Vsftp 문서 원본 보기
←
Vsftp
둘러보기로 가기
검색하러 가기
문서 편집 권한이 없습니다. 다음 이유를 확인해주세요:
요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다:
사용자
.
이 문서는 편집하거나 다른 명령을 할 수 없도록 보호되어 있습니다.
문서의 원본을 보거나 복사할 수 있습니다.
FTP 서버인 vsftp(Very Secure FTP Daemon)를 정리 한다. *홈페이지 : http://vsftpd.beasts.org/ *다운로드 : http://vsftpd.beasts.org/#download *라이선스 : *플랫폼 : CentOS / RHEL / Fedora and other Linux distributions <br> ==Ubuntu용 설치 가이드== *vsftpd 2.0.7 설치 apt-get install vsftpd vi /etc/vsftpd.conf listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 file_open_mode=0644 vi /etc/ftpusers #--- FTP를 사용할 사용자 아이디를 주석으로 막아 해당 사용자가 FTP를 사용할 수 있도록 한다. service vsftpd restart #--- /etc/init.d/vsftpd restart, 예전 방식의 명령어 #--- FileZilla로 접속시 전송 설정을 "활성"으로 한다. *환경 설정 파일 :*vi /etc/vsftpd.conf : vsftp 설정 파일 :*vi /etc/ftpusers : vsftp 차단 사용자 목록 :*vi /etc/vsftpd/user_list : 차단 사용자 목록 *참고 문헌 : [http://community.365managed.com/l_service/10759 우분투: vsftpd 설정, 2009.3] ==CentOS용 설치 가이드== *vsftp 설치 yum -y install vsftpd vi /etc/vsftpd/user_list 파일에서 root를 제거 합니다. vi /etc/vsftpd/ftpusers 파일에서 root를 제거 합니다. vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO userlist_enable=NO userlist_deny=YES tcp_wrappers=YES setsebool -P ftp_home_dir=1 service vsftpd restart *환경 설정 파일 :*vi /etc/vsftpd/vsftpd.conf : vsftp 설정 파일 :*vi /etc/vsftpd/ftpusers : vsftp 차단 사용자 목록 :*vi /etc/vsftpd/user_list : 차단 사용자 목록 *vsftp 설정 getsebool -a | grep ftp *CentOS 방화벽 설정 setup #--- 21/tcp, 20/tcp를 열어 둔다. 또는 서비스 중 FTP 서비스를 열어 둔다. *Windows 방화벽 설정 FileZilla 프로그램을 방화벽에서 차단하지 않도록 한다. *FileZilla 설정 :*일반 -> 프로토콜 : FTP :*일반 -> 암호화 : 일반 FTP 사용 :*일반 -> 로그온 유형 : 일반 :*고급 : 서버 종류 : Unix :*기본 리모트 디렉토리 : /tmp :*전송 설정 : 능동형 :*문자셋 : UTF-8로 강제 설정 ==사용자 가이드== ===FTP 전송 모드=== *FTP Server는 기본적으로 아래와 같은 2개의 Port를 사용한다. :*FTP Port : Default 21 port / tcp, FTP 명령어 송수신 :*FTP-Data Port : Default 20 port / tcp, FTP 데이터 송수신 *FTP를 사용하기 위해서는 방화벽이 열려 있어야 한다. :*일반적으로 1024 이상의 포트는 방화벽에서 열려 있다. <br> {|cellspacing="0" cellpadding="2" border="1" width="100%" bgcolor="#FFFFFF" align="center" |- |width="20%" align="center" valign="middle" style="background-color:#eee;"|Active Mode |width="80%"| *Active Mode는 정해진 포트를 사용하여 송수신 한다. (Default port. 21, 20) *Active Mode (활성 모드)에서의 송수신 절차 #--- FTP Client에서 FTP Server의 21 port (FTP Port)로 접속 한다. #--- FTP Client가 FTP Server에게 데이터 통신을 위한 xx2 port를 알려준다. FTP Client:xx1/tcp -> FTP Server:21/tcp #--- xx1은 1023보다 큰 port #--- FTP Server에서 데이터 송수신을 위해 FTP Client의 xx2 Port로 접속 한다. FTP Client:xx2/ucp <- FTP Server:20/ucp #--- xx1은 1023보다 큰 port ---- *Active Mode로 FTP를 사용하기 위해 방화벽을 설정 한다. :*FTP Server 방화벽 설정 : 21, 20 port 오픈 :*FTP Client 방화벽 설정 : xx1, xx2 port 오픈 |- |align="center" valign="middle" style="background-color:#eee;"|Passive Mode | *Passive Mode는 임의의 포트를 할당하여 송수신 한다. *Passive Mode (수동 모드)에서의 송수신 절차 #--- FTP Client에서 FTP Server의 21 port (FTP Port)로 접속 한다. #--- FTP Server가 FTP