如何在搬瓦工Ubuntu 20.04中安裝vsftpd和配置FTP文件
發(fā)布時(shí)間:2022-05-22 11:08
來(lái)源:好主機
閱讀:165
作者:主機測評
欄目: 主機資訊
歡迎投稿:712375056
本文主要講述在搬瓦工Ubuntu 20.04系統中vstfpd配置FTP文件服務(wù)器的服務(wù)器相關(guān)教程�。我們如何安裝和配置FTP服務(wù)器����,以便在Ubuntu 20.04上的設備之間共享文件�。,FTP(文件傳輸協(xié)議)是用于通過(guò)遠程網(wǎng)絡(luò )傳輸文件的標準網(wǎng)絡(luò )協(xié)議���。有幾個(gè)開(kāi)源FTP服務(wù)器可用于Linux���。最著(zhù)名和應用最廣泛的是pureftpd�、proftpd和vsftpd�。我們將安裝vsftpd(非常安全的FTP守護進(jìn)程)����,這是一個(gè)穩定�����、安全和快速的FTP服務(wù)器��。我們還將向您展示如何配置服務(wù)器以限制用戶(hù)對其主目錄的訪(fǎng)問(wèn)���,并使用SSL/TLS加密整個(gè)傳輸����。雖然FTP是一種非常流行的協(xié)議�,但SCP或SFTP應用于更安全�����、更快的數據傳輸�。,首先����,在Ubuntu 20.04上安裝vsftpd,vsftpd包在Ubuntu存儲庫中提供���。要安裝它��,請執行以下命令:,安裝過(guò)程完成后���,FTP服務(wù)將自動(dòng)啟動(dòng)�����。要驗證它���,請查看狀態(tài)��。,輸出應顯示vsftpd服務(wù)處于活動(dòng)狀態(tài)且正在運行:,其次��,配置vsftpd,vsftpd服務(wù)器配置存儲在/etc/vsftpd.conf文件中�。文件中詳細記錄了大多數服務(wù)器設置�。有關(guān)所有可用選項����,請訪(fǎng)問(wèn)vsftpd文檔頁(yè)面���。在以下部分中�����,我們將描述配置安全vsftpd安裝所需的一些重要設置��。,首先打開(kāi)vsftpd配置文件:,1.FTP訪(fǎng)問(wèn),我們只允許本地用戶(hù)訪(fǎng)問(wèn)FTP服務(wù)器�。搜索匿名啟用和本地啟用命令驗證您的配置是否與以下行匹配:,如上所述進(jìn)行配置�。,2.允許上傳,在enable指令上設置write_uu注釋以允許文件系統更改����,例如上載和刪除文件:,3.配置chroot監獄,要防止本地FTP用戶(hù)訪(fǎng)問(wèn)主目錄以外的文件�����,請取消以用戶(hù)開(kāi)頭的chroot_uuulocal_uuu注釋?zhuān)?出于安全原因���,默認情況下���,當chroot打開(kāi)時(shí)��,如果用戶(hù)鎖定的目錄是可寫(xiě)的�,vsftpd將拒絕上載文件�����。,使用以下解決方案之一��,在允許上載時(shí)啟用chroot:,建議的選項是啟用chroot功能并配置FTP目錄���。在本例中����,我們將在用戶(hù)家中創(chuàng )建一個(gè)FTP目錄作為chroot�����,并創(chuàng )建一個(gè)用于上載文件的可寫(xiě)上載目錄:,4.設置被動(dòng)FTP連接,我們可以使用任何端口進(jìn)行被動(dòng)FTP連接���。啟用被動(dòng)模式時(shí)����,FTP客戶(hù)端將在您選擇的任何端口上打開(kāi)與服務(wù)器的連接�。,5.限制用戶(hù)訪(fǎng)問(wèn),啟用此選項后���,需要通過(guò)將用戶(hù)名添加到/etc/vsftpd來(lái)指定哪些用戶(hù)可以登錄到用戶(hù)����。Conf file_uuu列表文件(每行一個(gè)用戶(hù))��。,6.使用SSL/TLS的安全傳輸,要使用SSL/TLS加密FTP傳輸���,我們需要有SSLssl/' target='_blank'>證書(shū)并配置FTP服務(wù)器以使用它����。我們可以使用由可信證書(shū)頒發(fā)機構簽名的現有SSL證書(shū)��,也可以創(chuàng )建自簽名證書(shū)��。,我們將生成有效期為10年的2048位私鑰和自簽名SSL證書(shū)��。