Skip to content

Instantly share code, notes, and snippets.

@rebjan

rebjan/vsftp.md

Created April 24, 2020 13:12
Show Gist options
  • Save rebjan/6f637c915a8f0ffe9e709becf1677e31 to your computer and use it in GitHub Desktop.
Save rebjan/6f637c915a8f0ffe9e709becf1677e31 to your computer and use it in GitHub Desktop.
Download ZIP
VSFTP + CHROOT + TLS суулгах заавар
Raw
vsftp.md

VSFTP + CHROOT + TLS

  • Суулгах

      yum install -y vsftpd

  • SSL Үүсгэх

      sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

  • Хэрэглэгч үүсгэх

      adduser user1
  adduser user2

  passwd user1
  passwd user2

  • Үүсгэсэн хэрэглэгчидээ FTP хандалт хийх жагсаалтынд оруулах

      cat  /etc/vsftpd/chroot_list

    user1 user2

  • Тохиргоо

/etc/vsftpd/vsftpd.conf файлыг нээгээд доторх бүх контентийг устгаад доорх тохиргооны мөрүүдийг хуулна

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
tcp_wrappers=YES
user_sub_token=$USER
local_root=/home/$USER
pasv_min_port=30000
pasv_max_port=31000

allow_writeable_chroot=YES

rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
require_ssl_reuse=NO
ssl_ciphers=HIGH
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
  • Firewall - дээрээ 21 портоо нээнэ firewall-cmd --permanent --add-port=21/tcp firewall-cmd --reload
  • Сервисээ унтраагаад асаана. systemctl restart vsftpd
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment