我使用vsftp虚拟用户,结果在有防火墙时不能登录,关闭防火墙就可以登录,
除了打开ftp端口 21/tcp外 ,vsftp虚拟用户设置还需要打开什么防火墙端口?
附:我使用的vsftp虚拟用户设置办法:
一。 安装vsftp和db4
sudo apt-get install vsftpd
sudo apt-get install db4.6-util
二。建立虚拟用户口令库文件
sudo mkdir /etc/vsftpd
新建名为logins.txt的用户口令文件,
sudo gedit /etc/vsftpd/logins.txt
奇数行为用户名。偶数行为密码,如下用户User1的密码为123456,User2的密码为12345
user1
123456
user2
12345
admin
admin
三。生成vsftpd的认证文件
使用db_load命令生成认证文件:
db4.6_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db
将vsftpd_login.db的权限设为只对root可读写,即600
chmod 600 /etc/vsftpd/vsftpd_login.db
四。建立虚拟用户所需的PAM配置文件
在/etc/pam.d目录中建立vsftpd.vu内容如下
sudo gedit /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
#这是告诉PAM用新的数据库去验证用户。把这个PAM文件拷贝到PAM目录,一般是/etc/pam.d
五。建立虚拟用户所需的系统用户和主目录
....
vsftp虚拟用户设置需要打开什么防火墙端口?
-
- 帖子: 98
- 注册时间: 2009-12-10 15:27
-
- 帖子: 169
- 注册时间: 2007-04-02 21:40
Re: vsftp虚拟用户设置需要打开什么防火墙端口?
对于VSFTP,
如果使用PASV模式,除21端口外,还需要开放一系列端口供建立数据传输时使用。比如3000~3100。
如果使用PORT模式,只需要开放20和21端口。
如果使用PASV模式,除21端口外,还需要开放一系列端口供建立数据传输时使用。比如3000~3100。
如果使用PORT模式,只需要开放20和21端口。
-
- 帖子: 98
- 注册时间: 2009-12-10 15:27
Re: vsftp虚拟用户设置需要打开什么防火墙端口?
我的使用PORT模式 开放20 21端口还不行,是不是db_load pam的需要开放什么端口?
-
- 帖子: 16
- 注册时间: 2008-10-31 20:02
Re: vsftp虚拟用户设置需要打开什么防火墙端口?
不需要,如果打开防火墙就不能登录,客户端强制使用主动模式试试