在本文中，您將學習如何在 Ubuntu VPS上設置 FTP 服務器。我們將使用vsftpd服務器，它被廣泛認為是類 UNIX 系統中最快和最安全的 FTP 服務器。

什么是 FTP？

FTP，或文件傳輸協議，是一種使用 TCP/IP 協議通過 Internet 連接在計算機之間共享文件的方法。它還利用客戶端-服務器框架和SSL/TLS 安全性來確保安全可靠的數據傳輸。

這有點類似于HTTP（超文本傳輸??協議）或SMTP（簡單郵件傳輸協議）。不同之處在于，FTP 負責通過 Internet 傳輸文件，而 HTTP 和 SMTP 分別處理網頁和電子郵件的傳輸。在開始之前，請記住我們將指導您在Ubuntu?18.04 上配置 FTP 服務器。因此，您需要確保您的 VPS 正在該特定操作系統上運行。

如何在 Ubuntu 上設置 FTP 服務器

本教程要求您知道如何通過 SSH 連接到服務器。如果您擁有Hostinger 的 VPS，登錄詳細信息可在hPanel 的服務器選項卡中找到。

步驟 1 – 安裝 vsftpd

1. 首先，在繼續安裝vsftpd之前，我們必須獲取軟件包更新?。首先，運行以下命令：

   sudo apt-get 更新

   等待所有過程完成，您將在更新完成后立即看到確認信息。

2. 完成后，使用以下命令 安裝vsftpd守護進程：

   sudo apt-get 安裝 vsftpd

   系統將提示您一條確認消息，要求您鍵入Y并按Enter鍵以繼續安裝。

3. 安裝完成后，您應該備份原始文件，以便您可以從空白配置文件開始：

   sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.original

   現在我們準備好配置防火墻了。

第 2 步 – 允許來自防火墻的 FTP 流量

1. 為了允許 Ubuntu FTP 服務器通過互聯網進行通信，它需要通過防火墻。但首先，讓我們看看防火墻是否已經在您的機器上啟用。只需運行此命令即可驗證狀態：

   sudo ufw 狀態

   如果您看到以下消息：

   ufw：找不到命令

   這意味著沒有安裝防火墻。您可以通過鍵入以下內容來安裝和啟用它：

   sudo apt-get 安裝 ufw
   sudo ufw 啟用

2. 如果它已經處于活動狀態，您仍然需要確保允許 FTP 流量。為此，請一一執行以下命令：

   sudo ufw 允許 OpenSSH
   sudo ufw 允許 20/tcp
   sudo ufw 允許 21/tcp
   sudo ufw 允許 990/tcp
   sudo ufw 允許 40000:50000/tcp

   這一系列命令會打開幾個端口：

   • 如果您仍然希望通過 SSH 訪問您的服務器，則需要OpenSSH 。有時，此選項默認啟用。
   • 端口20和21用于 FTP 流量。
   • 端口40000:50000將保留用于最終將在配置文件中設置的被動端口范圍。
   • 啟用 TLS 時將使用端口990 。
3. 現在讓我們再看看狀態：

   sudo ufw 狀態

   輸出應如下所示：

   狀態：活躍
   采取行動從
   --------------
   OpenSSH 允許任何地方
   990/tcp 允許任何地方
   20/tcp 允許任何地方
   21/tcp 允許任何地方
   40000:50000/tcp 允許任何地方
   OpenSSH (v6) 允許任何地方 (v6)
   20/tcp (v6) 允許任何地方 (v6)
   21/tcp (v6) 允許任何地方 (v6)
   990/tcp (v6) 允許任何地方 (v6)
   40000:50000/tcp (v6) 允許任何地方 (v6)

第 3 步 – 創建用戶目錄

1. 設置防火墻后，我們必須創建要使用 FTP 訪問的用戶。這是怎么做的：

   須藤添加用戶托管

   請記住根據您自己的喜好更改用戶名。

2. 然后，輸入用戶密碼并填寫所有必需的詳細信息。
   理想情況下，出于安全目的，FTP 應限制在一個特定的目錄中。這就是vsftpd使用chroot jails的原因，它默認將本地用戶限制在他們的主目錄中。
   但是，由于vsftpd 的安全性，用戶可能無法寫入該目錄。要解決此問題，我們不必從主文件夾中刪除寫入權限。相反，我們將創建一個充當chroot的 ftp 目錄。它包含一個可寫目錄，負責保存所需的文件。
3. 使用以下命令創建 FTP 文件夾：

   sudo mkdir /home/hostinger/ftp

   然后，使用以下方法設置所有權：

   sudo chown nobody:nogroup /home/hostinger/ftp

   最后，刪除寫權限：

   sudo chmod aw /home/hostinger/ftp

   現在，使用以下命令來驗證權限：

   sudo ls -la /home/hostinger/ftp

   輸出應類似于：

   共 8 個
   dr-xr-xr-x 2 nobody nogroup 4096 Oct 8 11:32 。
   drwxr-xr-x 3 hostinger hostinger 4096 Oct 8 11:32 ..

