資料介紹
作者:llzqq
聯系:llzqq@126.com
來自:www.chinaunix.net
在眾多的FTP服務器中PROFTPD由于它的配置靈活,安裝簡便。近年來一直受到人們的喜愛。通常情況下FTP包括認證過程,傳輸是明文傳輸的,在傳輸一些敏感數據時總是不能讓人放心。今天我在網上找了一些零散的資料結合自己的實作寫了個帖子貢獻給大家。
下載最新的軟件版本:
# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0rc3.tar.gz
首先創建ROFTPD運行的用戶和組:
# groupadd nogroup
# useradd –g nogroup –d /dev/null –s /sbin/nologin nobody
首先創建上傳下載的用戶和組:
# groupadd ftp
# useradd –g ftp –d /home/down –s /sbin/nologin down
# useradd –g ftp –d /home/upload –s /sbin/nologin upload
用戶密碼設置略
編譯安裝PROFRPD:
# tar –zxvf proftpd-1.3.0rc3.tar.gz
# cd proftpd-1.3.0rc3
# 。/configure
--prefix=/usr/local/proftpd
--sysconfdir=/etc
--enable-autoshadow
--localstatedir=/var/run
--enable-ctrls
--with-modules=mod_tls
# make
# make install
配置PROFTPD服務器:
# vi /etc/proftpd.conf
================+================+=================
# This is a basic ProFTPD configuration file (rename it to
# ‘proftpd.conf’ for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# “nobody” and “ftp” for normal operation and anon.
ServerName “llzqq”
ServerType standalone
DefaultServer on
AllowRetrieveRestart on
AllowStoreRestart on
ServerType standalone
ServerIdent on
SystemLog /var/log/proftpd.log
UseReverseDNS off
IdentLookups off
RequireValidShell off
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
MaxInstances 100
# Set the user and group under which the server will run.
User nobody
Group nogroup
# To cause every FTP user to be “jailed” (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~
# Normally, we want files to be overwriteable.
《Directory /》
AllowOverwrite on
《/Directory》
# We want ‘welcome.msg’ displayed at login, and ‘.message’ displayed
# in each newly chdired directory.
DisplayLogin .welcome
DisplayFirstChdir .message
# Limit User of being enbled login ftp server
《Limit LOGIN》
AllowGroup ftp
DenyAll
《/Limit》
#########################ssl/tls############################
# MOD_TLS SETTING
《IfModule mod_tls.c》
TLSEngine on
TLSLog /var/log/proftpd-tls.log
TLSProtocol SSLv23
# Are clients required to use FTP over TLS when talking to this server?
TLSRequired ctrl
# Server‘s certificate
TLSRSACertificateFile /etc/proftpd.crt
TLSRSACertificateKeyFile /etc/proftpd.key
# Authenticate clients that want to use FTP over TLS
TLSVerifyClient off
#########################ssl/tls############################
《Directory /home/down》
《Limit WRITE》
DenyGroup ftp
《/Limit》
TransferRate RETR 150 group ftp
《/Directory》
《Directory /home/upload》
《Limit RMD RNFR DELE RETR》
DenyGroup ftp
《/Limit》
TransferRate STOR 150 group ftp
《/Directory》
MaxClientsPerHost 200
PassivePorts 55000 56000
================+================+=================
創建PROFTPD的日志文件:
# touch /var/log/proftpd.log
# touch /var/log/proftpd-tls.log
# chown nobody:nogroup /var/log/proftpd.log /var/log/proftpd-tls.log
創建SSL傳輸的證書和密匙:
# cp /usr/share/ssl/openssl.cnf 。/
# openssl req -new -x509 -nodes -config openssl.cnf -out proftpd.crt –keyout proftpd.key
這里安裝提示需要輸入證書信息略
把證書和密匙復制到指定目錄:
# cp proftpd.crt proftpd.key /etc/
最后創建PROFTPD啟動教本:
