中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

什么是FTP?在Ubuntu上設(shè)置FTP服務(wù)器的步驟是什么?

2024-04-24    分類: 網(wǎng)站建設(shè)

在本文中,您將學(xué)習(xí)如何在 Ubuntu VPS上設(shè)置 FTP 服務(wù)器。我們將使用vsftpd服務(wù)器,它被廣泛認(rèn)為是類 UNIX 系統(tǒng)中最快和最安全的 FTP 服務(wù)器。

什么是 FTP?

FTP,或文件傳輸協(xié)議,是一種使用 TCP/IP 協(xié)議通過(guò) Internet 連接在計(jì)算機(jī)之間共享文件的方法。它還利用客戶端-服務(wù)器框架和SSL/TLS 安全性來(lái)確保安全可靠的數(shù)據(jù)傳輸。

這有點(diǎn)類似于HTTP(超文本傳輸??協(xié)議)或SMTP(簡(jiǎn)單郵件傳輸協(xié)議)。不同之處在于,F(xiàn)TP 負(fù)責(zé)通過(guò) Internet 傳輸文件,而 HTTP 和 SMTP 分別處理網(wǎng)頁(yè)和電子郵件的傳輸。在開(kāi)始之前,請(qǐng)記住我們將指導(dǎo)您在Ubuntu?18.04 上配置 FTP 服務(wù)器。因此,您需要確保您的 VPS 正在該特定操作系統(tǒng)上運(yùn)行。

如何在 Ubuntu 上設(shè)置 FTP 服務(wù)器

本教程要求您知道如何通過(guò) SSH 連接到服務(wù)器。如果您擁有Hostinger 的 VPS,登錄詳細(xì)信息可在hPanel 的服務(wù)器選項(xiàng)卡中找到。

步驟 1 – 安裝 vsftpd 首先,在繼續(xù)安裝vsftpd之前,我們必須獲取軟件包更新?。首先,運(yùn)行以下命令: sudo apt-get 更新

等待所有過(guò)程完成,您將在更新完成后立即看到確認(rèn)信息。 完成后,使用以下命令 安裝vsftpd守護(hù)進(jìn)程: sudo apt-get 安裝 vsftpd

系統(tǒng)將提示您一條確認(rèn)消息,要求您鍵入Y并按Enter鍵以繼續(xù)安裝。 安裝完成后,您應(yīng)該備份原始文件,以便您可以從空白配置文件開(kāi)始: sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.original

現(xiàn)在我們準(zhǔn)備好配置防火墻了。 第 2 步 – 允許來(lái)自防火墻的 FTP 流量 為了允許 Ubuntu FTP 服務(wù)器通過(guò)互聯(lián)網(wǎng)進(jìn)行通信,它需要通過(guò)防火墻。但首先,讓我們看看防火墻是否已經(jīng)在您的機(jī)器上啟用。只需運(yùn)行此命令即可驗(yàn)證狀態(tài): sudo ufw 狀態(tài)

如果您看到以下消息:

ufw:找不到命令

這意味著沒(méi)有安裝防火墻。您可以通過(guò)鍵入以下內(nèi)容來(lái)安裝和啟用它:

sudo apt-get 安裝 ufwsudo ufw 啟用 如果它已經(jīng)處于活動(dòng)狀態(tài),您仍然需要確保允許 FTP 流量。為此,請(qǐng)一一執(zhí)行以下命令: sudo ufw 允許 OpenSSHsudo ufw 允許 20/tcpsudo ufw 允許 21/tcpsudo ufw 允許 990/tcpsudo ufw 允許 40000:50000/tcp

這一系列命令會(huì)打開(kāi)幾個(gè)端口:

如果您仍然希望通過(guò) SSH 訪問(wèn)您的服務(wù)器,則需要OpenSSH 。有時(shí),此選項(xiàng)默認(rèn)啟用。 端口20和21用于 FTP 流量。 端口40000:50000將保留用于最終將在配置文件中設(shè)置的被動(dòng)端口范圍。 啟用 TLS 時(shí)將使用端口990 。 現(xiàn)在讓我們?cè)倏纯礌顟B(tài): sudo ufw 狀態(tài)

輸出應(yīng)如下所示:

狀態(tài):活躍采取行動(dòng)從--------------OpenSSH 允許任何地方990/tcp 允許任何地方20/tcp 允許任何地方21/tcp 允許任何地方40000:50000/tcp 允許任何地方OpenSSH (v6) 允許任何地方 (v6)20/tcp (v6) 允許任何地方 (v6)21/tcp (v6) 允許任何地方 (v6)990/tcp (v6) 允許任何地方 (v6)40000:50000/tcp (v6) 允許任何地方 (v6) 第 3 步 – 創(chuàng)建用戶目錄 設(shè)置防火墻后,我們必須創(chuàng)建要使用 FTP 訪問(wèn)的用戶。這是怎么做的: 須藤添加用戶托管