4. 接下來，我們將創建文件存放目錄并分配所有權：

   sudo mkdir /home/hostinger/ftp/文件
   sudo chown hostinger:hostinger /home/hostinger/ftp/文件

   最后，在目錄中添加一個測試文件，稍后我們測試所有內容時將使用該文件：

   echo "vsftpd 示例文件" | sudo tee /home/hostinger/ftp/files/sample.txt

第 4 步 – 配置 vsftpd

下一步是配置 vsftpd 和我們的 FTP 訪問。在此示例中，我們將允許單個用戶使用本地 shell 帳戶進行連接。為此所需的兩個關鍵配置已在配置 (?vsftpd.conf?) 文件中設置。

1. 首先，使用 nano 命令打開vsftpd配置文件。

   須藤納米 /etc/vsftpd.conf

   驗證內容是否具有與此類似的設置：

   . . . # 允許匿名 FTP？（默認情況下禁用）。anonymous_enable=NO # # 取消注釋以允許本地用戶登錄。local_enable=YES。. .

   在同一個文件中，我們將刪除#（取消注釋）并確保啟用write_enable。

   . . . 寫啟用=是。. .

2. 您還需要取消注釋chroot以確保 FTP 用戶僅訪問允許目錄中的文件。也將NO值更改為YES 。請記住，有兩行是這樣的，您必須取消對它們的注釋。

   . . . chroot_local_user=YES 。. .

3. 您還應該將一些新值添加到文件底部。第一個是local_root 目錄路徑中的user_sub_token。它將允許配置與當前用戶或隨后添加的任何其他用戶一起使用：

   user_sub_token=$USER local_root=/home/$USER/ftp

4. 為確保有大量連接可用，我們將限制配置文件的端口數：

   pasv_min_port=40000 pasv_max_port=50000

5. 在本教程中，我們打算根據具體情況允許訪問。因此，我們將配置設置為僅向您已明確添加到列表中的用戶授予訪問權限：

   userlist_enable=YES userlist_file=/etc/vsftpd.userlist userlist_deny=NO

   當您將userlist_deny 標志設置為NO時，只允許指定的用戶訪問。完成后，依次單擊CTRL+X和Y進行保存，然后按 Enter確認文件更改。

6. 最后，我們將創建一個用戶列表并將用戶添加到文件中：

   回聲“主機” | sudo tee -a /etc/vsftpd.userlist

   通過運行以下命令驗證用戶確實處于活動狀態：

   cat /etc/vsftpd.userlist

   

   輸出應為“hostinger”，如以下屏幕截圖所示：

7. 使用以下命令重新啟動守護程序以加載配置更改：

   sudo systemctl 重新啟動 vsftpd

第 5 步 – 使 FTP 安全

1. 默認情況下，FTP 不加密數據，因此我們將使用SSL/TLS證書來保護數據傳輸。第一步是我們需要為 Ubuntu FTP 服務器創建 SSL 證書。

   sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

   –days標志使證書有效期為一年，我們在同一命令中包含了一個2048 位RSA私鑰。

2. 出現提示后，在提供的字段中輸入相應的個人詳細信息。
3. 完成創建證書后，再次打開配置文件：

   須藤納米 /etc/vsftpd.conf

   文件末尾應包含以rsa開頭的兩行。

   # rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
   # rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

   現在，我們將配置文件指向我們剛剛創建的證書。在前面幾行的正下方添加以下目錄：

   rsa_cert_file=/etc/ssl/private/vsftpd.pem
   rsa_private_key_file=/etc/ssl/private/vsftpd.pem

4. 接下來，我們將啟用 SSL 并確保只有擁有有效 SSL 的客戶才能聯系我們。只需輸入這一行：

   ssl_enable=YES

   然后，添加以下行以禁止通過 SSL 的任何匿名連接：

   allow_anon_ssl=否
   force_local_data_ssl=YES
   force_local_logins_ssl=YES

   使用以下命令將服務器配置為使用 TLS：

   ssl_tlsv1=是
   ssl_sslv2=否
   ssl_sslv3=否

5. 現在我們將更改兩個選項。首先，禁用SSL 重用以防止 FTP 客戶端崩潰。其次，我們將使用高度加密的密碼套件，確保密鑰長度等于或大于 128 位。

   require_ssl_reuse=否
   ssl_ciphers=高

   按CTRL+X后跟Y再次保存文件，然后按Enter。

6. 讓我們再次 重啟vsftpd以應用新配置：

   sudo systemctl 重新啟動 vsftpd

做得好！您現在已經在 Ubuntu VPS 上配置了 FTP 服務器以使用 SSL/TLS 協議。

第 6 步 – 測試與 FileZilla 的連接

如今，大多數 FTP 客戶端都支持 TLS 加密配置。這是測試您的 Ubuntu FTP 服務器是否正常工作的好方法。為了測試連接，我們將使用FileZilla FTP 客戶端。

1. 首先，啟動FileZilla并單擊站點管理器圖標。然后，在提示窗口中單擊新建站點按鈕以輸入 Ubuntu FTP 服務器詳細信息。
   
2. 使用新創建的 Ubuntu FTP 服務器信息填寫所有必填列。由于我們將其配置為使用 TLS，因此我們還可以選擇Use explicit FTP over TLS選項。最終配置應如下所示：
   
3. 準備就緒后，單擊“連接”，將出現要求輸入 FTP 用戶密碼的屏幕。之后，點擊OK。
4. 最后，您需要在 Ubuntu VPS 上驗證 FTP 服務器的 SSL 證書。確認后，帶有測試文件的根目錄現在應該出現在您的屏幕上。
   

就這樣！現在，您可以執行從計算機到 Ubuntu FTP 服務器的各種文件傳輸，反之亦然。

結論

擁有 Ubuntu FTP 服務器可以讓您輕松地在 Ubuntu VPS/服務器和計算機之間共享文件。得益于 SSL/TLS 安全性和 TCP/IP 協議，它是一種安全可靠的數據傳輸方法。