ubuntu 下安装sftp

 

vsftpd介绍

vsftpd 是“very secure FTP daemon”的缩写，安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字，它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面，是一个完全免费的、开放源代码的ftp服务器软件，支持很多其他的 FTP 服务器所不支持的特征。比如：非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。 
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。
摘自百度百科-vsftpd

ubuntu 安装 vsftpd

$ sudo apt-get install vsftpd
1
使用apt安装即可。

配置vsftpd

备份vsftpd.config

$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig
1
编辑vsftpd.config

手动修改配置，根据下方的patch文件改一下。

$ sudo vim /etc/vsftpd.config
1
但是既然做了程序员就要懒一点，能自动就自动好了将配置好的文件与原始文件使用diff 生成的patch 文件，保存到本地，用patch命令更新即可。
 

--- /etc/vsftpd.conf.orig   2018-02-08 13:39:05.983282023 +0800
+++ /etc/vsftpd.conf    2018-02-10 11:14:15.584088172 +0800
@@ -28,11 +28,11 @@
 local_enable=YES
 #
 # Uncomment this to enable any form of FTP write command.
-#write_enable=YES
+write_enable=YES
 #
 # Default umask for local users is 077. You may wish to change this to 022,
 # if your users expect that (022 is used by most other ftpd's)
-#local_umask=022
+local_umask=022
 #
 # Uncomment this to allow the anonymous FTP user to upload files. This only
 # has an effect if the above global write enable is activated. Also, you will
@@ -67,11 +67,11 @@
 #
 # You may override where the log file goes if you like. The default is shown
 # below.
-#xferlog_file=/var/log/vsftpd.log
+xferlog_file=/var/log/vsftpd.log
 #
 # If you want, you can have your log file in standard ftpd xferlog format.
 # Note that the default log file location is /var/log/xferlog in this case.
-#xferlog_std_format=YES
+xferlog_std_format=YES
 #
 # You may change the default value for timing out an idle session.
 #idle_session_timeout=600
@@ -100,7 +100,7 @@
 #ascii_download_enable=YES
 #
 # You may fully customise the login banner string:
-#ftpd_banner=Welcome to blah FTP service.
+ftpd_banner=Welcome Lincoln Linux FTP Service.
 #
 # You may specify a file of disallowed anonymous e-mail addresses. Apparently
 # useful for combatting certain DoS attacks.
@@ -120,9 +120,9 @@
 # the user does not have write access to the top level directory within the
 # chroot)
 #chroot_local_user=YES
-#chroot_list_enable=YES
+chroot_list_enable=YES
 # (default follows)
-#chroot_list_file=/etc/vsftpd.chroot_list
+chroot_list_file=/etc/vsftpd.chroot_list
 #
 # You may activate the "-R" option to the builtin ls. This is disabled by
 # default to avoid remote users being able to cause excessive I/O on large
@@ -142,7 +142,7 @@
 secure_chroot_dir=/var/run/vsftpd/empty
 #
 # This string is the name of the PAM service vsftpd will use.
-pam_service_name=vsftpd
+pam_service_name=ftp
 #
 # This option specifies the location of the RSA certificate to use for SSL
 # encrypted connections.
@@ -152,4 +152,8 @@

 #
 # Uncomment this to indicate that vsftpd use a utf8 filesystem.
-#utf8_filesystem=YES
+utf8_filesystem=YES
+userlist_enable=YES
+userlist_deny=NO
+userlist_file=/etc/vsftpd.user_list
+allow_writeable_chroot=YES
--------------------- 

懒得手动改，可以将上面的patch 文件保存到机器上，然后使用

$ cd /
$ sudo  patch -p0 < [patch文件路径]

这样就将配置更新了。

创建登录用户

#先创建ftp目录
$ sudo mkdir /home/ftpdir
#添加用户
$ sudo useradd -d /home/ftpdir -s /bin/bash ftpuser
#设置用户密码
$ sudo passwd ftpuser
#设置ftp目录用户权限
$ sudo chown ftpuser:ftpuser /home/ftpdir

添加vsftpd 登录用户

#新建文件/etc/vsftpd.user_list，用于存放允许访问ftp的用户：
$ sudo touch /etc/vsftpd.user_list 
$ sudo vim /etc/vsftpd.user_list
1
2
3
在/etc/vsftpd.user_list中添加允许登录ftp 的用户 
ftpuser

添加vsftpd登录用户对目录树的权限

#新建文件/etc/vsftpd.chroot_list，设置可列出、切换目录的用户：
$ sudo touch /etc/vsftpd.chroot_list 
$ sudo vim /etc/vsftpd.chroot_list
1
2
3
在/etc/vsftpd.chroot_list 设置可列出、切换目录的用户 
ftpuser

重启 vsftpd 服务

$ sudo service vsftpd restart

• 1

验证ftp服务

 

 

系统：Ubuntu16.04 　　

安装：FTP

步骤：

　　1.不管有没有一上来我先卸载：　　sudo apt-get purge vsftpd

　　2.再安装：sudo apt-get install vsftpd

　　3.创建ftp用户：

　　　　　　　　创建用户目录 sudo mkdir /home/uftp
　　　　　　　　创建用户 sudo useradd -d /home/uftp -s /bin/bash uftp
　　　　　　　　修改密码 sudo passwd uftp#这里会提示你输入二次密码

　　4配置vsftpd.conf：

　　　　　　　　sudo gedit /etc/vsftpd.conf

配置内容：　　　　　　　　

userlist_deny=NO
userlist_enable=YES
#允许登录的用户
userlist_file=/etc/allowed_users
seccomp_sandbox=NO
#默认ftp下载目录
local_root=/home/uftp/

local_enable=YES
#设置文件上传
write_enable=YES
#使用utf8
utf8_filesystem=YES

使用gedit新建/etc/allowed_users文件-----****很重要的一步不要忘记了。不然就登陆不了

打开"终端窗口"，输入"sudo gedit /etc/allowed_users"-->回车-->输入uftp-->保存， 文件创建成功。

 

使用gedit查看/etc/ftpusers文件中的内容

打开"终端窗口"，输入"sudo gedit /etc/ftpusers"-->回车-->打开这个文件后，看一看有没有uftp这个用户名，如果没有，就直接退出。如果有就删除uftp,因为这个文件中记录的是不能访问FTP服务器的用户清单。

 

到这里就差不多了，这时候你需要重启下ftp 或者启动下

sudo /etc/init.d/vsftpd start  启动
sudo /etc/init.d/vsftpd stop   停止
sudo /etc/init.d/vsftpd restart  重启

浏览器访问 
ftp://127.0.0.1 
或者 
ftp://localhost

远程访问时使用实际ip ftp://your_ip

 

注意了：这时候我就踩了坑了，我想看看我的ip。我输入ifcofig 后，居然以太网那个没有出现ip：

解决办法来了：

 

　　1. 先用sudo dhclient eth0更新IP地址

     2. 然后运行sudo ifconfig eth0

     3.reboot

 

 

坑也解决了，这时候我们需要远程连接这个ftp了。

 

下载安装WinSCP，运行WinSCP-->输入IP、用户名、密码-->保存-->勾选"保存密码"-->确定-->登录-->登录成功