一、安装FTP服务器软件
主流的FTP服务器软件推荐选择vsftpd(Very Secure FTP Daemon),其支持主流Linux发行版且安全性较高。根据操作系统类型执行安装命令:
- Ubuntu/Debian系统:
sudo apt-get update && sudo apt-get install vsftpd - CentOS/RHEL系统:
sudo yum update && sudo yum install vsftpd
二、配置FTP服务参数
编辑配置文件/etc/vsftpd.conf,建议进行以下关键设置:
- 禁用匿名访问:
anonymous_enable=NO - 启用本地用户登录:
local_enable=YES - 允许文件写入:
write_enable=YES - 限制用户主目录:
chroot_local_user=YES
修改后需执行sudo systemctl restart vsftpd重启服务生效。
三、创建FTP用户账户
建议创建专用FTP用户以保障安全:
- 创建用户:
sudo useradd -m ftpuser - 设置密码:
sudo passwd ftpuser - 设置主目录权限:
sudo chmod 750 /home/ftpuser
四、防火墙与权限设置
开放FTP服务所需端口:
- 基础端口:
sudo ufw allow 20:21/tcp - 被动模式端口范围:
sudo ufw allow 30000:31000/tcp
如启用SELinux需执行:sudo setsebool -P ftpd_full_access=on。
五、安全加固建议
为保障服务安全性,建议实施以下措施:
- 禁用SSH密码登录,改用密钥认证
- 定期更新系统补丁:
sudo yum update/sudo apt upgrade - 启用SFTP替代传统FTP协议
- 配置fail2ban防御暴力破解
通过安装vsftpd、配置访问权限、创建专用用户和设置防火墙规则,可在15分钟内完成VPS的FTP服务部署。建议优先采用SFTP等加密协议,并定期审计服务器日志以保障传输安全。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/477856.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
