Centos下ProFTPD配置FTP服务器

Centos下ProFTPD 构建FTP服务器:CentOS操作系统是商业版本Red Hat Enterprise Linux的免费版，是架构LAMP的理想操作系统。vsftpd提供的主要功能包括虚拟IP设置、虚拟用户、Standalone、inetd操作模式，具有强大的单用户设置能力及带宽限流等。那么如何在Centos 下安装配置vsftpd呢？

　　FTP服务被广泛的应用着，常见的，一些大学、组织、机构等等，都有通过FTP服务器向外发布数据…但在这里，我们将要构建的FTP服务器将主要针对用于用户更新自己的网站。也就是说，让用户(root除外)只可以访问自己的Web目录(本站前面介绍的HTTP服务器构建中以public_html为例)。

　　另外，为了避免通过平文传输时，数据被截获，从而泄漏隐私与密码，我们采用TLS方式，加密FTP传输过程中的数据，以确保安全。

　　(构建FTP服务器，您将有多种选择，比如通过vsftpd等等FTP服务器软件。但ProFTPD在一些方面，更能够符合我们的实际条件，尤其对于ADSL方式接入网络的服务器，ProFTPD能够很好的应对不断变化的IP地址造成的问题。)

一、安装 ProFTPD

　　由于ProFTPD不存在于CentOS中yum的官方库中，所以用yum安装ProFTPD需要定义非官方的库。请先确认相应非官方库文件的存在。

　　/etc/yum.repos.d/dag.repo  ← 确认相应库文件的存在性

　　/etc/yum.repos.d/dag.repo  ← 确认其存在(否则不能通过yum安装ProFTPD)

　　如果以上，dag.repo文件不存在，则不能通过yum安装ProFTPD，需要定义非官方库。定义非官方库的方法请见 “CentOS的下载、安装及初始环境设置”一节中yum的相关设置。而且，在此前提下也要保证所定义的dag.repo文件的语法的正确性。

　　然后，通过yum来在线安装ProFTPD。

　　[root@sample ~]# yum -y install proftpd  ← 安装ProFTPD

二、配置 ProFTPD

　　然后，通过修改相应配置文件配置ProFTPD。

　　[root@sample ~]# vi /etc/proftpd.conf　 ← 修改ProFTPD的配置文件

　　ServerType 　　　　　　　standalone 　 ← 找到这一行，在行首添加“#”

　　↓

　　#ServerType 　　　　　　　standalone 　 ← 变为此状态，不使用常驻模式

　　#ServerType 　　　　　　inetd 　 ← 找到这一行，去掉行首的“#”

　　↓

　　ServerType　　　　　　 inetd 　 ← 变为此状态，通过超级服务器来启动ProFTPD

　　DefaultRoot 　　　　　　　~ !adm 　 ← 找到这一行，将“ !adm”改为“/public_html !wheel”

　　↓

　　DefaultRoot 　　　　　　　~/public_html !wheel 　 ← 变为此状态，使除wheel组用户的根目录为public_html

　　找到TLS设置的语句群，如下：

　　# TLS

　　# Explained at

　　----------------------------------------------------------------

　　#TLSEngine 　　　　　　　　on

　　#TLSRequired　　　　　　　 on

　　#TLSRSACertificateFile　　　/usr/share/ssl/certs/proftpd.pem

　　#TLSRSACertificateKeyFile　/usr/share/ssl/certs/proftpd.pem

　　#TLSCipherSuite　　　　　　ALL:!ADH:!DES

　　#TLSOptions　　　　　　　　NoCertRequest

　　#TLSVerifyClient 　　　　　　off

　　##TLSRenegotiate　　　　　ctrl 3600 data 512000 required off timeout 300

　　#TLSLog　　　　　　　　　　 /var/log/proftpd/tls.log

　　----------------------------------------------------------------

　　将以上水平线间部分的语句，每行行首的“#”都去掉，变为下面水平线间的状态：

　　----------------------------------------------------------------

　　TLSEngine 　　　　　　　　　on

　　TLSRequired 　　　　　　　　on　 ← 只允许TLS方式的连接(如果将on改为off，普通方式也被允许)

