ftp服务器设置主动模式_快速构建FTP站点（Linux）

峰慧动画

本文主要介绍了在Linux环境下如何快速构建FTP站点，并设置FTP服务器为主动模式。内容包括FTP服务器的基本概念、安装和配置过程，以及如何在Linux系统中启动和停止FTP服务。
1.安装和配置FTP服务器

zbhjn5zmywahatb.jpg

（图片来源网络，侵删）
在Linux上设置FTP服务器通常使用的是vsftpd或者ProFTPD软件，这里以vsftpd为例进行说明。
安装vsftpd
对于基于Debian的系统（如Ubuntu），可以使用以下命令安装vsftpd：

sudo aptget update
sudo aptget install vsftpd
对于基于RPM的系统（如CentOS或Fedora），可以使用以下命令安装vsftpd：

sudo yum install vsftpd
配置vsftpd
配置文件通常位于/etc/vsftpd.conf，要启用主动模式，需要确保以下配置项的值如下：

listen=YES
pasv_enable=NO
pasv_enable=NO表示禁用被动模式，这样客户端将默认使用主动模式连接。

zbhj23j2hejvoiz.png

（图片来源网络，侵删）
保存配置文件后，重启vsftpd服务以应用更改：

sudo systemctl restart vsftpd
2.设置防火墙
如果你的服务器运行了防火墙，你需要允许FTP的相关端口通过，对于主动模式，除了FTP的标准命令端口21之外，还需要允许主动模式数据端口的范围（通常是大于1024的端口）。
在使用iptables的系统中，可以添加以下规则：

sudo iptables A INPUT p tcp sport 1024: dport 21 m state state NEW,ESTABLISHED j ACCEPT
sudo iptables A INPUT p tcp sport 21 dport 1024:65535 m state state ESTABLISHED j ACCEPT
这些规则分别允许来自高端端口到21端口的入站连接（用于数据传输），以及从21端口到高端端口的入站连接（用于响应）。
3.测试FTP服务器
在服务器配置完成后，可以使用FTP客户端来测试连接，在命令行中，可以使用ftp命令尝试连接到服务器：

zbhjw2sp4b2lovd.jpg

（图片来源网络，侵删）

ftp
然后输入用户名和密码进行验证，如果一切设置正确，你应该能够成功登录并执行FTP命令。
额外配置
为了提高安全性，可以考虑以下额外的配置：
限制用户访问：在vsftpd.conf文件中，可以设置local_enable=YES和chroot_local_user=YES来仅允许本地用户登录，并将其限制在主目录内。
加强安全：考虑使用SSL/TLS加密FTP传输，尽管这通常涉及将FTP服务器配置为使用显式TLS（FTPS）。
性能优化：根据需要调整最大连接数、空闲超时等参数。
通过以上步骤，你可以在Linux上设置一个FTP服务器，并在主动模式下快速构建FTP站点，记得在每次修改配置文件后都要重启服务，以确保更改生效。

下面是一个关于如何在Linux系统上设置FTP服务器以主动模式（Active Mode）运作的步骤介绍：

步骤	命令/操作	说明
1	安装VSFTPD	安装FTP服务器软件
	sudo aptget install vsftpd	使用aptget包管理器在基于Debian的系统上安装VSFTPD
2	启动VSFTPD服务	启动FTP服务
	sudo systemctl start vsftpd	使用systemctl启动服务
3	设置VSFTPD开机自启	设置FTP服务随系统启动而启动
	sudo systemctl enable vsftpd	使用systemctl设置开机自启
4	配置VSFTPD	配置FTP服务器
	sudo nano /etc/vsftpd.conf	打开VSFTPD配置文件
5	设置主动模式	修改配置文件中的参数
	pasv_enable=NO	确保被动模式关闭
	port_enable=YES	开启端口模式（主动模式）
	connect_from_port_20=YES	确保数据连接使用端口20
6	配置防火墙	允许FTP端口通过防火墙
	sudo ufw allow 20/tcp	允许端口20 TCP连接
	sudo ufw allow 21/tcp	允许端口21 TCP连接
7	重启VSFTPD服务	重启服务以应用更改
	sudo systemctl restart vsftpd	重启VSFTPD服务
8	创建FTP用户	创建一个FTP用户
	sudo useradd m ftpuser	创建用户并自动创建家目录
	sudo passwd ftpuser	设置FTP用户的密码
9	限制用户家目录	限制用户只能访问其家目录
	在/etc/vsftpd.conf中添加chroot_local_user=YES	强制用户锁定到其家目录
10	重启VSFTPD服务	再次重启服务以应用更改
	sudo systemctl restart vsftpd	重启VSFTPD服务
11	测试FTP连接	测试FTP服务器配置
	ftp 127.0.0.1	本地测试连接（或使用实际IP地址）
	ftp username	输入用户名
	ftp password	输入密码

请注意，具体的配置项可能需要根据你的实际环境和安全需求进行调整，上述命令中的nano是文本编辑器，你可以根据个人喜好选择vim或其他编辑器来编辑配置文件，上述步骤中的一些配置项（如防火墙设置）可能需要根据你的Linux发行版和使用的防火墙软件进行相应调整。