ftp虚拟账户设置以及ssl加密

注意1 ：

打开 FTP 服务器上的文件夹时发生错误。请检查是否有权限访问该文件夹。

详细信息:

200 Switching to ASCII mode.

227 Entering Passive Mode (0,0,0,0,227,175).

解决：

在windows下 *** 作：

打开 “网络和共享中心”，找到“Internet选项” -->【高级】这页，

取消掉“使用被动FTP(用于防火墙和DSL调制解调器的兼容)”

注意2 ： 云主机防火墙设置

pasv_min_port=30000##被动模式最小端口

pasv_max_port=30010##被动模式最大端口

需要在服务器端开放防火墙20/21以及30000/30010即可

参考：

mkdir /etc/vsftpd/sslkey

cd /etc/vsftpd/sslkey

openssl req -x509 -nodes -keyout /etc/vsftpd/sslkey/vsftpd.pem -out /etc/vsftpd/sslkey/vsftpd.pem -days 365 -newkey rsa:2048

vim /etc/vsftpd/vsftpd.conf 添加

参考：

1 FTP匿名访问是FTP安全问题中最常见的问题,取消匿名访问

2 未限制登录用户访问目录权限，配置加固

除了chroot_list中的用户都不能访问上级根目录

3 使用虚拟账户

4 密码和文件内容都使用明文传输，可能产生不希望发生的窃听，使用ftps ftp+ssl

注意登录必须使用

5 在使用FTP时，如果客户端机器和FTP服务器双方之间的所有端口都是开放的，那连接不存在问题。如果客户端与服务器之间有防火墙，如果没配置好防火策略和采用合适的连接模式，会导致登录成功，但无法List列表的问题。要避免出现这样的问题，首先要了解FTP的工作模式。我采取的是被动模式

可参考

6 tcpdump port 21 -nA 可通过此命令查看ftp如果不添加ssl就是明文传输

方法：

1、打开控制面板——单击程序。

2、单击打开或关闭Windows功能。

3、展开Internet信息服务，勾选FTP服务器和FTP服务器下所有的子项，单击确定。

4、Windows开始更新功能资源列表。

5、更新完成后，打开控制面板——系统和安全。

6、单击管理工具。

7、双击Internet信息服务（IIS）管理器。

8、选择网站，鼠标右键选择添加FTP站点。

9、给FTP站点取名，设置FTP站点的物理路径，点击“下一步”，出现“绑定和SSL设置”界面。

10、IP设置为本机的IP地址，端口用FTP默认的21，SSL勾选“无”，点击“下一步”，出现“身份验证和授权信息”界面。

11、如果只是想设置简单的FTP，则“身份验证”和“授权”都勾选“匿名”，并且给匿名设置相应的权限，点击“完成”，完成FTP站点的设置。

1、安装IIS组件：点开始菜单—选择控制面板——程序——打开或关闭WINDOWS功能——展开Internet信息服务，勾选FTP服务器（包括FTP服务和FTP扩展性），点确定。

2、配置FTP服务器：

1）打开控制面板，将查看方式切换为小图标，点击管理工具。

2）点击“Internet信息服务(IIS)管理器”。

3）d出管理器界面，选中“网站”，并且在其上右击，选择“添加FTP站点”，出现“站点信息”界面。

4）给FTP站点取名，设置FTP站点的物理路径，点击“下一步”，出现“绑定和SSL设置”界面。

5）IP设置为本机的IP地址，端口用FTP默认的21，SSL勾选“无”，点击“下一步”，出现“身份验证和授权信息”界面。

6）如果只是想设置简单的FTP，则“身份验证”和“授权”都勾选“匿名”，并且给匿名设置相应的权限，点击“完成”，完成FTP站点的设置。

---