請(qǐng)記住根據(jù)您自己的喜好更改用戶名。 然后,輸入用戶密碼并填寫所有必需的詳細(xì)信息。

理想情況下,出于安全目的,F(xiàn)TP 應(yīng)限制在一個(gè)特定的目錄中。這就是vsftpd使用chroot jails的原因,它默認(rèn)將本地用戶限制在他們的主目錄中。
但是,由于vsftpd 的安全性,用戶可能無(wú)法寫入該目錄。要解決此問(wèn)題,我們不必從主文件夾中刪除寫入權(quán)限。相反,我們將創(chuàng)建一個(gè)充當(dāng)chroot的 ftp 目錄。它包含一個(gè)可寫目錄,負(fù)責(zé)保存所需的文件。 使用以下命令創(chuàng)建 FTP 文件夾: sudo mkdir /home/hostinger/ftp

然后,使用以下方法設(shè)置所有權(quán):

sudo chown nobody:nogroup /home/hostinger/ftp

最后,刪除寫權(quán)限:

sudo chmod aw /home/hostinger/ftp

現(xiàn)在,使用以下命令來(lái)驗(yàn)證權(quán)限:

sudo ls -la /home/hostinger/ftp

輸出應(yīng)類似于:

共 8 個(gè)dr-xr-xr-x 2 nobody nogroup 4096 Oct 8 11:32 。drwxr-xr-x 3 hostinger hostinger 4096 Oct 8 11:32 .. 接下來(lái),我們將創(chuàng)建文件存放目錄并分配所有權(quán): sudo mkdir /home/hostinger/ftp/文件sudo chown hostinger:hostinger /home/hostinger/ftp/文件

最后,在目錄中添加一個(gè)測(cè)試文件,稍后我們測(cè)試所有內(nèi)容時(shí)將使用該文件:

echo "vsftpd 示例文件" | sudo tee /home/hostinger/ftp/files/sample.txt 第 4 步 – 配置 vsftpd

下一步是配置 vsftpd 和我們的 FTP 訪問(wèn)。在此示例中,我們將允許單個(gè)用戶使用本地 shell 帳戶進(jìn)行連接。為此所需的兩個(gè)關(guān)鍵配置已在配置 (?vsftpd.conf?) 文件中設(shè)置。

首先,使用 nano 命令打開(kāi)vsftpd配置文件。 須藤納米 /etc/vsftpd.conf

驗(yàn)證內(nèi)容是否具有與此類似的設(shè)置:

. . . # 允許匿名 FTP?(默認(rèn)情況下禁用)。anonymous_enable=NO # # 取消注釋以允許本地用戶登錄。local_enable=YES。. .

在同一個(gè)文件中,我們將刪除#(取消注釋)并確保啟用write_enable。

. . . 寫啟用=是。. . 您還需要取消注釋chroot以確保 FTP 用戶僅訪問(wèn)允許目錄中的文件。也將NO值更改為YES 。請(qǐng)記住,有兩行是這樣的,您必須取消對(duì)它們的注釋。 . . . chroot_local_user=YES 。. . 您還應(yīng)該將一些新值添加到文件底部。第一個(gè)是local_root 目錄路徑中的user_sub_token。它將允許配置與當(dāng)前用戶或隨后添加的任何其他用戶一起使用: user_sub_token=$USER local_root=/home/$USER/ftp 為確保有大量連接可用,我們將限制配置文件的端口數(shù): pasv_min_port=40000 pasv_max_port=50000 在本教程中,我們打算根據(jù)具體情況允許訪問(wèn)。因此,我們將配置設(shè)置為僅向您已明確添加到列表中的用戶授予訪問(wèn)權(quán)限: userlist_enable=YES userlist_file=/etc/vsftpd.userlist userlist_deny=NO

當(dāng)您將userlist_deny 標(biāo)志設(shè)置為NO時(shí),只允許指定的用戶訪問(wèn)。完成后,依次單擊CTRL+X和Y進(jìn)行保存,然后按 Enter確認(rèn)文件更改。 最后,我們將創(chuàng)建一個(gè)用戶列表并將用戶添加到文件中: 回聲“主機(jī)” | sudo tee -a /etc/vsftpd.userlist

通過(guò)運(yùn)行以下命令驗(yàn)證用戶確實(shí)處于活動(dòng)狀態(tài):

cat /etc/vsftpd.userlist

輸出應(yīng)為“hostinger”,如以下屏幕截圖所示: 使用以下命令重新啟動(dòng)守護(hù)程序以加載配置更改: sudo systemctl 重新啟動(dòng) vsftpd 第 5 步 – 使 FTP 安全 默認(rèn)情況下,F(xiàn)TP 不加密數(shù)據(jù),因此我們將使用SSL/TLS證書來(lái)保護(hù)數(shù)據(jù)傳輸。第一步是我們需要為 Ubuntu FTP 服務(wù)器創(chuàng)建 SSL 證書。 sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

