返回
网络知识
Ubuntu FTP服务器如何配置被动模式
2025-07-20 08:55  点击:0

在Ubuntu上配置FTP服务器以支持被动模式,通常需要使用vsftpd(Very Secure FTP Daemon)。以下是详细的步骤:

1. 安装vsftpd

首先,确保你已经安装了vsftpd。如果没有安装,可以使用以下命令进行安装:

sudo apt updatesudo apt install vsftpd
2. 配置vsftpd

编辑vsftpd的配置文件 /etc/vsftpd.conf

sudo nano /etc/vsftpd.conf

在配置文件中,确保以下设置:

listen=YESlisten_ipv6=NOanonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESuse_localtime=YESxferlog_enable=YESconnect_from_port_20=YESchroot_local_user=YESsecure_chroot_dir=/var/run/vsftpd/emptypam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES
3. 配置被动模式

/etc/vsftpd.conf 文件中,添加或修改以下行以启用被动模式:

pasv_enable=YESpasv_min_port=1024pasv_max_port=1048
pasv_enable=YES:启用被动模式。pasv_min_portpasv_max_port:设置被动模式使用的端口范围。确保这些端口在防火墙中是开放的。4. 配置防火墙

如果你使用的是UFW(Uncomplicated Firewall),确保开放被动模式的端口范围:

sudo ufw allow 1024:1048/tcp
5. 重启vsftpd服务

保存并关闭配置文件后,重启vsftpd服务以应用更改:

sudo systemctl restart vsftpd
6. 测试FTP连接

使用FTP客户端连接到你的服务器,确保被动模式正常工作。大多数FTP客户端默认使用被动模式,但你可以手动选择被动模式以确保连接成功。

7. 可选:配置PAM

如果你希望使用PAM(Pluggable Authentication Modules)进行用户认证,确保 /etc/pam.d/vsftpd 文件中有以下行:

auth required pam_listfile.so item=user sense=allow file=/etc/vsftpd.user_list onerr=succeed

并在 /etc/vsftpd.user_list 文件中添加允许访问FTP的用户。

通过以上步骤,你应该能够在Ubuntu上成功配置vsftpd以支持被动模式的FTP连接。