# vi /etc/init.d/proftpd
================+================+=================
#!/bin/sh
# Startup script for ProFTPD
# chkconfig: 345 85 15
# description: ProFTPD is an enhanced FTP server
# processname: proftpd
# config: /etc/proftpd.conf
# Source function library.
。 /etc/rc.d/init.d/functions
if [ -f /etc/sysconfig/proftpd ]; then
。 /etc/sysconfig/proftpd
fi
PATH=“$PATH:/usr/local/proftpd/sbin”
# See how we were called.
case “$1” in
start)
echo -n “Starting proftpd: ”
daemon proftpd $OPTIONS
echo
touch /var/lock/subsys/proftpd
;;
stop)
echo -n “Shutting down proftpd: ”
killproc proftpd
echo
rm -f /var/lock/subsys/proftpd
;;
status)
status proftpd
;;
restart)
$0 stop
$0 start
;;
reread)
echo -n “Re-reading proftpd config: ”
killproc proftpd -HUP
echo
;;
suspend)
hash ftpshut 》/dev/null 2》&1
if [ $? = 0 ]; then
if [ $# -gt 1 ]; then
shift
echo -n “Suspending with ’$*‘ ”
ftpshut $*
else
echo -n “Suspending NOW ”
ftpshut now “Maintanance in progress”
fi
else
echo -n “No way to suspend ”
fi
echo
;;
resume)
if [ -f /etc/shutmsg ]; then
echo -n “Allowing sessions again ”
rm -f /etc/shutmsg
else
echo -n “Was not suspended ”
fi
echo
;;
*)
echo -n “Usage: $0 {start|stop|restart|status|reread|resume”
hash ftpshut
if [ $? = 1 ]; then
echo ’}‘
else
echo ’|suspend}‘
echo ’suspend accepts additional arguments which are passed to ftpshut(8)‘
fi
exit 1
esac
if [ $# -gt 1 ]; then
shift
$0 $*
fi
exit 0
================+================+=================
# chomd 755 /etc/init.d/proftpd
# chkconfig –-add proftpd
# chkconfig proftpd on
到這里ftp服務器端安裝設置完畢,登陸服務器的客戶端我用了完全免費的FileZilla(前兩天網上看到說FileZilla支持SSL不錯)。FileZilla的設置也比較簡單。本服務器支持兩種客戶端加密連接方式:
1. FTP over ssl (顯示加密)方式連接。
2. FTP over tls (顯示加密) 方式連接
聯系:llzqq@126.com
來自:www.chinaunix.net
在眾多的FTP服務器中PROFTPD由于它的配置靈活,安裝簡便。近年來一直受到人們的喜愛。通常情況下FTP包括認證過程,傳輸是明文傳輸的,在傳輸一些敏感數據時總是不能讓人放心。今天我在網上找了一些零散的資料結合自己的實作寫了個帖子貢獻給大家。
下載最新的軟件版本:
# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0rc3.tar.gz
首先創建ROFTPD運行的用戶和組:
# groupadd nogroup
# useradd –g nogroup –d /dev/null –s /sbin/nologin nobody
首先創建上傳下載的用戶和組:
# groupadd ftp
# useradd –g ftp –d /home/down –s /sbin/nologin down
# useradd –g ftp –d /home/upload –s /sbin/nologin upload
用戶密碼設置略
編譯安裝PROFRPD:
# tar –zxvf proftpd-1.3.0rc3.tar.gz
# cd proftpd-1.3.0rc3
# 。/configure
--prefix=/usr/local/proftpd
--sysconfdir=/etc
--enable-autoshadow
--localstatedir=/var/run
--enable-ctrls
--with-modules=mod_tls
# make
# make install
配置PROFTPD服務器:
# vi /etc/proftpd.conf
================+================+=================
# This is a basic ProFTPD configuration file (rename it to
# ‘proftpd.conf’ for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# “nobody” and “ftp” for normal operation and anon.
