在服务器上配置FTP（File Transfer Protocol）远程传输，通常涉及安装FTP服务端软件、配置用户权限、设置防火墙规则等步骤。以下是基于Linux系统（以Ubuntu/CentOS为例） 的详细配置指南：

一、安装FTP服务端

1. 对于Ubuntu/Debian：
   bash
   sudo apt update
   sudo apt install vsftpd # 推荐使用vsftpd（安全高效的FTP服务器）
2. 对于CentOS/RHEL：
   bash
   sudo yum install vsftpd
   sudo systemctl start vsftpd
   sudo systemctl enable vsftpd
   二、配置FTP服务器（以vsftpd为例）
3. 备份原始配置文件：
   bash
   sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
4. 编辑配置文件：
   bash
   sudo nano /etc/vsftpd.conf
5. 关键配置项（按需修改）：
   ini

   禁止匿名登录（提高安全性）

   anonymous_enable=NO

允许本地用户登录

local_enable=YES

启用文件上传

write_enable=YES

限制用户在其主目录（重要！防止越权）

chroot_local_user=YES
allow_writeable_chroot=YES

设置被动模式端口范围（用于穿越防火墙）

pasv_min_port=40000
pasv_max_port=50000

日志记录（可选）

xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log

1. 重启服务生效：
   bash
   sudo systemctl restart vsftpd
   三、配置用户与目录权限
2. 创建专用FTP用户（避免使用root）：
   bash
   sudo useradd -m ftpuser # 创建用户并生成主目录
   sudo passwd ftpuser # 设置密码
3. 限制用户仅能访问指定目录（如/var/ftp）：
   bash
   sudo usermod -d /var/ftp ftpuser # 修改用户主目录
   sudo chown ftpuser:ftpuser /var/ftp
   sudo chmod 755 /var/ftp
4. 允许用户上传文件：
   bash
   sudo mkdir /var/ftp/upload
   sudo chown ftpuser:ftpuser /var/ftp/upload
   四、防火墙配置
5. 开放FTP端口（主动模式端口21 + 被动模式端口范围）：
   bash

   Ubuntu (UFW)

   sudo ufw allow 21/tcp
   sudo ufw allow 40000:50000/tcp

CentOS (Firewalld)

sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=40000-50000/tcp
sudo firewall-cmd --reload
五、客户端连接测试

1. 使用命令行客户端：
   bash
   ftp your_server_ip

   输入用户名和密码

2. 使用图形化工具（如FileZilla）：
   主机：服务器IP

协议：FTP

加密：普通FTP（非安全模式）

用户名/密码：填写创建的FTP凭据

六、安全增强建议
启用TLS加密（FTPS）：

生成SSL证书：

bash
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/certs/vsftpd.crt
在vsftpd.conf中添加：

ini
ssl_enable=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.crt
rsa_private_key_file=/etc/ssl/private/vsftpd.key
禁用Shell访问（仅允许FTP）：

bash
sudo usermod -s /usr/sbin/nologin ftpuser
使用Fail2ban防暴力破解：

bash
sudo apt install fail2ban # Ubuntu
sudo yum install fail2ban # CentOS
常见问题排查
连接超时：检查防火墙/安全组是否放行21端口及被动端口。

530 Login incorrect：确认用户名密码正确，检查/etc/pam.d/vsftpd配置。

500 OOPS: vsftpd: refusing to run with writable root inside chroot：
在配置中添加 allow_writeable_chroot=YES。

⚠️ 注意：FTP协议默认不加密（密码明文传输），生产环境建议使用SFTP（SSH File Transfer Protocol） 替代：

bash
sftp ftpuser@your_server_ip # 基于SSH，无需额外配置
通过以上步骤，即可完成基础的FTP服务器配置。根据实际需求调整安全策略和性能参数。
主机推荐小编温馨提示：以上是小编为您整理发布的服务器上如何配置FTP远程传输。更多知识分享可持续关注我们，raksmart机房更有多款云产品免费体验，助您开启全球上云之旅。