如何利用VSFTP进行CentOS远程管理

利用VSFTP进行CentOS远程管理步骤如下：

1. 安装VSFTP：

   sudo yum install vsftpd  
   

2. 配置服务：

   • 编辑配置文件 /etc/vsftpd/vsftpd.conf：
     • 禁用匿名登录：anonymous_enable=NO。
     • 允许本地用户登录并上传文件：local_enable=YES、write_enable=YES。
     • 限制用户主目录（可选）：chroot_local_user=YES。
     • 启用被动模式（可选）：pasv_enable=YES，并设置端口范围pasv_min_port/pasv_max_port。
   • 保存后重启服务：

     sudo systemctl restart vsftpd  
     sudo systemctl enable vsftpd  
     

3. 配置防火墙与SELinux：

   • 开放FTP端口（默认21）及被动模式端口：

     sudo firewall-cmd --permanent --add-port=21/tcp  
     sudo firewall-cmd --permanent --add-port=30000-31000/tcp  # 若使用被动模式  
     sudo firewall-cmd --reload  
     

   • 调整SELinux策略（若启用）：

     sudo setsebool -P ftp_home_dir on  
     sudo setsebool -P allow_ftpd_anon_write 0  
     

4. 创建FTP用户：

   • 添加系统用户并设置密码：

     sudo useradd -d /home/ftp_user ftp_user  
     sudo passwd ftp_user  
     

   • （可选）创建虚拟用户：需配置PAM认证文件及虚拟用户数据库。

5. 远程连接：

   • 使用FTP客户端（如FileZilla、WinSCP）连接：
     • 主机：服务器IP
     • 端口：21（或被动模式端口）
     • 用户名/密码：步骤3中创建的用户信息。

安全提示：

• 优先使用SFTP（基于SSH，加密传输）替代标准FTP。
• 定期更新VSFTP版本，关闭不必要的权限（如禁止删除文件可通过配置cmds_allowed限制命令）。