Как установить FTP-сервер vsftpd с TLS в Debian 10

Если вы когда-либо использовали FTP раньше, возможно, вы знаете, что он предлагает очень полезный способ передачи файлов и информации из одной системы в другую. FTP, сокращение от File Transfer Protocol, является распространенным сетевым протоколом, который можно использовать для загрузки и скачивания файлов в зависимости от разрешений, назначенных пользователю. Для систем Linux и Unix VSFTPD используется как FTP-сервер. VSFTPD расшифровывается как Very Secure FTP Daemon - это FTP-сервер, работающий под лицензией GNU General Public License.

В этой статье мы объясним, как вы можете установить и настроить FTP-сервер с помощью vsftpd в Debian 10. Мы использовали Debian10 для описания процедуры, упомянутой в этой статье.

Установка FTP-сервера в Debian

Для установки VSFTPD-Very secure FTP Daemon в ОС Debian выполните следующие действия.

Шаг 1: Установка VSFTPD

Запустите Терминал в своей ОС Debian, перейдя на вкладку Действия в верхнем левом углу рабочего стола. Затем в строке поиска введите terminal . Когда появится значок терминала, щелкните его, чтобы запустить.

Затем в Терминале введите следующую команду для обновления репозиториев.

$ sudo apt-get update

При запросе пароля введите sudo password.

Затем выполните следующую команду в Терминале для установки пакета VSFTPD:

$ sudo apt-get install vsftpd

После завершения установки вы можете проверить версию пакета VSFTPD, выполнив следующую команду в Терминале:

$ vsftpd -versions

Шаг 2 : Включение и запуск службы VSFTPD

Служба VSFTPD не запускается автоматически после установки. Чтобы запустить службу VSFTPD, выполните в Терминале следующую команду:

$ systemctl start vsftpd

Система запросит аутентификацию пользователя. Введите пароль и нажмите Authenticate .

Чтобы служба vsftpd всегда запускалась во время загрузки, выполните следующую команду в Терминале.

$ systemctl enable vsftpd

Система несколько раз запросит аутентификацию пользователя. Введите пароль и нажмите Authenticate .

Конфигурация VSFTPD

Теперь мы выполним некоторые настройки, необходимые для настройки FTP-сервера в нашей ОС Debian.

Шаг 1: Разрешить порты в брандмауэре

Если вы используете брандмауэр, разрешите порты 20 и 21 для FTP с помощью следующих команд:

$ sudo ufw allow 20/tcp

$ sudo ufw allow 21/tcp

После этого подтвердите его, проверив состояние брандмауэра с помощью следующей команды :

$ sudo ufw status

Шаг 2: Настройка доступа к FTP

Перед внесением любых изменений в файл конфигурации VSFTPD обязательно сделайте резервную копию исходного файла vsftpd.config. Для этого вы можете использовать следующую команду.

$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

Теперь запустите следующую команду в Терминале, чтобы отредактировать файл vsftpd.config в редакторе nano. Для этой цели вы можете использовать любой редактор.

$ sudo nano /etc/vsftpd.conf

Добавьте следующие строки в конец файла:

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=Yes
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=10100
allow_writeable_chroot=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

По завершении нажмите Ctrl + O и Ctrl + X для сохранения и выйти из файла.

Шаг 3. Перезапустите службу VSFTPD

Чтобы применить изменения конфигурации, сделанные выше, вам необходимо перезапустить службу vsftpd.Для этого выполните следующую команду:

$ sudo systemctl restart vsftpd

Шаг 4: Создайте пользователя FTP

Теперь нам нужно будет создать пользователя ftp, которому будет разрешено подключаться к серверу ftp.

Введите команду ниже, чтобы создать пользователя:

$ sudo useradd -m <user_name>

Затем назначьте a для созданного выше пользователя, используя следующую команду:

$ sudo passwd <user_name>

В следующем примере мы создали пользователя с именем ftpuser и присвоил ему пароль.

Проверка FTP-соединения

Чтобы проверить FTP-соединение, вам необходимо установить FTP-клиент в той же или отдельной системе, откуда вы хотите получить доступ к FTP-серверу. В нашем случае мы используем FileZilla в качестве FTP-клиента.

Выполните следующую команду в Терминале, чтобы установить FileZilla.

$ sudo apt-get install filezilla

После завершения установки откройте FileZilla либо с помощью Терминала, либо из меню Dash. при открытии введите необходимую информацию, такую ​​как имя хоста / IP-адрес, имя пользователя и пароль, и нажмите кнопку Quickconnect .

Проверьте сертификат и нажмите OK , чтобы подключиться к FTP-серверу.

Вы успешно войдете на FTP-сервер и получите доступ к файлам и каталогам удаленного сервера.

Теперь, когда вы установили и настроили FTP-сервер, вы можете использовать его для передачи файлов с локального компьютера на удаленный FTP-сервер и наоборот.

Комментарии