如何在ubuntu中安裝設置ftp服務器

以 vsftpd為例：

成都創新互聯公司服務項目包括瀘溪網站建設、瀘溪網站制作、瀘溪網頁制作以及瀘溪網絡營銷策劃等。多年來，我們專注于互聯網行業，利用自身積累的技術優勢、行業經驗、深度合作伙伴關系等，向廣大中小型企業、政府機構等提供互聯網行業的解決方案，瀘溪網站推廣取得了明顯的社會效益與經濟效益。目前，我們服務的客戶以成都為中心已經輻射到瀘溪省份的部分城市，未來相信會繼續擴大服務區域并繼續獲得客戶的支持與信任！

1，安裝ftp

sudo apt-get install vsftpd

2，配置vsftpd.conf

------------------

sudo nano /etc/vsftpd.conf #禁止匿名訪問

anonymous_enable=NO#接受本地用戶

local_enable=YES#允許上傳

write_enable=YES#用戶只能訪問限制的目錄

chroot_local_user=YES#設置固定目錄，在結尾添加。如果不添加這一行，各用戶對應自己的目錄，當然這個文件夾自己建

local_root=/home/ftp

看網上說加一行“pam_service_name=vsftpd”，我看我這個配置文件本來就有，就不管了。

-------------------

3，添加ftp用戶

sudo useradd -d /home/ftp -M ftpuser

sudo passwd ftpuser

4，調整文件夾權限

這個是避免“500 OOPS: vsftpd: refusing to run with writable root inside chroot()”

sudo chmod a-w /home/ftp

sudo mkdir /home/ftp/data

這樣登錄之后會看到data文件夾，雖然稍麻煩，原因不表了。。查資料這么辛酸已經不易。。

改pam.d/vsftpd

這時候直接用useradd的帳號登錄ftp會530 login incorrect

sudo nano /etc/pam.d/vsftpd

注釋掉

#auth required pam_shells.so

5，重啟vsftpd

sudo service vsftpd restart

ubuntu下ftp服務器有哪些

1.VSFTPD

這個應該是最常用的FTP服務器之一，號稱是最安全的。文件傳輸速度快（在一份評測報告中看到的，比其余兩種快很多），搭建也比較容易。但是在使用過程中我感覺它在目錄權限控制上不如proftpd方便。配置文件也相對復雜。在這三個服務器中，我將它排在第二名。

2.PROFTPD

這個我比較喜歡，配置問價很容易看懂，對目錄的權限控制功能比較強大。很容易上手。在這三個里面我將它排在第一名、

3.PUREFTPD

之所以使用這個是因為它能夠在配置文件里指定客戶端使用的編碼方式，對于windows和linux之間的上傳下載非常方便。但是在實際使用過程中發現，它的這個功能仍然有缺陷，就是當傳輸的文件很多，目錄層次也比較深的時候，它不能夠將所有的名稱都做正確的字符集轉換，仍然會出現一些亂碼。只能說它部分的解決了亂碼問題。另外它的配置方式也比較獨特，每一個選項是一個文件。我感覺比較繁瑣，不太習慣。因此將它排在最后一名。

[翻譯]在 Ubuntu 中使用 SSL/TLS 加密 FTP 連接

在本教程中，我們將介紹如何在 Ubuntu 16.04 / 16.10 中使用 SSL / TLS 加密 FTP（本文中，我們將使用 VsFTP，一個號稱非常安全的 FTP 軟件）

在完成本指南中的所有步驟之后，我們將進一步去了解在FTP服務器中啟用加密服務的基本原理，以確保能安全的傳輸數據。

必須在 Ubuntu中已經安裝并配置完FTP服務器

請確保本文中的所有命令都將以root或sudo特權帳戶運行。

1.我們將首先在 /etc/ssl/ 下創建一個子目錄（如果這個目錄不存在），以存儲SSL / TLS證書和密鑰文件：

2.現在，我們通過運行下面的命令在單個文件中生成證書和密鑰。

上述命令將提示您回答以下問題，請輸入自己特定的值。

3.在進行任何 VsFTP 配置之前，對于啟用了UFW防火墻的用戶，必須打開端口990和40000-50000，以允許在VSFTPD配置文件中分別設置TLS連接和被動端口的端口范圍：

4.現在，打開VSFTPD配置文件并在其中定義SSL詳細信息：

然后，添加或找到選項 ssl_enable 并將其值設置為 YES 以激活 SSL 的使用，因為 TLS 比 SSL 更安全，因此通過啟用 ssl_tlsv1 選項，我們將限制 VSFTPD 使用 TLS：

