Ubuntu下vsftpd支持的协议及说明
FTP是vsftpd的核心功能协议,用于实现客户端与服务器之间的文件上传、下载。其默认采用TCP端口21进行命令传输(如登录、目录操作),TCP端口20用于主动模式下的数据传输(客户端监听随机高端口,服务器主动连接)。该协议为明文传输,存在用户名、密码泄露风险,建议在非可信网络中使用加密替代方案。
为解决传统FTP的安全问题,vsftpd支持通过SSL/TLS协议加密FTP连接(即FTPS)。配置时需启用ssl_enable=YES,并指定证书文件(rsa_cert_file、rsa_private_key_file),强制数据传输(force_local_data_ssl=YES)和登录认证(force_local_logins_ssl=YES)使用SSL/TLS。加密后能有效防止数据被窃取或篡改。
vsftpd兼容Ubuntu系统的IPv4(默认监听0.0.0.0)和IPv6(通过listen_ipv6=YES启用,监听::)地址,可根据网络环境选择协议版本,确保在不同网络架构下的兼容性。
需明确,SFTP(SSH文件传输协议)并非vsftpd原生支持。SFTP基于SSH协议(默认端口22),通过openssh-server提供,与vsftpd(基于FTP协议)是完全不同的服务。若需SFTP功能,应安装并配置openssh-server。