如何在Ubuntu上设置FTP服务器

已编辑 2 几周前通过 ExtremeHow 编辑团队

FTP 服务器乌班图 Linux 网络配置操作系统系统设置文件传输

翻译更新 3 几周前

文件传输协议（FTP）是一种用于在计算机之间传输文件的标准网络协议。它通常用于将文件上传到服务器或从服务器下载文件。在Ubuntu上设置FTP服务器可以扩展文件共享功能，提供安全的数据备份位置，或为您的客户和合作伙伴提供托管服务。

1. 简介

FTP服务器允许您轻松管理网络中不同系统之间的文件。通过在Ubuntu机器上设置FTP服务器，您可以启用对文件的远程访问，便于从任何位置上传和下载内容。

2. 先决条件

在Ubuntu上安装FTP服务器之前，请确保您拥有以下先决条件：

运行Ubuntu的系统。
具有root或sudo用户权限的终端访问。
下载所需软件包的互联网连接。

3. 安装FTP服务器

我们可以使用各种软件包设置FTP服务器。推荐使用vsftpd（非常安全的FTP守护进程），因为它简单且具有安全功能。让我们一步一步了解安装过程。

3.1 更新系统软件包

为了确保您访问的是最新的软件包版本，请首先更新系统的软件包索引：

sudo apt update

3.2 安装vsftpd

接下来，通过执行以下命令安装vsftpd软件包：

sudo apt install vsftpd

当提示时，输入`Y`并按Enter键确认安装。

4. 配置vsftpd

安装vsftpd后，您需要根据您的具体需求进行配置。vsftpd的配置文件位于`/etc/vsftpd.conf`。您可以使用自己喜欢的文本编辑器打开和编辑此文件。在本教程中，我们将使用nano。

sudo nano /etc/vsftpd.conf

4.1 启用本地用户登录

确保本地用户具有登录能力。找到以下行并确保其未被注释：

local_enable=YES

4.2 启用上传功能

为了允许用户上传文件到您的FTP服务器，请确保以下行未被注释：

write_enable=YES

4.3 禁用匿名登录

出于安全原因，建议禁用匿名登录。确保以下行未被注释或设置为`NO`：

anonymous_enable=NO

4.4 配置chroot

为了防止用户访问其主目录之外的文件，请启用chroot环境。删除或添加注释：

chroot_local_user=YES

5. 使用SSL/TLS保护vsftpd

FTP以未加密的形式传输数据，这构成了安全风险。要保护您的FTP服务器，可以启用SSL/TLS来加密连接。请按照以下步骤操作：

5.1 创建SSL证书

使用以下命令创建自签名SSL证书：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

在过程中，您将被要求提供国家名称、州等详细信息。根据您的情况填写。

5.2 配置vsftpd使用证书

重新打开vsftpd配置文件：

sudo nano /etc/vsftpd.conf

添加或取消注释以下行以启用SSL配置：

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/vsftpd.pem

6. 重启vsftpd服务

在进行这些配置后，重新启动vsftpd服务以使更改生效：

sudo systemctl restart vsftpd

您还可以检查服务的状态以确保其处于活动和运行状态：

sudo systemctl status vsftpd

7. 创建FTP用户

要访问FTP服务器，您必须创建新用户。用所需的用户名替换username：

sudo adduser username

系统将要求您为新用户设置密码并填写详细信息。

8. 配置防火墙

如果启用了防火墙，则必须允许端口21上的FTP流量。使用以下`ufw`命令：

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcp

重载防火墙以应用新规则：

sudo ufw reload

9. 测试您的FTP服务器

要确保您的FTP服务器正常工作，可以使用FileZilla等FTP客户端或命令行FTP工具。以下是使用命令行进行测试的方法：

ftp localhost

您还可以通过输入服务器的IP地址使用另一台计算机上的FTP客户端连接到服务器。确保输入正确的用户名和密码。

10. 故障排除

如果您遇到任何问题，请考虑检查以下内容：

详细的连接问题日志位于/var/log/vsftpd.log。
确保您的防火墙具有允许FTP连接的正确设置。
仔细检查您的vsftpd配置中的语法错误。
验证文件目录上的用户权限，确保FTP用户可以访问所需文件。

11. 结论

使用vsftpd在Ubuntu上设置FTP服务器提供了一种安全的文件传输方式。通过仔细配置，您可以确保安全访问文件，同时实现高效的文件传输工作流程。始终记住监控访问日志并维护当前的安全证书以确保数据安全。

继续探索其他安全功能，以保护您的服务器免受漏洞威胁，例如使用SFTP（SSH文件传输协议）或定期更新软件。

如果你发现文章内容有误, 您可以

如何在Ubuntu上设置FTP服务器

1. 简介

2. 先决条件

3. 安装FTP服务器

3.1 更新系统软件包

3.2 安装vsftpd

4. 配置vsftpd

4.1 启用本地用户登录

4.2 启用上传功能

4.3 禁用匿名登录

4.4 配置chroot

5. 使用SSL/TLS保护vsftpd

5.1 创建SSL证书

5.2 配置vsftpd使用证书

6. 重启vsftpd服务

7. 创建FTP用户

8. 配置防火墙

9. 测试您的FTP服务器

10. 故障排除

11. 结论

评论

如何在Ubuntu上设置FTP服务器

搜索 ExtremeHow (zh)