如何利用VSFTP進行CentOS遠程管理

利用VSFTP進行CentOS遠程管理步驟如下：

1. 安裝VSFTP：

   sudo yum install vsftpd  
   

2. 配置服務：

   • 編輯配置文件 /etc/vsftpd/vsftpd.conf：
     • 禁用匿名登錄：anonymous_enable=NO。
     • 允許本地用戶登錄并上傳文件：local_enable=YES、write_enable=YES。
     • 限制用戶主目錄（可選）：chroot_local_user=YES。
     • 啟用被動模式（可選）：pasv_enable=YES，并設置端口范圍pasv_min_port/pasv_max_port。
   • 保存后重啟服務：

     sudo systemctl restart vsftpd  
     sudo systemctl enable vsftpd  
     

3. 配置防火墻與SELinux：

   • 開放FTP端口（默認21）及被動模式端口：

     sudo firewall-cmd --permanent --add-port=21/tcp  
     sudo firewall-cmd --permanent --add-port=30000-31000/tcp  # 若使用被動模式  
     sudo firewall-cmd --reload  
     

   • 調整SELinux策略（若啟用）：

     sudo setsebool -P ftp_home_dir on  
     sudo setsebool -P allow_ftpd_anon_write 0  
     

4. 創建FTP用戶：

   • 添加系統用戶并設置密碼：

     sudo useradd -d /home/ftp_user ftp_user  
     sudo passwd ftp_user  
     

   • （可選）創建虛擬用戶：需配置PAM認證文件及虛擬用戶數據庫。

5. 遠程連接：

   • 使用FTP客戶端（如FileZilla、WinSCP）連接：
     • 主機：服務器IP
     • 端口：21（或被動模式端口）
     • 用戶名/密碼：步驟3中創建的用戶信息。

安全提示：

• 優先使用SFTP（基于SSH，加密傳輸）替代標準FTP。
• 定期更新VSFTP版本，關閉不必要的權限（如禁止刪除文件可通過配置cmds_allowed限制命令）。