在Linux上安装FTPServer(通常指的是支持FTP over TLS/SSL的FTP服务器软件)可以通过多种方式实现,以下是一些常见的方法:
更新系统包列表
计算
安全
数据库
网络和加速
企业服务
sudo apt update
安装vsftpd
sudo apt install vsftpd
配置vsftpd
/etc/vsftpd.conf:sudo nano /etc/vsftpd.conf
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
生成SSL证书
openssl生成自签名证书:sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
重启vsftpd服务
sudo systemctl restart vsftpd
配置防火墙
ufw,允许FTP流量:sudo ufw allow 21/tcp
sudo ufw allow 990/tcp # FTPS数据连接
sudo ufw reload
安装ProFTPD
sudo apt install proftpd
配置ProFTPD
/etc/proftpd/proftpd.conf:sudo nano /etc/proftpd/proftpd.conf
TLSRequired on
TLSCipherSuite HIGH:MEDIUM:+TLSv1.2
TLSCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
TLSCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
生成SSL证书
openssl生成自签名证书:sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem
重启ProFTPD服务
sudo systemctl restart proftpd
配置防火墙
ufw,允许FTP流量:sudo ufw allow 21/tcp
sudo ufw allow 990/tcp # FTPS数据连接
sudo ufw reload
安装Pure-FTPd
sudo apt install pure-ftpd-common pure-ftpd
配置Pure-FTPd
/etc/pure-ftpd/pure-ftpd.conf:sudo nano /etc/pure-ftpd/pure-ftpd.conf
TLS indexes on
TLS root only off
TLS cert file /etc/ssl/certs/ssl-cert-snakeoil.pem
TLS key file /etc/ssl/private/ssl-cert-snakeoil.key
生成SSL证书
openssl生成自签名证书:sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem
重启Pure-FTPd服务
sudo systemctl restart pure-ftpd
配置防火墙
ufw,允许FTP流量:sudo ufw allow 21/tcp
sudo ufw allow 990/tcp # FTPS数据连接
sudo ufw reload
通过以上步骤,你应该能够在Linux上成功安装并配置一个支持FTPS的FTP服务器。记得根据你的具体需求调整配置文件中的选项。
亿速云「云数据库 MySQL」免部署即开即用,比自行安装部署数据库高出1倍以上的性能,双节点冗余防止单节点故障,数据自动定期备份随时恢复。点击查看>>
推荐阅读:FTPServer在Linux上如何安装