Client에게 데이터 통신을 위한 yy1 port를 알려 준다. FTP Client:xx3/tcp -> FTP Server:21/tcp #--- xx3은 1023보다 큰 port #--- FTP Client에서 데이터 송수신시 FTP Server에서 제공한 yy1 port로 접속 한다. FTP Client:xx4/ucp -> FTP Server:yy1/ucp #--- xx4, yy1은 1023보다 큰 port ---- *Passive Mode로 FTP를 사용하기 위해 방화벽을 설정 한다. :*FTP Server 방화벽 설정 : 21, yy1 port 오픈 :*FTP Client 방화벽 설정 : xx3, xx4 port 오픈 *ftp client에서 passive mode로 변경하기 위한 명령어 passive |} ==관리자 가이드== ===Port 변경=== *Active Mode에서 FTP를 위한 Port 변경 방법 :*FTP 포트로 50021을 사용하고, FTP-Data 포트로 50020을 사용하도록 설정해 보자. :*서버 방화벽에서 50021, 50020 port가 열려 있어야 한다. :*vi /etc/vsftpd.conf (in Ubuntu), vi /etc/vsftpd/vsftpd.conf (in CentOS) #--- inetd 모드가 아닌 독립 모드로 vsftp 실행 listen=YES #--- FTP를 위한 Listen Port를 지정 한다. listen_port=50021 #--- 데이터 전송을 위해서 Active Mode를 사용도록 설정 한다. #--- Active Mode에서 FTP 데이터 전송을 위한 디폴트 포트는 20 port 이다. port_enable=YES #--- 데이터 전송을 위해서 Passive Mode를 사용하지 못하도록 한다. pasv_enable=NO #--- 20번 포트의 데이터전송 연결을 허용 한다. connect_from_port_20=YES #--- Active Mode에서 사용할 FTP-Data 포트를 강제로 50020 port로 변경 한다. ftp_data_port=50020 <br> *Passive Mode에서 FTP를 위한 Port 변경 방법 :*FTP 포트로 50021을 사용하고, FTP-Data 포트로 50031 ~ 50040을 사용하도록 설정해 보자. :*서버 방화벽에서 50021, 50020, 50031 ~ 50040 port가 열려 있어야 한다. :*사내 방화벽이 설정되어 있을 경우, Passive Mode를 사용하여야 할 경우가 있다. :*vi /etc/vsftpd.conf (in Ubuntu), vi /etc/vsftpd/vsftpd.conf (in CentOS) #--- inetd 모드가 아닌 독립 모드로 vsftp 실행 listen=YES #--- FTP를 위한 Listen Port를 지정 한다. listen_port=50021 #--- 데이터 전송을 위해서 Active Mode를 사용도록 설정 한다. #--- Active Mode에서 FTP 데이터 전송을 위한 디폴트 포트는 20 port 이다. port_enable=YES #--- 데이터 전송을 위해서 Passive Mode를 사용하지 못하도록 한다. pasv_enable=YES #--- 20번 포트의 데이터전송 연결을 허용 한다. connect_from_port_20=YES #--- Active Mode에서 사용할 FTP-Data 포트를 강제로 50020 port로 변경 한다. ftp_data_port=50020 #--- Passive Mode에서 사용할 FTP-Data 포트를 강제로 50031 port에서 50040 port까지 허용 한다. pasv_min_port=50031 pasv_max_port=50040 <br> *vsftp 서버를 재기동 한다. :*Ubuntu : /etc/init.d/vsftpd restart :*CentOS : service vsftpd restart *vsftpd.conf 샘플 listen=YES listen_port=21 port_enable=YES connect_from_port_20=YES ftp_data_port=50031 pasv_enable=YES pasv_min_port=50032 pasv_max_port=50040 ===FTP Client 명령어=== *PASSIVE 모드로 변경 literal pasv ==참고 문헌== *[http://meteor.kr/tc/30 UBUNTU Linux _ VSFTPD 설정 바이블, 2009.5] *[http://www.adminplay.com/board/2186 FTP Passive 모드 설정방법(Linux, Windows), 2009.7] *[http://blog.naver.com/lkwook2/100102408732 리눅스 FTP서버 설정(VSFTP), 2010.3] [[Category:오픈소스]]
Vsftp
문서로 돌아갑니다.
둘러보기 메뉴
개인 도구
로그인
이름공간
문서
토론
변수
보기
읽기
원본 보기
역사 보기
더 보기
검색
주요 메뉴
오픈소스 컨설팅
오픈소스
오픈소스 라이선스
오픈소스 커뮤니티
오픈소스 종류
오픈소스 현황
오픈소스 한글화
문자셋과 인코딩
Storage
Network
보안
고가용성
모니터링
오픈 API
오픈 서비스
Cloud
BigData
Android
산사랑 노트
둘러보기
인기 문서
최근 수정 문서
모든 문서
모든 분류
임의 문서
위키 사용법
자매 사이트
CMS
오비컨 홈페이지
오비컨 CMS
블로그
데모 - SuiteCRM
산사랑의 Twitter
산사랑의 Facebook
친구 사이트
공개SW 포털
OLIS
한국공개소프트웨어협회
AppCenter 지원본부
OLC
PSEG
개발자 블로그
블로터
개인 메뉴
메뉴 수정
양식함
도구
여기를 가리키는 문서
가리키는 글의 최근 바뀜
특수 문서 목록
문서 정보