FTP (viết tắt của File Transfer Protocol dịch ra là "Giao thức truyền tập tin") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặcIntranet - mạng nội bộ). Hoạt động của FTP cần có hai máy tính, một máy chủ và một máy khách). Máy chủ FTP, dùng chạy phần mềm cung cấp dịch vụ FTP, gọi là trình chủ, lắng nghe yêu cầu về dịch vụ của các máy tính khác trên mạng lưới. Máy khách chạy phần mềm FTP dành cho người sử dụng dịch vụ, gọi là trình khách, thì khởi đầu một liên kết với máy chủ. Một khi hai máy đã liên kết với nhau, máy khách có thể xử lý một số thao tác về tập tin, như tải tập tin lên máy chủ, tải tập tin từ máy chủ xuống máy của mình, đổi tên của tập tin, hoặc xóa tập tin ở máy chủ v.v. Vì giao thức FTP là một giao thức chuẩn công khai, cho nên bất cứ một công ty phần mềm nào, hay một lập trình viên nào cũng có thể viết trình chủ FTP hoặc trình khách FTP. Hầu như bất cứ một nền tảng hệ điều hành máy tính nào cũng hỗ trợ giao thức FTP. Điều này cho phép tất cả các máy tính kết nối với một mạng lưới có nền TCP/IP, xử lý tập tin trên một máy tính khác trên cùng một mạng lưới với mình, bất kể máy tính ấy dùng hệ điều hành nào (nếu các máy tính ấy đều cho phép sự truy cập của các máy tính khác, dùng giao thức FTP). Hiện nay trên thị trường có rất nhiều các trình khách và trình chủ FTP, và phần đông các trình ứng dụng này cho phép người dùng được lấy tự do, không mất tiền.
I.Chuẩn bị
Thông thường FTP chỉ chạy qua 2 port 20, 21
Mở port 20, 21
# nano /etc/sysconfig/iptables
Thêm 2 dòng sau
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
Nạp thêm modules cho iptables
# nano /etc/sysconfig/iptables-config
IPTABLES_MODULES="ip_conntrack_ftp"
Khởi động lại iptables
# service iptables restart
II.Cài đặt
Bước 1 : Cài đặt vfpt
Gõ lệnh sau trên ftp server
# yum install vsftpd -y
Và gõ lệnh sau trên ftp client
# yum install ftp -y
Sau khi cài đặt xong các bạn có thể sử dụng với use nặc danh đc ngay rồi bằng cách
Trên trình duyệt web bạn gõ ftp://ip-vps
Trên ftp client bạn gõ lệnh ftp ip-vps
Bước 2 : Cấu hình bảo mật cho ftp
Mở file cấu hình của vsftpd
# nano /etc/vsftpd/vsftpd.conf
Chỉnh sửa các dòng như sau
Không cho người dùng nặc danh truy cập ta sửa dòng sau thành NO
anonymous_enable=NO
Bỏ dấu "#" này để cho phép người dùng địa phương để đăng nhập
local_enable=YES
Bỏ Dấu "#" này để cho phép bất kỳ hình thức FTP viết lệnh.
write_enable=YES
Bỏ dấu "#" để giới hạn quyền truy cập của user, không cho user truy cập vào server user khác
chroot_local_user=YES
Cuối cùng khởi động lại
# service vsftpd restart
Cho khởi động cùng hệ thông
# chkconfig vsftpd on
Bước 3 : Tạo user và truy cập
Ta tạo user và đặt mật khẩu cho user đó
# useradd maxserver
# passwd maxserver
Từ trình duyệt ta truy cập ftp://use@ip-vps rồi nhập pass
Vd: ftp://maxserver@107.189.160.9
Từ fpt client ta truy cập fpt ip-vps sau đó nhập use và pass
Vd :
[root@maxserver /]# ftp 107.189.160.9
Connected to 107.189.160.9 (107.189.160.9).
220 Welcome to MAXSERVER FTP service.
Name (107.189.160.9:root): maxserver
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
Article ID: 86
Created: Sun, Apr 14, 2019
Last Updated: Sun, Apr 14, 2019
Author: admin
Online URL: https://huongdan.maxserver.com/article-86.html