一、安装FTP服务器软件
在Linux系统VPS上推荐使用vsftpd(Very Secure FTP Daemon),可通过以下命令安装:
- 更新系统软件包:
sudo apt-get update - 安装vsftpd服务:
sudo apt-get install vsftpd - 启动服务:
sudo systemctl start vsftpd - 设置开机自启:
sudo systemctl enable vsftpd
二、配置FTP服务器参数
编辑配置文件/etc/vsftpd.conf进行核心设置:
- 禁用匿名访问:
anonymous_enable=NO - 启用本地用户登录:
local_enable=YES - 允许文件上传:
write_enable=YES - 限制用户目录:
chroot_local_user=YES
修改后需重启服务:sudo systemctl restart vsftpd
三、安全设置与权限管理
保障FTP服务器安全的必要措施:
- 防火墙配置:开放21端口
sudo ufw allow 21/tcp - 创建专用FTP用户:
sudo adduser ftpuser --shell /usr/sbin/nologin - 配置用户黑名单:编辑
/etc/vsftpd.ftpusers禁止高危账户 - 启用SSL/TLS加密(可选):配置证书文件路径
四、客户端连接与测试
使用FileZilla等客户端连接服务器的步骤:
- 输入VPS公网IP地址和端口21
- 选择协议类型:FTP或FTPS(加密连接)
- 输入创建的用户名和密码
- 验证文件上传/下载功能
测试命令:ftp your_server_ip
通过上述步骤可快速部署安全的FTP服务器,建议定期检查日志文件(/var/log/vsftpd.log)并更新软件版本。对于需要更高安全性的场景,推荐使用SFTP替代传统FTP协议。