,私鑰和證書(shū)將保存在同一文件中����。創(chuàng )建SSL證書(shū)后���,打開(kāi)vsftpd配置文件:,查找RSA_uu證書(shū)_uu文件和RSA_uuu私鑰_uuuu文件指令�,將其值更改為PAM文件路徑��,然后SSL_uuu啟用命令設置為是:,如果未指定��,FTP服務(wù)器將僅使用TLS進(jìn)行安全連接�。,7.重新啟動(dòng)vsftpd服務(wù),這些都是配置�。,讓我們檢查并重新啟動(dòng)��。,重啟生效��。,第三�,打開(kāi)防火墻,如果我們的服務(wù)器有防火墻�,我們需要打開(kāi)端口����。,為避免被鎖定��,請確保端口22打開(kāi),通過(guò)禁用和重新啟用UFW來(lái)重新加載UFW規則,第四��,創(chuàng )建FTP用戶(hù),為了測試FTP服務(wù)器����,我們將創(chuàng )建一個(gè)新用戶(hù)�。如果需要授予FTP訪(fǎng)問(wèn)權限的用戶(hù)已經(jīng)存在�����,請跳過(guò)第一步�。如果在配置文件uWriteableuchroot=yes中設置了allow��,請跳過(guò)步驟3�。,1.創(chuàng )建新用戶(hù)newftpuser,2.將用戶(hù)添加到允許的FTP用戶(hù)列表中,3.創(chuàng )建FTP目錄并設置正確的權限,第五�����,禁用shell訪(fǎng)問(wèn),默認情況下����,在創(chuàng )建用戶(hù)時(shí)����,如果沒(méi)有明確指定����,該用戶(hù)將具有對服務(wù)器的SSH訪(fǎng)問(wèn)權限�����。要禁用shell訪(fǎng)問(wèn)����,請創(chuàng )建一個(gè)新的shell��,該shell將打印一條消息�����,告知用戶(hù)其帳戶(hù)僅限于FTP訪(fǎng)問(wèn)�。,將新shell添加到/etc/shell文件中的有效shell列表中:,將shell用戶(hù)更改為/bin/ftponly:,我們可以使用相同的命令來(lái)更改您只想授予FTP訪(fǎng)問(wèn)權限的所有用戶(hù)的shell�。,這樣��,我們就完成了在服務(wù)器中配置vsftpd和創(chuàng )建FTP用戶(hù)����。,搬瓦工美西cn2 gt vps測試IP:65.49.215.48,
本文主要講述在搬瓦工Ubuntu 20.04系統中vstfpd配置FTP文件服務(wù)器的服務(wù)器相關(guān)教程��。我們如何安裝和配置FTP服務(wù)器���,以便在Ubuntu 20.04上的設備之間共享文件����。
FTP(文件傳輸協(xié)議)是用于通過(guò)遠程網(wǎng)絡(luò )傳輸文件的標準網(wǎng)絡(luò )協(xié)議����。有幾個(gè)開(kāi)源FTP服務(wù)器可用于Linux���。最著(zhù)名和應用最廣泛的是pureftpd��、proftpd和vsftpd�。我們將安裝vsftpd(非常安全的FTP守護進(jìn)程)��,這是一個(gè)穩定����、安全和快速的FTP服務(wù)器���。我們還將向您展示如何配置服務(wù)器以限制用戶(hù)對其主目錄的訪(fǎng)問(wèn)�,并使用SSL/TLS加密整個(gè)傳輸��。雖然FTP是一種非常流行的協(xié)議�,但SCP或SFTP應用于更安全���、更快的數據傳輸�。
首先�,在Ubuntu 20.04上安裝vsftpd
vsftpd包在Ubuntu存儲庫中提供����。要安裝它���,請執行以下命令:
sudo apt update
sudo apt install vsftpd
安裝過(guò)程完成后��,FTP服務(wù)將自動(dòng)啟動(dòng)���。要驗證它��,請查看狀態(tài)�����。
sudo systemctl status vsftpd
輸出應顯示vsftpd服務(wù)處于活動(dòng)狀態(tài)且正在運行:
vsftpd.service - vsftpd FTP server
Loaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2021-09-30 18:11:21 UTC; 3s ago
...
