在Debian上设置FTP服务器并限制访问,可以通过多种方法实现。以下是一些常见的方法:
方法一:使用vsftpd和防火墙
-
安装vsftpd
sudo apt update sudo apt install vsftpd -
配置vsftpd 编辑
/etc/vsftpd.conf文件:sudo nano /etc/vsftpd.conf进行以下配置:
listen=YES anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES allow_writeable_chroot=YES userlist_enable=YES userlist_file=/etc/vsftpd.userlist userlist_deny=NO -
创建用户列表文件 创建并编辑
/etc/vsftpd.userlist文件,添加允许访问的用户:sudo nano /etc/vsftpd.userlist添加用户名,每行一个。
-
重启vsftpd服务
sudo systemctl restart vsftpd -
配置防火墙 使用
ufw(Uncomplicated Firewall)限制FTP端口(默认21)的访问:sudo ufw allow 21/tcp sudo ufw enable
方法二:使用Pure-FTPd和防火墙
-
安装Pure-FTPd
sudo apt update sudo apt install pure-ftpd-common pure-ftpd -
配置Pure-FTPd 编辑
/etc/pure-ftpd/auth/openldap.conf文件(如果你使用LDAP认证)或/etc/pure-ftpd/pure-ftpd.conf文件:sudo nano /etc/pure-ftpd/pure-ftpd.conf进行以下配置:
ListenPort 21 ChrootEveryone yes NoAnonymous yes -
重启Pure-FTPd服务
sudo systemctl restart pure-ftpd -
配置防火墙 使用
ufw限制FTP端口(默认21)的访问:sudo ufw allow 21/tcp sudo ufw enable
方法三:使用IP限制
如果你只想允许特定IP地址访问FTP服务器,可以在vsftpd.conf或pure-ftpd.conf中添加IP限制。
vsftpd
编辑/etc/vsftpd.conf文件:
sudo nano /etc/vsftpd.conf
添加以下行:
tcp_wrappers=YES
然后编辑/etc/hosts.allow和/etc/hosts.deny文件:
sudo nano /etc/hosts.allow
添加允许的IP地址:
vsftpd: 192.168.1.1
vsftpd: 192.168.1.2
sudo nano /etc/hosts.deny
添加拒绝所有其他IP地址:
vsftpd: ALL
Pure-FTPd
编辑/etc/pure-ftpd/pure-ftpd.conf文件:
sudo nano /etc/pure-ftpd/pure-ftpd.conf
添加以下行:
RequireValidShell off
然后编辑/etc/pure-ftpd/auth/openldap.conf文件(如果你使用LDAP认证)或/etc/pure-ftpd/pure-ftpd.conf文件:
sudo nano /etc/pure-ftpd/pure-ftpd.conf
添加IP限制:
Order deny,allow
Deny from all
Allow from 192.168.1.1
Allow from 192.168.1.2
重启服务:
sudo systemctl restart pure-ftpd
通过以上方法,你可以有效地限制Debian FTP服务器的访问。选择适合你需求的方法进行配置即可。
以上就是关于“Debian FTP服务器如何限制访问”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm