安裝vsftpd
$ sudo apt-get install vsftpd -y
啟動vsftpd服務,並將其設置為開機啟動
$ sudo systemctl start vsftpd
$ sudo systemctl enable vsftpd
設置FTP的目錄結構
創建一個用戶
$ sudo adduser testuser1
創建目錄並設置所有權
$ sudo mkdir /home/testuser1/ftp
$ sudo chown nobody:nogroup /home/testuser1/ftp
$ sudo chmod a-w /home/testuser1/ftp
創建一個可以在其中上傳文件的目錄,並為設置所有權
$ sudo mkdir /home/testuser1/ftp/test
$ sudo chown testuser1:testuser1 /home/testuser1/ftp/test
配置vsftpd(http://m.xcjlnk.com)
備份vsftpd的原始配置文件
$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
打開並編輯vsftpd.conf文件
$ sudo vi /etc/vsftpd.conf
將以下內容添加到文件
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=11000
user_sub_token=$USER
local_root=/home/$USER/ftp
userlist_enable=YES
userlist_file=/etc/vsftpduserlist.conf
userlist_deny=NO
4.保存並關閉配置文件
wq(http://www.xcjlnk.com)
5.將我們創建的 testuser1 用戶添加到 vsftpd 的用戶列表文件中
$ sudo vi /etc/vsftpduserlist.conf
6.重新啟動vsftpd服務以應用這些更改
$ sudo systemctl restart vsftpd
使用 SSL/TLS
創建安全證書
$ sudo mkdir /etc/certs
$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/certs/vsftpd.pem \
-out /etc/certs/vsftpd.pem
打開vsftpd.conf文件
$ sudo vi /etc/vsftpd.conf
將以下內容添加到文件
rsa_cert_file=/etc/certs/vsftpd.pem
rsa_private_key_file=/etc/certs/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
保存文件並重新啟動vsftpd
$ sudo systemctl restart vsftpd
在 FTP 客戶端使用 SFTP 協議登錄添加的用戶
配置防火牆(http://www.0834xcjl.com)
$ sudo ufw allow OpenSSH
$ sudo ufw allow 20/tcp
$ sudo ufw allow 21/tcp
$ sudo ufw allow 40000:50000/tcp
$ sudo ufw allow 990/tcp
$ sudo ufw enable
$ sudo ufw status