BLOG
Enjoy when you can, and endure when you must.
ABOUT
Danny Man

I’m Danny, and let me give you a warm welcome to visit my blog site. I hope you’ll enjoy it. Also, you can visit my HOME PAGE to learn more about me.

SEARCH
MAR 18, 2013/云计算与系统运维
vsftpd服务搭建

安装很简单,yum即可:

yum install vsftpd

配置文件更新自己需求更改,考虑到安全性,可以禁止匿名用户登录:

anonymous_enable=NO

不允许用户离开自己的主目录:

chroot_local_user=YES

限制最大传输速率:

local_max_rate=7200

遇到的一些问题:

1. GnuTLS error -12: A TLS fatal alert has been received:

该问题是Filezilla最新版本认为vsftpd默认的加密算法"DES-CBC3-SHA"不够安全而拒绝连接导致的。

解决办法是强制vsftpd使用高级强度的加密算法,在配置文件中加入如下行:

   ssl_ciphers=HIGH

2. 500 OOPS: cannot change directory:

在服务端配置被动模式可以解决这个问题,方法如下:

在配置文件中加入:

   pasv_enable=YES #开启被动模式

   pasv_min_port=4000  #随机最小端口

   pasv_max_port=5000  #随机最大端口

在iptables里开放相应端口:

   -A OUTPUT -p tcp --sport 4000:5000 -j ACCEPT

   -A INPUT -p tcp --dport 4000:5000 -j ACCEPT

重启iptables和vsftpd即可。

Linux vsftpd FTP服务
COMMENTS
LEAVE COMMNT
SEND NOW
CATEGORIES
云计算与系统运维
(47)
Python
(44)
Django
(35)
后端开发与架构
(26)
前端开发
(24)
心得与分享
(20)
数据库
(19)
关注生活
(16)
编程工具与网络技术
(10)
数据结构
(7)
SUBSCRIBE & CONTACT
ChaplinのBlog
Designed by Danny.Copyright 2012 - 2020 DannyWork Project.