　　TLSRSACertificateFile　　　　/usr/share/ssl/certs/proftpd.pem

　　TLSRSACertificateKeyFile　　/usr/share/ssl/certs/proftpd.pem

　　TLSCipherSuite　　　　　　　ALL:!ADH:!DES

　　TLSOptions　　　　　　　　　NoCertRequest

　　TLSVerifyClient　　　　　　　off

　　#TLSRenegotiate　　　　　　ctrl 3600 data 512000 required off timeout 300

　　TLSLog　　　　　　　　　　　 /var/log/proftpd/tls.log

　　----------------------------------------------------------------

　　然后在配置文件的末尾填如下几行：

　　ExtendedLog 　　　　　　　/var/log/proftpd/access.log WRITE,READ default　 ← 记录连接日志到相应日志文件

　　ExtendedLog　　　　　　　 /var/log/proftpd/auth.log AUTH auth　 ← 记录认证日志到相应日志文件

　　MasqueradeAddress 　　　digeast.no-ip.info　 ← 定义服务器域名

　　PassivePorts　　　　　　　 50000 50030　 ← 为PASV模式连接时指定端口号(1024以后存在的任意端口号)

　　然后，为服务器建立证书。

　　[root@sample ~]# cd /usr/share/ssl/certs　 ← 进入相应的目录

　　[root@sample certs]# make proftpd.pem　 ← 建立服务器证书

　　Country Name (2 letter code) [GB]:CN　 ← 输入国家简写

　　State or Province Name (full name) [Berkshire]:Hei Long Jiang　 ← 输入省份

　　Locality Name (eg, city) [Newbury]:Harbin　 ← 输入城市

　　Organization Name (eg, company) [My Company Ltd]:www.centospub.com　 ← 输入组织名(任意)

　　Organizational Unit Name (eg, section) []:　 ← 直接回车跳过

　　Common Name (eg, your name or your server's hostname) []:www.centospub.com 　 ← FTP服务器名反馈

　　Email Address []:yourname@yourserver.com　 ← 输入E-mail地址

三、启动 ProFTPD

　　启动之前，先对超级服务器的ProFTPD的启动脚本做一些修改。

　　[root@sample certs]# vi /etc/xinetd.d/xproftpd　 ← 编辑ProFTPD启动脚本

　　log_on_success += DURATION USERID　 ← 找到此行，将“DURATION USERID”改为“HOST PID”

　　↓

　　log_on_success += HOST PID 　 ← 变为此状态，防止登录时要等待30秒

　　log_on_failure += USERID　 ← 找到此行，将“USERID”改为“HOST”

　　↓

　　log_on_failure += HOST 　 ← 变为此状态，防止登录时要等待30秒

　　disable = yes　 ← 找到此行，将yes改为no

　　↓

　　disable = no 　 ← 变为此状态，让ProFTPD通过超级服务器启动

　　然后，通过重新启动超级服务器间接启动ProFTPD。

　　[root@sample certs]# chkconfig xproftpd on　 ← 设置ProFTPD自启动

　　[root@sample certs]# chkconfig --list xproftpd　 ← 查看ProFTPD自启动

　　xproftpd on　 ← 确认为on的状态就OK

　　[root@sample certs]# /etc/rc.d/init.d/xinetd restart　 ← 重新启动超级服务器

　　Stopping xinetd:　　　　　　　　　　　　　　　　[ OK ]

　　Starting xinetd: 　　　　　　　　　　　　　　　　[ OK ]

四、连接到FTP服务器

　　当我们成功的启动了FTP服务之后，就可以通过客户端软件连接到服务器进行文件的上传和下载了。但由于，本站介绍的方法，把安全、传输的保密性放在了***位，这也就使得好多不支持TSL的FTP软件无法连接到服务器。支持TSL的FTP客户端软件，比较有代表性的有Staff-FTP， SmartFTP。本站将以SmartFTP为例(下一节)，介绍如何从客户端通过FTP连接到服务器的方法。

【编辑推荐】

1. Centos5.4下安装配置vsftpd
2. 用MySQL和Proftpd配置FTP服务器
3. ProFTPD 下的五大问题
4. Linux ProFTPd服务器配置（全）
5. Ubuntu下安装ProFTPd和MySQL
6. ProFTPD的启动与测试
7. 手把手教你 配置ProFTPD服务器
8. ProFTPd的启动
9. 在图形界面下控制ProFTPD