ServerName “llzqq”
ServerType standalone
DefaultServer on
AllowRetrieveRestart on
AllowStoreRestart on
ServerType standalone
ServerIdent on
SystemLog /var/log/proftpd.log
UseReverseDNS off
IdentLookups off
RequireValidShell off
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
MaxInstances 100
# Set the user and group under which the server will run.
User nobody
Group nogroup
# To cause every FTP user to be “jailed” (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~
# Normally, we want files to be overwriteable.
《Directory /》
AllowOverwrite on
《/Directory》
# We want ‘welcome.msg’ displayed at login, and ‘.message’ displayed
# in each newly chdired directory.
DisplayLogin .welcome
DisplayFirstChdir .message
# Limit User of being enbled login ftp server
《Limit LOGIN》
AllowGroup ftp
DenyAll
《/Limit》
#########################ssl/tls############################
# MOD_TLS SETTING
《IfModule mod_tls.c》
TLSEngine on
TLSLog /var/log/proftpd-tls.log
TLSProtocol SSLv23
# Are clients required to use FTP over TLS when talking to this server?
TLSRequired ctrl
# Server‘s certificate
TLSRSACertificateFile /etc/proftpd.crt
TLSRSACertificateKeyFile /etc/proftpd.key
# Authenticate clients that want to use FTP over TLS
TLSVerifyClient off
#########################ssl/tls############################
《Directory /home/down》
《Limit WRITE》
DenyGroup ftp
《/Limit》
TransferRate RETR 150 group ftp
《/Directory》
《Directory /home/upload》
《Limit RMD RNFR DELE RETR》
DenyGroup ftp
《/Limit》
TransferRate STOR 150 group ftp
《/Directory》
MaxClientsPerHost 200
PassivePorts 55000 56000
================+================+=================
創建PROFTPD的日志文件:
# touch /var/log/proftpd.log
# touch /var/log/proftpd-tls.log
# chown nobody:nogroup /var/log/proftpd.log /var/log/proftpd-tls.log
創建SSL傳輸的證書和密匙:
# cp /usr/share/ssl/openssl.cnf 。/
# openssl req -new -x509 -nodes -config openssl.cnf -out proftpd.crt –keyout proftpd.key
這里安裝提示需要輸入證書信息略
把證書和密匙復制到指定目錄:
# cp proftpd.crt proftpd.key /etc/
最后創建PROFTPD啟動教本:
# vi /etc/init.d/proftpd
================+================+=================
#!/bin/sh
# Startup script for ProFTPD
# chkconfig: 345 85 15
# description: ProFTPD is an enhanced FTP server
# processname: proftpd
# config: /etc/proftpd.conf
# Source function library.
。 /etc/rc.d/init.d/functions
if [ -f /etc/sysconfig/proftpd ]; then
。 /etc/sysconfig/proftpd
fi
PATH=“$PATH:/usr/local/proftpd/sbin”
# See how we were called.
case “$1” in
start)
echo -n “Starting proftpd: ”
daemon proftpd $OPTIONS
echo
touch /var/lock/subsys/proftpd
;;
stop)
echo -n “Shutting down proftpd: ”
killproc proftpd
echo
rm -f /var/lock/subsys/proftpd
;;
status)
status proftpd
;;
restart)
$0 stop
$0 start
;;
reread)
echo -n “Re-reading proftpd config: ”
killproc proftpd -HUP
echo
;;
suspend)
hash ftpshut 》/dev/null 2》&1
if [ $? = 0 ]; then
if [ $# -gt 1 ]; then
shift
echo -n “Suspending with ’$*‘ ”
ftpshut $*
else
echo -n “Suspending NOW ”
ftpshut now “Maintanance in progress”
fi
else
echo -n “No way to suspend ”
fi
echo
;;
resume)
if [ -f /etc/shutmsg ]; then
echo -n “Allowing sessions again ”
rm -f /etc/shutmsg
else
echo -n “Was not suspended ”
fi
echo
;;
*)
echo -n “Usage: $0 {start|stop|restart|status|reread|resume”
hash ftpshut
if [ $? = 1 ]; then
echo ’}‘
else
echo ’|suspend}‘
echo ’suspend accepts additional arguments which are passed to ftpshut(8)‘
fi
exit 1
esac
if [ $# -gt 1 ]; then
shift
$0 $*
fi
exit 0
================+================+=================
# chomd 755 /etc/init.d/proftpd
# chkconfig –-add proftpd
# chkconfig proftpd on
到這里ftp服務器端安裝設置完畢,登陸服務器的客戶端我用了完全免費的FileZilla(前兩天網上看到說FileZilla支持SSL不錯)。FileZilla的設置也比較簡單。本服務器支持兩種客戶端加密連接方式:
1. FTP over ssl (顯示加密)方式連接。
2. FTP over tls (顯示加密) 方式連接
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 嵌入式linux下ftp服務移植
- 無線充電技術(四種主要方式)原理與應用實例圖文詳解.
