_port=10065ssl_enable=YESssl_tlsv1_2=YESssl_sslv2=YESssl_sslv3=YESallow_anon_ssl=NOforce_local_data_ssl=YESforce_local_logins_ssl=YESrequire_ssl_reuse=NOimplicit_ssl=YESssl_ciphers=HIGHlisten_port=990
4.正常创建用户就可以访问
useradd -u 544 -d /data/ftp/ftps -m ftps
5.登录使用990端口,防火墙规则如下
iptables -I INPUT 1 -p tcp --dport 990 -m state --state NEW,ESTABLISHED -j ACCEPTiptables -I OUTPUT 1 -p tcp --sport 990 -m state --state ESTABLISHED -j ACCEPiptables -I INPUT 3 -p tcp --dport 10055:10065 -m state --state ESTABLISHED -j ACCEPTiptables -I OUTPUT 3 -p tcp --sport 10055:10065 -m state --state ESTABLISHED -j ACCEPT

标签: #centos7安装pam #3650m5安装centos