Linux
[centOS] vsftp 설치 및 설정 방법 (passive mode 설정)
- 2022.06.09 12:34:27
  FTP 데몬으로 대표적인 vsftp를 설치하고 passive mode를 설정하는 방법을 안내한다. 아래 설정에서는 - 접속 port : 21000 - data port : 21020 - passive 최소 port : 21021 - passive 최대 port : 21040 을 예로 한다. port 값은 적절히 변경하여 설정한다. [!]vsftp 설치[/!] centos에 vsftp를 설치한다. #yum install vsftpd
[!]vsftp 설정 및 passive mode 활성화[/!] vsftp 설치 후 passive mode 활성화를 위한 기본 설정을 수행한다. #vi /etc/vsftpd/vsftpd.conf
아래를 참고하여 해당 옵션을 찾아 주석 혹은 값을 변경한다. anonymous_enable=YES
local_enable=YES write_enable=YES local_umask=022 #anon_upload_enable=YES #anon_mkdir_write_enable=YES dirmessage_enable=YES xferlog_enable=NO connect_from_port_20=NO #chown_uploads=YES #chown_username=whoever #xferlog_file=/var/log/xferlog xferlog_std_format=NO dual_log_enable=YES #idle_session_timeout=600 #data_connection_timeout=120 #nopriv_user=ftpsecure #async_abor_enable=YES #ascii_upload_enable=YES #ascii_download_enable=YES #ftpd_banner=Welcome to blah FTP service. #banned_email_file=/etc/vsftpd/banned_emails allow_writeable_chroot=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list (chroot_list 파일이 없는 경우 빈 파일을 생성한다.) use_localtime=YES vsftpd_log_file=/var/log/vsftpd.log listen=YES listen_ipv6=NO (목록 탐색 속도가 저하되는 경우 'YES'로 되어 있지 않은지 확인) 위 설정 파일에 없는 passive mode 활성화를 위한 추가 옵션을 아래를 참고하여 conf 파일 가장 끝에 추가한다. pam_service_name=vsftpd
userlist_enable=YES tcp_wrappers=YES listen_port=21000 (원하는 ftp 접속 port 입력) port_enable=YES pasv_enable=YES ftp_data_port=21020 (원하는 ftp data port 입력) pasv_min_port=50021 (원하는 passive 최소 port 입력) pasv_max_port=50040 (원하는 passive 최대 port 입력) pasv_addr_resolve=YES pasv_address=101.250.60.20 or ipa.chanyeongpark.com (서버의 아이피 혹은 도메인 입력. 입력하지 않는 경우 FTP접속시 목록이 보이지 않을 수 있음.) 위 옵션을 추가 완료 하였다면 #systemctl restart vsftpd
로 vsftp를 재시작한다. -- 리눅스 재부팅시에도 자동실행될 수 있도록 서비스 등록 #systemctl enable vsftpd
|