FTP是文件传输协议的缩写,用于计算机网络中的计算机和服务器之间传输文件。
本文提供了如何在Ubuntu 18.04上使用SSL/TLS配置安全vsftpd服务器,并且使用终端和GUI工具连接到服务器的详细步骤。
安装VSFTPD服务器
在Linux上有几个FTP服务器,我们要安装vsftp ,要在Ubuntu 18.04上执行这个操作,请在终端中键入以下命令:sudo apt install vsftpd
一旦安装了vsftpd,它的默认配置文件位于/etc/vsftpd.conf中,为了对该文件进行更改,并且测试自定义配置,我们首先创建该文件的备份。sudo mv /etc/vsftpd.conf /etc/vsftpd.conf.bak
然后,我们使用以下命令创建vsftpd.conf文件:sudo vim /etc/vsftpd.conf
并将以下行添加到vsftpd.conf文件listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=11000
user_sub_token=$USER
local_root=/home/$USER/ftp
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
注意,这些是最常用的配置,你可以根据需要自由更改它们。
Ubuntu 18.04启用了ufw(简单的防火墙),你可以使用以下命令检查ufw是否运行:sudo service ufw status
如果它正在运行,则必须允许传入的流量进入FTP端口(主动连接为20,21,被动连接为10000-10100)。要执行这个操作,运行:sudo ufw allow from any to any port 20,21,10000:11000 proto tcp
如果成功,输出将与下面的结果类似:Rules updated