- 基于C4.5決策樹的HTTPS協議加密流量分類 7次下載
- 圖文詳解:無刷電機的繞制和接線方法 128次下載
- Linux系統中EXP命令詳解質量匯總 1次下載
- 圖文詳解:從零開始學電源資源下載 87次下載
- LINUX系統教程之如何在Linux系統下進行編程 9次下載
- 如何在Altium Designer上面建立自己的3D庫 0次下載
- 如何在Win7與linux雙系統時卸載linux詳細方法概述 21次下載
- Linux教程之文件傳輸FTP的工作原理和FTP的安裝與配置方法 15次下載
- 一種新的聯合SFBC編碼的物理層加密傳輸方案 0次下載
- 《Linux設備驅動開發詳解》第5章、Linux文件系統與設備文件系統 0次下載
- IBM X40拆機圖文詳解 0次下載
- 基于Linux系統的FTP服務器的實現 39次下載
- 基于c/s結構的公安綜合移動警務系統的混合加密方案
- 如何在Linux中使用htop命令 1329次閱讀
- 如何在 Linux 上查看本地 DNS 緩存 3134次閱讀
- Linux上建立SSH安全連接的10種方法 5884次閱讀
- Windows系統中的FTP客戶端如何與FTP服務器下載或者上傳文件 8165次閱讀
- 如何配置FTP服務器 2301次閱讀
- 如何在Linux使用pidof命令 2125次閱讀
- 如何在Ubuntu 20.04安裝和配置FTP服務器 4446次閱讀
- 如何在Linux系統下開啟wifi 4300次閱讀
- 圖文詳解:C++的輸出輸入 3286次閱讀
- FTP與SFTP有什么不同 1.3w次閱讀
- zynq linux AXI DMA傳輸步驟教程詳解 3w次閱讀
- 供電系統電氣圖識圖使用圖文詳解 1.9w次閱讀
- 接收卡升級的詳細說明概述圖文詳解 2.3w次閱讀
- tea2025b功放電路圖文詳解 14.7w次閱讀
- SOC的高速數據流加密傳輸的方法實現 860次閱讀
下載排行
本周
- 1TC358743XBG評估板參考手冊
- 1.36 MB | 330次下載 | 免費
- 2開關電源基礎知識
- 5.73 MB | 6次下載 | 免費
- 3100W短波放大電路圖
- 0.05 MB | 4次下載 | 3 積分
- 4嵌入式linux-聊天程序設計
- 0.60 MB | 3次下載 | 免費
- 5基于FPGA的光纖通信系統的設計與實現
- 0.61 MB | 2次下載 | 免費
- 6基于FPGA的C8051F單片機開發板設計
- 0.70 MB | 2次下載 | 免費
- 751單片機窗簾控制器仿真程序
- 1.93 MB | 2次下載 | 免費
- 8基于51單片機的RGB調色燈程序仿真
- 0.86 MB | 2次下載 | 免費
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費
- 2555集成電路應用800例(新編版)
- 0.00 MB | 33564次下載 | 免費
- 3接口電路圖大全
- 未知 | 30323次下載 | 免費
- 4開關電源設計實例指南
- 未知 | 21548次下載 | 免費
- 5電氣工程師手冊免費下載(新編第二版pdf電子書)
- 0.00 MB | 15349次下載 | 免費
- 6數字電路基礎pdf(下載)
- 未知 | 13750次下載 | 免費
- 7電子制作實例集錦 下載
- 未知 | 8113次下載 | 免費
- 8《LED驅動電路設計》 溫德爾著
- 0.00 MB | 6653次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935054次下載 | 免費
- 2protel99se軟件下載(可英文版轉中文版)
- 78.1 MB | 537796次下載 | 免費
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費
- 6電路仿真軟件multisim 10.0免費下載
- 340992 | 191185次下載 | 免費
- 7十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183278次下載 | 免費
- 8proe5.0野火版下載(中文版免費下載)
- 未知 | 138040次下載 | 免費
評論
查看更多