CentOS/Linux VSFTP主被动服务器配置

在教程开始前，我先来讲讲这期教程所要完成对任务：

1.单机多IP的搭建FTP 2.匿名FTP 3.基于用户FTP 4.不同端口的FTP 5.ftp的参数了解

浏览器设置FTP链接方式

我们把基于192.168.10.10的FTP称为FTP1，把基于192.168.10.20的FTP称为FTP2

两个FTP的主要配置内容：

ftp1：路径”/ftp/ftp1″,禁止匿名登录，用户具有根目录所有权限,端口”21″,最大连接数”50″，单个IP最大连接数”2″，ftp模式”主动ftp”，限速”100kb”

ftp2：路径”/ftp/pub”,禁止用户登录,匿名用户只允许下载,端口”2121″,最大连接数”30″，单个IP最大连接数”2″，ftp模式”被动ftp”，限速”75kb”，被动端口从4000-到5000

ftp配置文件参数：

max_clients:最大连接数

local_max_rate:本地用户最大速率（单位是B，如果限速100KB，那么就是100×1024=102400）

anon_max_rate:匿名用户最大速率（同上）

max_per_ip:单个IP最大连接数

listen_address:监听地址

listen_port:监听端口

anon_root:匿名用户目录

port_enable:主动模式开关

pasv_enable:被动模式开关

pasv_max_port:被动模式最大端口号

pasv_min_port:被动模式最小端口号

好了开始了！

在根目录下建立FTP目录

添加用户，并指向ftp目录下的ftp1目录，成功后就自动生成ftp1目录
可以看到生成了一个ftp1文件夹

编辑etc/vsftpd/下的vsftpd.conf文件，如果你不熟悉建议先备份一个，但是后缀不能为conf

根据FTP1的要求来设置 关闭匿名用户登录，允许本地用户登录

这里再啰嗦一下：anonymous_enable=匿名用户登录许可、local_enable=本地用户登录许可、write_enable=写入许可、anon_upload_enable=匿名用户上传许可、anon_mkdir_enable=匿名用户可否建立文件夹

根据要求设置最大用户50个、单个IP最大连接数2个、被动模式关闭、启动主动模式、本地用户最大速率100KB、监听IP192.168.10.10

复制vsftpd.conf为vsftpd1.conf（第二个FTP），然后编辑它

根据FTP2的要求来设置 启动匿名用户登录，关闭本地用户登录

根据要求设置，最大用户数为30个、单个IP最大连接数2、被动模式启动、端口范围4000-5000、主动模式关闭、匿名用户最大速率70KB、绑定IP192.168.10.20、监听端口2121、绑定目录/ftp/pub。

保存配置文件后，输入setup命令进入GUI配置，选择network configuration，然后选择device，之后进入这个界面，选择new device（添加虚拟网卡）

Ethernet(以太网卡)

虚拟网卡格式是网卡：序号，然后输入IP地址、网关、子网，就可以了，记得save&quite

重启网络、启动ftp服务器

不要忘记建立pub文件夹，而且不要把文件夹权限设为777

访问FTP1，图中的there are too many…..指的是超过单个IP最大连接数。

注意一下：主动模式只允许使用cmd进行连接，浏览器需要设置才可以链接主动模式，否则出现以下错误

200 550错误

这个呢是匿名的被动FTP

再来讲一下主动和被动的区别和原理：

FTP主动模式的运作原理：客户端验证用户名密码（21端口），验证成功后客户端开放随机端口发送FTP命令，服务器从20端口返回数据

FTP被动模式的运作原理：客户端通过21端口验证用户名密码，验证成功后客户端要求服务器开放设定好的随机端口范围内的一个随机端口并告诉客户端，客户端链接到指定随机端口获取数据。（很绕口，慢慢琢磨吧）。

这两种模式中主动的ftp比较安全