关于vsftpd
警告:FTP本质上是不安全的。 如果必须使用FTP,考虑确保与SSL / TLS的FTP连接 。 否则,最好是用SFTP,到FTP的安全替代 。
vsftpd的前两个字母代表“非常安全”,该程序被建立为对可能的FTP漏洞具有最强的保护。
第一步 - 安装vsftpd
您可以在命令行中在您的虚拟专用服务器上快速安装vsftpd:
sudo apt-get install vsftpd
一旦文件完成下载,VSFTP将在你的Droplet。 一般来说,它已经配置了合理的安全量。 但是,它确实为您的VPS提供访问匿名用户。
第二步 - 配置vsftpd
一旦vsftpd安装,您可以调整配置。
打开配置文件:
sudo nano /etc/vsftpd.conf
你需要做的最大的变化是将Anonymous_enable从YES切换到NO:
anonymous_enable=NO
在此更改之前,vsftpd允许匿名,未识别的用户访问服务器的文件。 如果您正在寻求广泛分发信息,这是非常有用的,但在大多数其他情况下可能会被视为严重的安全问题。
之后,取消注释local_enable选项,将其更改为yes,此外,允许用户写入目录。
local_enable=YES
write_enable=YES
完成通过取消注释命令chroot_local_user。 当此行设置为Yes时,所有本地用户将在其chroot中被监禁,并且将被拒绝访问服务器的任何其他部分。
chroot_local_user=YES
保存并退出该文件。
由于最近的vsftpd升级,vsftpd是“拒绝运行可写根内chroot”。 解决这个问题的一个方便的方法是采取以下步骤:
- 在用户的主目录中创建一个新目录
- 将该文件的所有权更改为root
- 在“files”子目录中进行所有必要的更改
mkdir /home/username/files
chown root:root /home/username
然后,一如既往,重新启动:
sudo service vsftpd restart
第三步 - 访问FTP服务器
安装FTP服务器并根据需要进行配置后,即可访问它。
您可以通过在地址栏中键入域名并使用适当的ID登录,在浏览器中访问FTP服务器。 请记住,您只能访问用户的主目录。
ftp://example.com
或者,您可以通过键入以下命令到达虚拟服务器上的FTP服务器:
ftp example.com
然后你可以使用单词“exit”退出FTP shell。
作者Etel Sverdlov
