一、准备工作与环境要求
配置FTP服务前需完成以下准备工作:
- 选择支持SSH连接的Linux云服务器(推荐Ubuntu/CentOS)
- 通过控制台开放21号端口和被动模式端口范围(如30000-31000)
- 更新系统软件包:
sudo apt update && sudo apt upgrade
| 软件名称 | 特点 | 适用场景 |
|---|---|---|
| vsftpd | 轻量级、高安全性 | 生产环境首选 |
| ProFTPD | 可定制性强 | 复杂权限管理 |
二、FTP服务安装与配置
以vsftpd为例的安装配置流程:
- 执行安装命令:
sudo apt install vsftpd - 修改配置文件
/etc/vsftpd.conf:- 启用本地用户:
local_enable=YES - 设置被动模式端口:
pasv_min_port=30000pasv_max_port=31000
- 启用本地用户:
- 创建专用FTP用户:
sudo adduser ftpuser --shell /bin/false
三、防火墙与安全设置
增强服务安全的关键措施:
- 配置UFW防火墙开放端口:
sudo ufw allow 21/tcpsudo ufw allow 30000:31000/tcp - 启用SSL/TLS加密传输(需生成证书文件)
- 限制用户访问目录:
chroot_local_user=YES
四、客户端连接测试
使用FileZilla进行连接验证:
- 输入服务器公网IP和21端口
- 选择协议类型:FTP或FTPS
- 验证文件上传/下载功能
五、维护与优化建议
长期运维注意事项:
- 定期检查
/var/log/vsftpd.log日志文件 - 每月执行安全补丁更新
- 配置自动备份策略