–days標(biāo)志使證書有效期為一年,我們?cè)谕幻钪邪艘粋€(gè)2048 位RSA私鑰。 出現(xiàn)提示后,在提供的字段中輸入相應(yīng)的個(gè)人詳細(xì)信息。 完成創(chuàng)建證書后,再次打開(kāi)配置文件: 須藤納米 /etc/vsftpd.conf

文件末尾應(yīng)包含以rsa開(kāi)頭的兩行。

# rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem# rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

現(xiàn)在,我們將配置文件指向我們剛剛創(chuàng)建的證書。在前面幾行的正下方添加以下目錄:

rsa_cert_file=/etc/ssl/private/vsftpd.pemrsa_private_key_file=/etc/ssl/private/vsftpd.pem 接下來(lái),我們將啟用 SSL 并確保只有擁有有效 SSL 的客戶才能聯(lián)系我們。只需輸入這一行: ssl_enable=YES

然后,添加以下行以禁止通過(guò) SSL 的任何匿名連接:

allow_anon_ssl=否force_local_data_ssl=YESforce_local_logins_ssl=YES

使用以下命令將服務(wù)器配置為使用 TLS:

ssl_tlsv1=是ssl_sslv2=否ssl_sslv3=否 現(xiàn)在我們將更改兩個(gè)選項(xiàng)。首先,禁用SSL 重用以防止 FTP 客戶端崩潰。其次,我們將使用高度加密的密碼套件,確保密鑰長(zhǎng)度等于或大于 128 位。 require_ssl_reuse=否ssl_ciphers=高

按CTRL+X后跟Y再次保存文件,然后按Enter。 讓我們?cè)俅?重啟vsftpd以應(yīng)用新配置: sudo systemctl 重新啟動(dòng) vsftpd

做得好!您現(xiàn)在已經(jīng)在 Ubuntu VPS 上配置了 FTP 服務(wù)器以使用 SSL/TLS 協(xié)議。

第 6 步 – 測(cè)試與 FileZilla 的連接

如今,大多數(shù) FTP 客戶端都支持 TLS 加密配置。這是測(cè)試您的 Ubuntu FTP 服務(wù)器是否正常工作的好方法。為了測(cè)試連接,我們將使用FileZilla FTP 客戶端。

首先,啟動(dòng)FileZilla并單擊站點(diǎn)管理器圖標(biāo)。然后,在提示窗口中單擊新建站點(diǎn)按鈕以輸入 Ubuntu FTP 服務(wù)器詳細(xì)信息。
使用新創(chuàng)建的 Ubuntu FTP 服務(wù)器信息填寫所有必填列。由于我們將其配置為使用 TLS,因此我們還可以選擇Use explicit FTP over TLS選項(xiàng)。最終配置應(yīng)如下所示:
準(zhǔn)備就緒后,單擊“連接”,將出現(xiàn)要求輸入 FTP 用戶密碼的屏幕。之后,點(diǎn)擊OK。 最后,您需要在 Ubuntu VPS 上驗(yàn)證 FTP 服務(wù)器的 SSL 證書。確認(rèn)后,帶有測(cè)試文件的根目錄現(xiàn)在應(yīng)該出現(xiàn)在您的屏幕上。

就這樣!現(xiàn)在,您可以執(zhí)行從計(jì)算機(jī)到 Ubuntu FTP 服務(wù)器的各種文件傳輸,反之亦然。

結(jié)論

擁有 Ubuntu FTP 服務(wù)器可以讓您輕松地在 Ubuntu VPS/服務(wù)器和計(jì)算機(jī)之間共享文件。得益于 SSL/TLS 安全性和 TCP/IP 協(xié)議,它是一種安全可靠的數(shù)據(jù)傳輸方法。

網(wǎng)頁(yè)題目:什么是FTP?在Ubuntu上設(shè)置FTP服務(wù)器的步驟是什么?
文章位置:http://www.rwnh.cn/news15/325115.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、企業(yè)建站、App開(kāi)發(fā)服務(wù)器托管、建站公司

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都app開(kāi)發(fā)公司
舞钢市| 长武县| 兴山县| 拜城县| 如东县| 额尔古纳市| 神木县| 宁晋县| 九寨沟县| 黔西县| 普格县| 常德市| 沈丘县| 定襄县| 崇阳县| 贵德县| 湘西| 义马市| 周至县| 射阳县| 汨罗市| 莲花县| 威信县| 政和县| 禹城市| 民和| 盘锦市| 阳东县| 新龙县| 南安市| 新民市| 当雄县| 泰顺县| 乐业县| 晋州市| 裕民县| 遂昌县| 高雄县| 昆明市| 万源市| 印江|