騰訊云服務(wù)器怎么發(fā)ftp
ftp(file transfer protocol),也稱文件傳輸協(xié)議,是一種協(xié)議,用于在計算機之間傳輸文件。在服務(wù)器和本地計算機之間進行文件傳輸?shù)臅r候,ftp是最常用的協(xié)議之一。騰訊云服務(wù)器不僅支持ftp協(xié)議,而且提供了非常方便的方式通過ftp服務(wù)進行文件的上傳和下載。本文將會基于最新的centos系統(tǒng),在騰訊云云服務(wù)器上部署ftp服務(wù),以便實現(xiàn)文件的上傳和下載。下面是詳細步驟:
步驟一:登錄服務(wù)器
首先需要登錄到服務(wù)器進行操作??梢酝ㄟ^ssh連接到服務(wù)器,輸入用戶名與密碼。
步驟二:安裝ftp服務(wù)
在centos系統(tǒng)下,安裝ftp服務(wù)非常簡單,可以使用yum命令進行安裝。只需要運行以下命令即可:
sudo yum install vsftpd
安裝完成后,運行以下命令啟動ftp服務(wù):
sudo systemctl start vsftpd.service
步驟三:配置ftp服務(wù)
在安裝完成后,需要對ftp服務(wù)進行配置,以便更好地適應(yīng)我們的需求。具體的,我們需要在文件/etc/vsftpd/vsftpd.conf中進行配置。
使用以下命令打開該文件:
sudo vim /etc/vsftpd/vsftpd.conf
1. 允許匿名訪問
在該文件中搜索文本”anonymous_enable”,找到該值并將其設(shè)置為yes。 這個做法允許用戶不使用登錄名和密碼就可以連接到我們的ftp服務(wù)器。
anonymous_enable=yes
2. 允許上傳
ftp服務(wù)還提供了上傳和下載文件的功能,然而默認(rèn)情況下配置文件中上傳功能為禁止。 所以,我們需要將其設(shè)置為可允許。在該文件中搜索文本”write_enable”并將其設(shè)置為yes。
write_enable=yes
3. 允許本地用戶登錄
如果想要讓本地用戶連接 ftp 服務(wù)器,需要在 vsftpd.conf 配置文件里,添加以下行:
local_enable=yes
chroot_local_user=yes
在這條語句之后,還可以添加以下配置行,來調(diào)整該功能:
local_umask=022
案例:
local_umask=022 本行代碼設(shè)置了 ftp 用戶上傳的文件的權(quán)限,例如 022 權(quán)限參數(shù)是指用戶可以讀寫上傳的文件。
4. 允許用戶使用谷歌身份驗證器登錄
如果要更安全地訪問 ftp 服務(wù)器,則可以使用谷歌二次身份驗證器等雙重身份驗證。為此,可以使用以下語句。
用于google身份驗證器的語句:
#允許二次身份驗證 google-authenticator
pam_service_name=vsftpd
#使用時間同步
rsa_private_key_file=/etc/vsftpd/rsa/rsa_key
#將所有ftp 賬號放在對應(yīng)的根目錄下
chroot_local_user=yes
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd/chroot_list
通配符 ftp 賬號的語句:
seccomp_sandbox=no
connect_from_port_20=yes
userlist_deny=no
userlist_enable=yes
userlist_file=/etc/vsftpd/user_list
if google-authenticator 嵌套過于迂回呢?不要緊!vsftp 也可以使用時間同步,做到同樣的效果。
vim編輯器中執(zhí)行以下命令:
sudo systemctl stop vsftpd
sudo rm -rf /etc/vsftpd/*
sudo mkdir /etc/vsftpd/chroot
sudo mkdir /etc/vsftpd/rsa
cd /etc/vsftpd/
sudo vim vsftpd.conf
粘貼以下代碼:
listen=yes
listen_ipv6=no
anonymous_enable=yes
# allow local users to log in
local_enable=yes
# allow any form of command download
connect_from_port_20=yes
pam_service_name=vsftpd
userlist_enable=yes
userlist_file=/etc/vsftpd/user_list
userlist_deny=yes
log_ftp_protocol=yes
xferlog_file=/var/log/xferlog
xferlog_std_format=yes
log_ftp_protocol=yes
dual_log_enable=yes
vsftpd_log_file=/var/log/vsftpd.log
xferlog_std_format=yes
# disable passive mode
pasv_enable=no
pasv_min_port=4000
pasv_max_port=4010
rsa_cert_file=/etc/vsftpd/ssl/cert.pem
rsa_private_key_file=/etc/vsftpd/rsa/private.key
ssl_enable=yes
allow_anon_ssl=yes
force_local_data_ssl=yes
force_local_logins_ssl=yes
ssl_tlsv1=yes
ssl_sslv2=no
ssl_sslv3=no
chroot_local_user=yes
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd/chroot_list
# disable anonymous login
anonymous_enable=no
# enable write permissions
write_enable=yes
# use subdirectories for virtual
# ftp users
user_sub_token=$user
local_root=/ftp/users/$user
還想要了解更多關(guān)于谷歌二次身份驗證器和 openssl 的信息,可以在騰訊云服務(wù)器上查閱專業(yè)文檔。
5. 允許訪問ftp服務(wù)
要訪問ftp服務(wù),需要先啟動ftp服務(wù)。運行以下命令:
sudo systemctl start vsftpd.service
該命令啟動了ftp服務(wù)。此時,可以訪問 ftp 服務(wù)器進行文件傳輸了。
6. 防火墻設(shè)置
如果防火墻(firewalld)開啟,默認(rèn)狀態(tài)下不會允許ftp服務(wù)(20,21,30000-31000)。因此,需要根據(jù)騰訊云安全組內(nèi)的規(guī)則來開放防火墻端口。
7. ftp服務(wù)器的測試
安裝完成后,要進行測試。要在本機上使用ftp-client可以在命令行上使用ftp。例如:
ftp 服務(wù)器 ip 地址
該命令以服務(wù)器的ip地址作為參數(shù)運行。如果一切正常,將被詢問用戶名和密碼。在成功進行身份驗證后,就可以在本地計算機和服務(wù)器之間進行文件傳輸了。
總結(jié):
ftp是非常好用的文件傳輸協(xié)議,適用于服務(wù)器和本地計算機之間的文件傳輸。在騰訊云云服務(wù)器上部署ftp服務(wù)非常簡單,本文介紹了部署ftp服務(wù)所需的全部步驟。如果您正在尋找一個快速而可靠的方式在服務(wù)器和本地計算機之間傳輸文件,那么ftp服務(wù)將是您的最佳選擇。
以上就是小編關(guān)于“騰訊云服務(wù)器怎么發(fā)ftp”的分享和介紹