一、环境准备与软件安装
在开始搭建FTP服务器前,需确保VPS已安装Linux系统(如Ubuntu/CentOS)并完成系统更新。通过SSH连接服务器后执行以下命令:
- 更新软件包列表:
sudo apt-get update(Debian/Ubuntu)或sudo yum update(CentOS) - 安装vsftpd服务:
sudo apt-get install vsftpd或sudo yum install vsftpd - 启动服务并设置开机自启:
sudo systemctl start vsftpd && sudo systemctl enable vsftpd
二、配置FTP服务器参数
编辑配置文件/etc/vsftpd.conf,需修改以下关键参数:
- 启用本地用户登录:
local_enable=YES - 允许文件上传:
write_enable=YES - 限制用户主目录:
chroot_local_user=YES - 设置被动模式端口范围:
pasv_min_port=40000与pasv_max_port=50000
修改后需执行sudo systemctl restart vsftpd使配置生效。
三、用户管理与权限设置
建议创建专用FTP用户并限制访问权限:
- 新建用户:
sudo adduser ftpuser并设置密码 - 创建专用目录:
sudo mkdir /home/ftpuser/files && sudo chown ftpuser:ftpuser /home/ftpuser/files - 禁止SSH登录:在
/etc/ssh/sshd_config中添加DenyUsers ftpuser
四、防火墙与安全优化
为保障服务安全需进行以下设置:
- 开放21端口及被动模式端口范围:
sudo ufw allow 21/tcp && sudo ufw allow 40000:50000/tcp - 启用TLS加密(可选):通过配置
ssl_enable=YES实现SFTP - 定期检查日志文件:
/var/log/vsftpd.log
通过上述步骤可在VPS上快速部署安全的FTP服务器,建议优先使用SFTP或FTPS协议增强传输安全性。定期维护配置文件与更新软件版本,可有效防范潜在安全风险。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/477872.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
