在Debian上设置FTP服务器并限制访问,可以通过多种方法实现。以下是一些常见的方法:
方法一:使用vsftpd和防火墙
-
安装vsftpd
sudo apt update sudo apt install vsftpd -
配置vsftpd
编辑/etc/vsftpd.conf文件:sudo nano /etc/vsftpd.conf进行以下配置:
listen=YES anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES allow_writeable_chroot=YES userlist_enable=YES userlist_file=/etc/vsftpd.userlist userlist_deny=NO -
创建用户列表文件
创建并编辑/etc/vsftpd.userlist文件,添加允许访问的用户:sudo nano /etc/vsftpd.userlist添加用户名,每行一个。
-
重启vsftpd服务
sudo systemctl restart vsftpd -
配置防火墙
使用ufw(Uncomplicated Firewall)限制FTP端口(默认21)的访问:sudo ufw allow 21/tcp sudo ufw enable
方法二:使用Pure-FTPd和防火墙
-
安装Pure-FTPd
sudo apt update sudo apt install pure-ftpd-common pure-ftpd -
配置Pure-FTPd
编辑/etc/pure-ftpd/auth/openldap.conf文件(如果你使用LDAP认证)或/etc/pure-ftpd/pure-ftpd.conf文件:sudo nano /etc/pure-ftpd/pure-ftpd.conf进行以下配置:
ListenPort 21 ChrootEveryone yes NoAnonymous yes -
重启Pure-FTPd服务
sudo systemctl restart pure-ftpd -
配置防火墙
使用ufw限制FTP端口(默认21)的访问:sudo ufw allow 21/tcp sudo ufw enable
方法三:使用IP限制
如果你只想允许特定IP地址访问FTP服务器,可以在vsftpd.conf或pure-ftpd.conf中添加IP限制。
vsftpd
编辑/etc/vsftpd.conf文件:
sudo nano /etc/vsftpd.conf
添加以下行:
tcp_wrappers=YES
然后编辑/etc/hosts.allow和/etc/hosts.deny文件:
sudo nano /etc/hosts.allow
添加允许的IP地址:
vsftpd: 192.168.1.1
vsftpd: 192.168.1.2
sudo nano /etc/hosts.deny
添加拒绝所有其他IP地址:
vsftpd: ALL
Pure-FTPd
编辑/etc/pure-ftpd/pure-ftpd.conf文件:
sudo nano /etc/pure-ftpd/pure-ftpd.conf
添加以下行:
RequireValidShell off
然后编辑/etc/pure-ftpd/auth/openldap.conf文件(如果你使用LDAP认证)或/etc/pure-ftpd/pure-ftpd.conf文件:
sudo nano /etc/pure-ftpd/pure-ftpd.conf
添加IP限制:
<Limit LOGIN>
Order deny,allow
Deny from all
Allow from 192.168.1.1
Allow from 192.168.1.2
</Limit>
重启服务:
sudo systemctl restart pure-ftpd
通过以上方法,你可以有效地限制Debian FTP服务器的访问。选择适合你需求的方法进行配置即可。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 55@qq.com 举报,一经查实,本站将立刻删除。转转请注明出处:https://www.szhjjp.com/n/1264888.html