CentOS FTP Server如何使用主动模式

在CentOS上配置FTP服务器以使用主动模式，你需要确保你的防火墙允许FTP流量通过。以下是使用vsftpd作为FTP服务器的步骤：

1. 安装vsftpd（如果尚未安装）:

   sudo yum install vsftpd
   

2. 启动vsftpd服务:

   sudo systemctl start vsftpd
   

3. 设置vsftpd开机自启:

   sudo systemctl enable vsftpd
   

4. 配置vsftpd: 编辑vsftpd的配置文件 /etc/vsftpd/vsftpd.conf。

   sudo vi /etc/vsftpd/vsftpd.conf
   

   确保以下配置项被正确设置：

   • listen=YES：启用监听模式。
   • listen_ipv6=NO：如果你只使用IPv4，确保这一项设置为NO。
   • anonymous_enable=NO：禁止匿名用户登录。
   • local_enable=YES：允许本地用户登录。
   • write_enable=YES：允许FTP写入权限。
   • chroot_local_user=YES：将本地用户锁定在其主目录中。
   • allow_writeable_chroot=YES：如果需要，允许chroot环境写入。

5. 配置被动模式（可选）: 如果你需要配置被动模式，可以在配置文件中添加或修改以下行：

   pasv_enable=YES
   pasv_min_port=1024
   pasv_max_port=1048
   

   这将设置被动模式的端口范围。确保这些端口在你的防火墙中是开放的。

6. 配置防火墙: 如果你使用的是firewalld，你需要开放FTP服务使用的端口。对于主动模式，主要是数据连接端口，通常是20和21。对于被动模式，你需要开放上面设置的端口范围。

   sudo firewall-cmd --permanent --zone=public --add-port=20/tcp
   sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
   sudo firewall-cmd --permanent --zone=public --add-port=1024-1048/tcp
   sudo firewall-cmd --reload
   

7. 重启vsftpd服务: 为了使配置生效，重启vsftpd服务。

   sudo systemctl restart vsftpd
   

8. 测试FTP连接: 使用FTP客户端连接到你的服务器，确保你可以登录并上传/下载文件。如果你配置了被动模式，确保客户端设置为被动模式。

请注意，FTP协议本身不安全，因为它在客户端和服务器之间传输的数据（包括用户名和密码）没有被加密。对于更安全的文件传输，建议使用SFTP（SSH File Transfer Protocol）或FTPS（FTP Secure）。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！