5.接下來，使用 ＃ 字符注釋掉下面的行，如下所示：

6.現在，我們還必須防止匿名用戶使用SSL，然后強制所有非匿名登錄使用安全的SSL連接進行數據傳輸，并在登錄期間發送密碼：

7.此外，我們可以使用以下選項在FTP服務器中添加更多的安全功能。使用option_ssl_reuse = YES選項，所有SSL數據連接都需要展示SSL會話重用;證明他們知道與控制頻道相同的主機密碼。所以我們應該禁用它。

另外，我們可以通過設置 ssl_ciphers 選項來設置SSL密碼等級。這將有助于阻擋試圖強制使用特定密碼的攻擊。

8.然后，我們來定義被動端口的端口范圍（最小和最大端口）。

9.我們可以使用debug_ssl選項啟用SSL調試，將 openSSL 連接記錄到VSFTPD日志文件中：

最后保存并關閉文件。然后重啟 VSFTPD 服務：

10.執行上述所有配置后，通過從命令行使用FTP來測試VSFTPD是否正在使用SSL / TLS連接。

在下面的輸出，有一個錯誤消息，VSFTPD 只允許用戶（非匿名）從支持加密服務的安全客戶端登錄。

因為命令行不支持加密服務，從而導致了上述錯誤。因此，為了安全地連接到啟用加密服務的FTP服務器，我們需要一個默認支持 SSL / TLS 連接的FTP客戶端，例如FileZilla。

FileZilla是功能強大，廣泛使用的跨平臺FTP客戶端，支持通過SSL / TLS等方式連接 FTP。要在Linux客戶端計算機上安裝FileZilla，請使用以下命令。

12.安裝完成后，打開它并轉到File = Sites Manager或按 Ctrl + S 以打開下面的站點管理器界面。

13.現在，添加主機/站點名稱和IP地址，定義要使用的協議，加密和登錄類型，如下面的屏幕截圖（使用適用于您的實際情況的值）：

14.然后點擊從上面的“Connect”，輸入密碼，然后驗證用于SSL / TLS連接的證書，然后單擊“確定”再次連接到FTP服務器：

15.現在，您應該已經通過TLS連接成功登錄到了FTP服務器，可以從下面的界面查看連接狀態以獲取更多信息。

16.最后，我們將文件從本地機器傳輸到FTP服務器的文件夾中，看看FileZilla界面的下端，查看有關文件傳輸的報告。

全部教程如上！永遠記住，安裝FTP服務器而不啟用加密服務具有一定的安全隱患。正如我們在本教程中所述，您可以在 Ubuntu 16.04 / 16.10中配置FTP服務器以使用SSL / TLS來實現安全連接。

如何用ubuntu搭建ftp服務器

sudo apt-get install vsftpd

命令執行過程中，安裝程序會給本地創建一個名為“ftp”的用戶組，命令執行完之后會自動啟動FTP服務。

可以使用“netstat -tl”命令檢查FTP端口有沒有已經打開，或者直接在瀏覽器里輸入“ftp://你的服務器IP”（新安裝的vsftpd默認是可以匿名不需要密碼直接訪問），如果能直接連接到FTP服務器，則安裝vsftpd算是大功告成。

開啟、停止、重啟vsftpd服務也很簡單：

service vsftpd start | stop | restart

新安裝的vsftpd默認是可以匿名訪問，如果只想給某一個用戶專門訪問某一目錄下的權限，則需要修改vsftpd的配置了。

首先，創建一個專門用來訪問的用戶，例如叫“test”：

mkdir -p /home/test

useradd test -g ftp -d /home/test -s /sbin/nologin

設置密碼:

passwd test

修改vsftpd的配置文件“vi /etc/vsftpd.conf”：

#禁止匿名訪問

anonymous_enable=NO

#接受本地用戶

local_enable=YES

#可以上傳

write_enable=YES

#啟用在chroot_list_file的用戶只能訪問根目錄

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

在/etc/vsftpd.chroot_list添加受訪問目錄限制的用戶：

echo "test" /etc/vsftpd.chroot_list

安裝過程中遇到的一些問題：

“530 Login incorrect”

在 /etc/shells 最后一行添加“/sbin/nologin”

“500 OOPS: vsftpd: refusing to run with writable root inside chroot()”

啟用了chroot的話，根目錄要設置為不可寫

chmod a-w /home/test

OK，重啟vsftpd之后就可以使用上面新創建的賬號訪問:)

本文題目：安全的ubuntuftp服務器托管 服務器 ubuntu
瀏覽路徑：http://www.yijiale78.com/article22/dopscjc.html

成都網站建設公司_創新互聯，為您提供響應式網站、品牌網站建設、關鍵詞優化、Google、用戶體驗、電子商務

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