117笔记问答在Ubuntu上配置vsftpd(Very Secure FTP Daemon)服务器的步骤如下:
安装vsftpd
- 打开终端(Terminal)。
- 更新软件包列表:
sudo apt-get update
- 安装vsftpd:
sudo apt-get install vsftpd
配置vsftpd
- 编辑配置文件: 使用文本编辑器(如nano或vim)打开vsftpd的配置文件:
sudo nano /etc/vsftpd.conf
- 基本配置:
listen_ipv6=YES:启用IPv6支持(如果需要)。anonymous_enable=NO:禁用匿名访问。local_enable=YES:启用本地用户登录。write_enable=YES:允许本地用户写入文件。chroot_local_user=YES:将本地用户限制在其主目录内。dirmessage_enable=YES:显示目录切换消息。xferlog_enable=YES:启用传输日志记录。connect_from_port_20=YES:允许主动模式的数据连接。chroot_list_enable=YES:启用chroot列表。chroot_list_file=/etc/vsftpd.chroot_list:指定chroot列表文件。
- 配置虚拟用户(可选):
- 创建虚拟用户主目录:
sudo mkdir /srv/ftp/USERNAME sudo chown USERNAME:USERNAME /srv/ftp/USERNAME sudo chmod 755 /srv/ftp/USERNAME
- 在vsftpd配置文件中添加:
local_enable=YES write_enable=YES chroot_local_user=YES allow_writeable_chroot=YES
- 重启vsftpd服务:
sudo systemctl restart vsftpd
- 配置防火墙(如果使用ufw): 允许FTP端口(20和21)通过防火墙:
sudo ufw allow 20/tcp sudo ufw allow 21/tcp sudo ufw reload
- 启用TLS/SSL加密(可选): 安装SSL证书并配置vsftpd使用TLS/SSL:
sudo apt-get install vsftpd-tls
在配置文件中添加或修改:
ssl_enable=YES rsa_cert_file=/etc/ssl/private/vsftpd.pem
重启vsftpd服务:
sudo systemctl restart vsftpd
启动和启用vsftpd服务
- 启动服务:
sudo systemctl start vsftpd
- 设置开机自启动:
sudo systemctl enable vsftpd
测试vsftpd服务
使用FTP客户端(如FileZilla)连接到服务器,输入配置的用户名和密码,验证是否可以成功登录并进行文件传输。
提升安全性
- 禁用匿名访问。
- 启用本地用户访问并限制在主目录。
- 配置防火墙规则。
- 启用日志记录。
- 使用强密码和多因素认证。
- 定期更新vsftpd软件包。
以上步骤可以帮助您在Ubuntu系统上成功安装和配置vsftpd服务器,并确保其安全性。