一、环境准备与软件安装
在Ubuntu/Debian系统中,推荐使用vsftpd作为FTP服务器软件,执行以下命令完成安装:
- 更新系统软件源:
sudo apt-get update && sudo apt-get upgrade - 安装vsftpd:
sudo apt-get install vsftpd - 启动服务:
sudo systemctl start vsftpd - 设置开机自启:
sudo systemctl enable vsftpd
二、外网访问配置
编辑配置文件/etc/vsftpd.conf,开启被动模式并指定端口范围:
pasv_enable=YES pasv_min_port=50000 pasv_max_port=51000 pasv_address=公网IP地址
在路由器设置端口转发,将21端口和被动端口范围(50000-51000)映射到VPS内网IP,同时建议配置DDNS服务动态解析域名
三、用户权限管理
创建专用FTP用户并限制访问目录:
- 创建用户:
sudo adduser ftpuser --shell /bin/false - 设置主目录权限:
sudo chown ftpuser:ftpuser /var/ftp - 在配置文件中添加:
userlist_enable=YES限制用户访问
四、防火墙与安全设置
使用UFW防火墙开放必要端口:
sudo ufw allow 21/tcp
sudo ufw allow 50000:51000/tcp建议启用TLS加密传输,在配置文件中添加SSL证书路径,强制使用显式FTPS连接
通过以上配置可实现安全的FTP服务器搭建,建议定期检查日志文件/var/log/vsftpd.log,及时更新软件版本,并为不同用户设置细粒度权限控制
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/491648.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