其次�,配置vsftpd
vsftpd服務(wù)器配置存儲在/etc/vsftpd.conf文件中����。文件中詳細記錄了大多數服務(wù)器設置�。有關(guān)所有可用選項���,請訪(fǎng)問(wèn)vsftpd文檔頁(yè)面��。在以下部分中�����,我們將描述配置安全vsftpd安裝所需的一些重要設置����。
首先打開(kāi)vsftpd配置文件:
sudo nano/etc/vsftpd.conf
1.FTP訪(fǎng)問(wèn)
我們只允許本地用戶(hù)訪(fǎng)問(wèn)FTP服務(wù)器���。搜索匿名啟用和本地啟用命令驗證您的配置是否與以下行匹配:
anonymous_enable=NO
local_enable=YES
如上所述進(jìn)行配置��。
2.允許上傳
在enable指令上設置write_uu注釋以允許文件系統更改����,例如上載和刪除文件:
write_enable=YES
3.配置chroot監獄
要防止本地FTP用戶(hù)訪(fǎng)問(wèn)主目錄以外的文件���,請取消以用戶(hù)開(kāi)頭的chroot_uuulocal_uuu注釋?zhuān)?/p>
chroot_local_user=YES
出于安全原因���,默認情況下��,當chroot打開(kāi)時(shí)���,如果用戶(hù)鎖定的目錄是可寫(xiě)的��,vsftpd將拒絕上載文件�����。
使用以下解決方案之一����,在允許上載時(shí)啟用chroot:
建議的選項是啟用chroot功能并配置FTP目錄����。在本例中�,我們將在用戶(hù)家中創(chuàng )建一個(gè)FTP目錄作為chroot��,并創(chuàng )建一個(gè)用于上載文件的可寫(xiě)上載目錄:
user_sub_token=$USER
local_root=/home/$USER/ftp
4.設置被動(dòng)FTP連接
pasv_min_port=30000
pasv_max_port=31000
我們可以使用任何端口進(jìn)行被動(dòng)FTP連接��。啟用被動(dòng)模式時(shí)����,FTP客戶(hù)端將在您選擇的任何端口上打開(kāi)與服務(wù)器的連接��。
5.限制用戶(hù)訪(fǎng)問(wèn)
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
啟用此選項后�����,需要通過(guò)將用戶(hù)名添加到/etc/vsftpd來(lái)指定哪些用戶(hù)可以登錄到用戶(hù)����。Conf file_uuu列表文件(每行一個(gè)用戶(hù))�。
6.使用SSL/TLS的安全傳輸
要使用SSL/TLS加密FTP傳輸�����,我們需要有SSL證書(shū)并配置FTP服務(wù)器以使用它�����。我們可以使用由可信證書(shū)頒發(fā)機構簽名的現有SSL證書(shū)����,也可以創(chuàng )建自簽名證書(shū)�。
我們將生成有效期為10年的2048位私鑰和自簽名SSL證書(shū)����。
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
私鑰和證書(shū)將保存在同一文件中��。創(chuàng )建SSL證書(shū)后��,打開(kāi)vsftpd配置文件:
sudo nano/etc/vsftpd.conf
查找RSA_uu證書(shū)_uu文件和RSA_uuu私鑰_uuuu文件指令��,將其值更改為PAM文件路徑�,然后SSL_uuu啟用命令設置為是:
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
如果未指定����,FTP服務(wù)器將僅使用TLS進(jìn)行安全連接���。
7.重新啟動(dòng)vsftpd服務(wù)
這些都是配置����。
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
user_sub_token=$USER
local_root=/home/$USER/ftp
pasv_min_port=30000
pasv_max_port=31000
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
讓我們檢查并重新啟動(dòng)��。
sudo systemctl restart vsftpd
重啟生效�。
第三�����,打開(kāi)防火墻
如果我們的服務(wù)器有防火墻����,我們需要打開(kāi)端口���。
sudo ufw allow 20:21/tcp
sudo ufw allow 30000:31000/tcp
為避免被鎖定�����,請確保端口22打開(kāi)
sudo ufw allow OpenSSH
通過(guò)禁用和重新啟用UFW來(lái)重新加載UFW規則
sudo ufw disable
sudo ufw enable
第四���,創(chuàng )建FTP用戶(hù)
為了測試FTP服務(wù)器��,我們將創(chuàng )建一個(gè)新用戶(hù)����。如果需要授予FTP訪(fǎng)問(wèn)權限的用戶(hù)已經(jīng)存在����,請跳過(guò)第一步�。如果在配置文件uWriteableuchroot=yes中設置了allow���,請跳過(guò)步驟3����。
