阿里云服务器下安装ftp
2017-12-05 23:07
281 查看
最近需要在阿里云服务器上安装ftp,整个过程遇到了很多的坑,在这里记录一下。
Ubuntu上文件上传下载用到的工具是vsftpd,VSFTPD代表非常安全的文件传输协议守护程序,是一个开放源代码,轻量级,稳定,最安全,最快的FTP服务器的Unix和Linux操作系统。它是大多数Linux和Unix操作系统(例如RedHat,CentOS,Fedora和Ubuntu)的默认FTP服务器,同时支持IPv6和SSL,因此,我们可以使用VSFTPD来组织设置安全的FTP服务器。它是根据GPL许可的,完全免费。
创建FTP用户
为FTP创建特定用户,一是为了避免匿名用户登录,二是禁止用户越权访问其它文件目录内容。
FTP用户拥有以下特性:
禁止SSH登陆到系统,只允许FTP登录
禁止访问非当前用户目录下的内容
创建文件 /etc/vsftpd.allowed_users,写入新建的用户运行该用户FTP登录:
通过编辑该文件完成以下几项配置:
保存退出,重启FTP服务。
注:若出现530Loginincorrect.错误:使用一下方法解决
保存重启FTP服务
参考链接:阿里云服务器ESC环境(三) - FTP配置
Ubuntu上文件上传下载用到的工具是vsftpd,VSFTPD代表非常安全的文件传输协议守护程序,是一个开放源代码,轻量级,稳定,最安全,最快的FTP服务器的Unix和Linux操作系统。它是大多数Linux和Unix操作系统(例如RedHat,CentOS,Fedora和Ubuntu)的默认FTP服务器,同时支持IPv6和SSL,因此,我们可以使用VSFTPD来组织设置安全的FTP服务器。它是根据GPL许可的,完全免费。
安装vsftpd
vsftpd 默认是存在于Ubuntu的软件仓库中的,所以只需要在使用命令直接安装即可:sudo apt-get install vsftpd
创建FTP用户
为FTP创建特定用户,一是为了避免匿名用户登录,二是禁止用户越权访问其它文件目录内容。
FTP用户拥有以下特性:
禁止SSH登陆到系统,只允许FTP登录
禁止访问非当前用户目录下的内容
# 新建用户以及对应的用户目录,禁止登录系统 sudo useradd -d /home/[username] -s /sbin/nologin -m [username] # 更改密码 sudo passwd [username] # 调整权限 sudo chmod a-w /home/[username] # 创建data目录,避免500错误。 # data目录为ftp上传目录 sudo mkdir /home/[username]/data sudo chown -R [username]:[username] /home/[username]/data
创建文件 /etc/vsftpd.allowed_users,写入新建的用户运行该用户FTP登录:
# 创建文件 touch /etc/vsftpd.allowed_users # 编辑文件 nano /etc/vsftpd.allowed_users # 写入新建用户名并重启vsftpd # [username] sudo service vsftpd restart
配置FTP
vsftpd的配置文件位于: /etc/vsftpd.conf。通过编辑该文件完成以下几项配置:
# 禁止匿名用户 anonymous_enable=NO # 允许写入 write_enable=YES # ascii编码上传下载 ascii_upload_enable=YES ascii_download_enable=YES # 欢迎提示 ftpd_banner=您正在登录的是IOT-SERVER前置机FTP服务 # 用户只能访问限制的目录 chroot_local_user=YES # 用户登录后默认目录 local_root=/home/usftper/data # 是否使用被动模式的数据连接,如果客户机在防火墙后,请开启为YES pasv_enable=YES # 设置被动模式后的数据连接端口范围在n和m之间,建议为50000-60000端口 # 别忘了阿里控制台ESC中安全组运行TCP端口:50000/60000 pasv_min_port=50000 pasv_max_port=60000 # 末尾新增:只允许对应用户 userlist_deny=NO userlist_enable=YES userlist_file=/etc/vsftpd.allowed_users
保存退出,重启FTP服务。
sudo service vsftpd restart
注:若出现530Loginincorrect.错误:使用一下方法解决
# 编辑文件 sudo nano /etc/pam.d/vsftpd # 注释禁用以下内容 # auth required pam_shells.so
保存重启FTP服务
在阿里云安全组内添加添加安全规则
参考链接:阿里云服务器ESC环境(三) - FTP配置
相关文章推荐
- FTP服务器安装及配置文件设置 (阿里云ESC )
- 阿里云服务器无法安装web环境后,无法通过FTP上传文件
- 阿里云服务器 centos7 ftp安装
- 阿里云Linux服务器安装配置ftp及上传网站全教程
- 阿里云服务器下安装LAMP环境(CentOS Linux 6.3) 安装与配置 FTP 服务器
- 阿里云Linux服务器安装配置ftp及上传网站全教程
- 阿里云主机安装并配置ftp服务器
- 新手玩个人服务器(阿里云)--守护进程和ftp安装
- 阿里云学生优惠Windows Server 2012 R2安装IIS,ftp等组件,绑定服务器域名,域名解析到服务器,域名备案,以及安装期间错误的解决方案
- 阿里云服务器的一些初始配置,安装mysql,安装ftp服务
- 阿里云服务器Ubuntu12.04安装远程桌面和FTP服务器
- centos 安装配置ftp服务器
- 阿里云服务器无法yum安装kernel-devel等包
- 阿里云服务器Linux CentOS安装配置(二)yum安装svn
- Ubuntu上安装ftp服务器
- 阿里云服务器搭建ghost博客之Node环境安装(一)
- 阿里云服务器Linux CentOS安装配置(三)yum安装mysql
- 阿里云服务器MySql的安装
- Linux一键安装web环境全攻略(阿里云服务器)
- 阿里云CentOS7.4上搭建FTP服务器