如何在 Debian 10 上安装带有 TLS 的 vsftpd FTP 服务器

如果您以前使用过 FTP，您可能知道它提供了一种将文件和信息从一个系统传输到另一个系统的非常有用的方法。 FTP 是文件传输协议的缩写，是一种常见的网络协议，可用于根据用户分配的权限上传和下载文件。对于Linux和Unix系统，VSFTPD用作FTP服务器。 VSFTPD 代表非常安全的 FTP 守护进程，是一个根据 GNU 通用公共许可证授权的 FTP 服务器。

在本文中，我们将解释如何在 Debian 10 上使用 vsftpd 安装和设置 FTP 服务器。我们使用 Debian10 来描述本文中提到的过程。

Debian 上的 FTP 服务器安装

请按照以下步骤在 Debian 操作系统上安装 VSFTPD-非常安全的 FTP 守护进程。

第1步：安装VSFTPD

进入桌面左上角的“活动”选项卡，在 Debian 操作系统中启动终端。然后在搜索栏中输入终端。当终端图标出现时，单击它来启动它。

然后在终端中键入以下命令来更新存储库。

sudo apt-get update

当提示输入密码时，输入 sudo 密码。

然后在终端中执行以下命令来安装VSFTPD包：

sudo apt-get install vsftpd

安装完成后，您可以通过在终端中运行以下命令来检查 VSFTPD 软件包的版本：

vsftpd -versions

步骤2：启用并启动VSFTPD服务

VSFTPD 服务不会在安装后自动启动。要启动 VSFTPD 服务，请在终端中运行以下命令：

systemctl start vsftpd

系统将提示用户进行身份验证。输入密码并点击身份验证。

要使 vsftpd 服务始终在引导时启动，请在终端中运行以下命令。

systemctl enable vsftpd

系统会多次提示用户进行身份验证。输入密码并点击身份验证。

VSFTPD 配置

现在我们将执行在 Debian 操作系统中设置 FTP 服务器所需的一些配置。

第 1 步：在防火墙中允许端口

如果您正在运行防火墙，请使用以下命令允许 FTP 端口 20 和 21：

sudo ufw allow 20/tcp

sudo ufw allow 21/tcp

完成后，使用以下命令检查防火墙的状态来确认：

sudo ufw status

步骤 2：配置 FTP 访问

在对 VSFTPD 配置文件进行任何更改之前，请确保备份原始 vsftpd.config 文件。为此，您可以使用以下命令。

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

现在在终端中运行以下命令，在 Nano 编辑器中编辑 vsftpd.config 文件。您可以使用任何编辑器来实现此目的。

sudo nano /etc/vsftpd.conf

在文件末尾添加以下行：

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=Yes
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=10100
allow_writeable_chroot=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

完成后，按 Ctrl+O 和 Ctrl+X 保存并退出文件。