1.創(chuàng )建新用戶(hù)newftpuser
sudo adduser newftpuser
2.將用戶(hù)添加到允許的FTP用戶(hù)列表中
echo "newftpuser" | sudo tee -a /etc/vsftpd.user_list
3.創(chuàng )建FTP目錄并設置正確的權限
sudo mkdir -p /home/newftpuser/ftp/upload
sudo chmod 550 /home/newftpuser/ftp
sudo chmod 750 /home/newftpuser/ftp/upload
sudo chown -R newftpuser: /home/newftpuser/ftp
第五���,禁用shell訪(fǎng)問(wèn)
echo -e '#!/bin/shnecho "This account is limited to FTP access only."' | sudo tee -a /bin/ftponly
sudo chmod a x /bin/ftponly
默認情況下�����,在創(chuàng )建用戶(hù)時(shí)����,如果沒(méi)有明確指定����,該用戶(hù)將具有對服務(wù)器的SSH訪(fǎng)問(wèn)權限����。要禁用shell訪(fǎng)問(wèn)����,請創(chuàng )建一個(gè)新的shell����,該shell將打印一條消息����,告知用戶(hù)其帳戶(hù)僅限于FTP訪(fǎng)問(wèn)����。
將新shell添加到/etc/shell文件中的有效shell列表中:
echo "/bin/ftponly" | sudo tee -a /etc/shells
將shell用戶(hù)更改為/bin/ftponly:
sudo usermod newftpuser-s/bin/ftponly
我們可以使用相同的命令來(lái)更改您只想授予FTP訪(fǎng)問(wèn)權限的所有用戶(hù)的shell����。
這樣�,我們就完成了在服務(wù)器中配置vsftpd和創(chuàng )建FTP用戶(hù)�����。
搬瓦工優(yōu)惠碼:BWH3HYATVBJW����,優(yōu)惠6.58%�����,全場(chǎng)可用
搬瓦工美國 cn2 gia��、日本軟銀����,荷蘭AS9929���,2.5~10Gbps帶寬
| 內存 |
CPU |
SSD |
流量 |
帶寬 |
價(jià)格 |
購買(mǎi) |
| 1G |
2核 |
20G |
1.0T/月 |
2.5G |
$50/季 |
鏈接 |
| 2G |
3核 |
40G |
2.0T/月 |
2.5G |
$90/季 |
鏈接 |
| 4G |
4核 |
80G |
3.0T/月 |
2.5G |
$57/月 |
鏈接 |
| 8G |
6核 |
160G |
5.0T/月 |
5.0G |
$87/月 |
鏈接 |
| 16G |
8核 |
320G |
8.0T/月 |
10G |
$160/月 |
鏈接 |
| 32G |
10核 |
640G |
10.0T/月 |
10G |
$290/月 |
鏈接 |
| 64G |
12核 |
1280G |
12.0T/月 |
10G |
$550/月 |
鏈接 |
搬瓦工香港機房VPS�����,1Gbps cn2 gia
| 內存 |
CPU |
硬盤(pán) |
流量 |
價(jià)格 |
購買(mǎi) |
| 2G |
2核 |
40G |
500G/月 |
$90/月 |
鏈接 |
| 4G |
4核 |
80G |
1.0T/月 |
$156/月 |
鏈接 |
| 8G |
6核 |
160G |
2.0T/月 |
$300/月 |
鏈接 |
| 16G |
8核 |
320G |
4.0T/月 |
$590/月 |
鏈接 |
搬瓦工美西cn2 gt vps
搬瓦工美西cn2 gt vps測試IP:65.49.215.48
| 內存 |
CPU |
SSD |
流量 |
帶寬 |
價(jià)格 |
購買(mǎi) |
| 1G |
1核 |
20G |
1.0T/月 |
1G |
$50/年 |
鏈接 |
| 2G |
1核 |
40G |
2.0T/月 |
1G |
$100/年 |
鏈接 |
| 4G |
2核 |
80G |
3.0T/月 |
1G |
$60/季 |
鏈接 |
| 8G |
2核 |
160G |
5.0T/月 |
1G |
$40/月 |
鏈接 |
| 16G |
3核 |
320G |
8.0T/月 |
1G |
$80/月 |
鏈接 |
| 16G |
3核 |
320G |
12T/月 |
1G |
$100/月 |
鏈接 |
| 16G |
3核 |
320G |
16T/月 |
1G |
$130/月 |
鏈接 |
搬瓦工網(wǎng)絡(luò )測試
- 美國 cn2 gia:162.244.241.103104105106107
- 日本軟銀:185.212.59.148149150151152
- 荷蘭聯(lián)通:104.255.65.1����、104.255.64.1�、104.255.66.1
- 香港cn2 gia:93.179.124.167168169170171172
