在Amazon Cloud Server上设置FTP
我试图在Amazon Cloud Server上设置FTP,但是没有运气。我通过网络搜索,没有具体步骤。
我发现这些命令可以运行:
$ yum install vsftpd
$ ec2-authorize default -p 20-21
$ ec2-authorize default -p 1024-1048
$ vi /etc/vsftpd/vsftpd.conf
#<em>---Add following lines at the end of file---</em>
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
pasv_address=<Public IP of your instance>
$ /etc/init.d/vsftpd restart
但是我不知道在哪里写。
莫回无浏览 487回答 3
3回答
-
jeck猫
Jaminto在回答问题方面做得很出色,但是我最近亲自完成了此过程,并希望扩展Jaminto的答案。我假设您已经创建了一个EC2实例,并且已将其关联到一个IP地址。步骤1:安装vsftpdSSH到您的EC2服务器。类型:> sudo yum install vsftpd这应该安装vsftpd。步骤#2:在您的EC2实例上打开FTP端口接下来,您需要在EC2服务器上打开FTP端口。登录到AWS EC2管理控制台,然后从左侧导航树中选择“安全组”。选择分配给您的EC2实例的安全组。然后选择“入站”选项卡,然后单击“编辑”:在此处输入图片说明添加两个自定义TCP规则,端口范围为20-21和1024-1048。对于来源,您可以选择“任何地方”。如果决定将“源”设置为自己的IP地址,请注意,如果通过DHCP分配了IP地址,则IP地址可能会更改。在此处输入图片说明步骤#3:对vsftpd.conf文件进行更新通过键入以下内容来编辑您的vsftpd conf文件:> sudo vi /etc/vsftpd/vsftpd.conf通过更改以下行来禁用匿名FTP:anonymous_enable=YES至anonymous_enable=NO然后将以下行添加到vsftpd.conf文件的底部:pasv_enable=YESpasv_min_port=1024pasv_max_port=1048pasv_address=<Public IP of your instance> 您的vsftpd.conf文件应类似于以下内容-除了确保用面向公众的IP地址替换pasv_address之外:在此处输入图片说明要保存更改,请按Escape键,然后输入:wq,然后按Enter键。步骤#4:重新启动vsftpd通过键入以下命令重新启动vsftpd:> sudo /etc/init.d/vsftpd restart您应该看到一条如下所示的消息:在此处输入图片说明如果这不起作用,请尝试:> sudo /sbin/service vsftpd restart步骤5:创建一个FTP用户如果您浏览/ etc / vsftpd / user_list,将会看到以下内容:# vsftpd userlist# If userlist_deny=NO, only allow users in this file# If userlist_deny=YES (default), never allow users in this file, and# do not even prompt for a password.# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers# for users that are denied.rootbindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobody基本上是说:“不允许这些用户通过FTP访问。” vsftpd将允许对该列表以外的任何用户进行FTP访问。因此,为了创建一个新的FTP帐户,您可能需要在服务器上创建一个新用户。(或者,如果您已经拥有未在/ etc / vsftpd / user_list中列出的用户帐户,则可以跳到下一步。)在EC2实例上创建新用户非常简单。例如,要创建用户“ bret”,请输入:> sudo adduser bret> sudo passwd bret它将是这样的:在此处输入图片说明步骤#6:限制用户访问其主目录此时,您的FTP用户不限于其主目录。那不是很安全,但是我们可以很容易地修复它。通过输入以下内容再次编辑您的vsftpd conf文件:> sudo vi /etc/vsftpd/vsftpd.conf取消注释:chroot_local_user=YES完成后,它应该看起来像这样:在此处输入图片说明再次重新启动vsftpd服务器,如下所示:> sudo /etc/init.d/vsftpd restart全部做完!附录A:重启后仍能生存服务器启动时,vsftpd不会自动启动。如果您像我一样,那意味着在重新启动EC2实例后,当FTP似乎已损坏时,您会感到一阵恐怖-但实际上,它没有运行!这是一种方便的解决方法:> sudo chkconfig --level 345 vsftpd on另外,如果您使用的是redhat,另一种管理服务的方法是使用此漂亮的图形用户界面来控制应自动启动的服务:> sudo ntsysv在此处输入图片说明现在,当服务器启动时,vsftpd将自动启动。附录B:更改用户的FTP主目录*注意:Iman Sedighi发布了一种更为优雅的解决方案,用于限制用户对特定目录的访问。请参考他出色的解决方案作为答案*您可能想要创建一个用户并将其FTP访问限制到特定的文件夹,例如/ var / www。为此,您需要更改用户的默认主目录:> sudo usermod -d /var/www/ username在此特定示例中,通常向用户授予“ www”组的权限,该组通常与/ var / www文件夹相关联:> sudo usermod -a -G www username
随时随地看视频慕课网APP
Linux