vsftpの使い方(基礎編)
vsftpの使い方(基礎編)
準備作業
・CentOS6.3x86_64のインストール
・Selinuxの無効作業
・静的IPアドレス設定
・DNS設定
1.(サーバ側で)Vsftpdのインストール
yum install vsftpd
2.(クライアント側で)ftp接続用コマンドが必要なのでインストール
3.(サーバ側で)設定ファイルを変更するので
cp –p /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.bak
4.passiveモードを有効にする必要があります。
/etc/vsftpd/vsftpd.confの最終行に追加
pasv_min_port=50030
pasv_max_port=50030
/etc/init.d/vsftpd restart
iptablesを有効にしている場合は、ポートを開けてください。
vi /etc/sysconfig/iptables
-A INPUT -p tcp --dport 20 -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 50030 -j ACCEPT
/etc/init.d/iptables restart
5.(サーバ側で)ftp専用ユーザの作成
デフォルトではrootでのログインは禁止のため。
rootでログインしたい場合は、
- /etc/vsftpd/vsftpd.confの中の「userlist_enable=NO」に変更する。
- 次に、/etc/vsftpd/ftpusersの中のrootをコメントアウト(先頭に#)にする
- /etc/init.d/vsftpd restart
ちなみにpassiveモードとは・・・
ファイル転送に使うプロトコルであるFTPで利用される通信モードの一つで、データ転送のためのコネクションをクライアントから発信する方式。FTPでクライアントからサーバにファイルを送信するには、通常のモードではクライアントからサーバに接続した後、
サーバからクライアントにデータ通信用の接続要求を行い、このコネクションを利用してファイル送信を行う。
この方式だと、クライアントがファイアウォールの内側にあり、外部から直に接続要求を行うことができないような環境ではファイルの送信が行えない。こうした場合に利用するのがPASVモードである。
PASVモードではクライアントからサーバへ接続後、もう一度クライアントからサーバへデータ通信用の接続要求を行う。
接続の方向は常にクライアントからサーバへ向かって行われるため、ファイアウォールなどがあってもFTPによるファイル転送が可能となる。その際利用されるコマンドが「PASV」であることから「PASVモード」と呼ばれる。
Linuxクライアントからの接続方法
#ftp サーバ名 ※ftp root@サーバ名等は駄目です!!
サーバ側に作成した「ユーザ名」と「パスワード」でログイン完了。
ファイルを自分のサーバ側に取得したい場合は、getコマンドで取得する。
get ファイル名
ファイルを相手のサーバ側に配置したい場合は、putコマンドで配置する。
put ファイル名
PASVモードを有効にしておけば、Windows上からffftpソフトでの使用も可能です。
winscpともやりとりする際もいるのかな??
以上