如何在Debian 10上使用TLS安裝vsftpd FTP服務器

如果您曾經使用過FTP,您可能會知道它提供了一種將文件和信息從一個系統傳輸到另一個系統的非常有用的方法。FTP(文件傳輸協議)的縮寫,是一種常見的網絡協議,可用於上傳和下載文件。對於Linux和Unix系統,VSFTPD用作FTP服務器。VSFTPD表示“非常安全的FTP守護程序”是根據GNU通用公共許可證獲得許可的FTP服務器。

在本文中,我們將說明如何在Debian 10上使用vsftpd安裝和設置FTP服務器。我們已使用Debian10來描述本文中提到的過程。

在Debian上安裝FTP服務器

請按照以下步驟在Debian OS上安裝VSFTPD-非常安全的FTP守護程序。

步驟1:安裝VSFTPD

進入桌面左上角的“活動”選項卡,在Debian OS中啟動終端。然後在搜索欄中鍵入 終端當出現終端圖標時,單擊它以啟動它。

然後在終端中,鍵入以下命令以更新存儲庫。

$ sudo apt-get update

當提示您輸入密碼時,鍵入sudo password。

然後在終端中執行以下命令進行安裝 VSFTPD軟件包:

$ sudo apt-get install vsftpd

安裝vsftpd

安裝完成後,可以在終端中運行以下命令來檢查VSFTPD軟件包的版本:

$ vsftpd -versions

檢查vsftpd版本

步驟2:啟用並啟動VSFTPD服務

VSFTPD服務在安裝後不會自動啟動。要啟動VSFTPD服務,請在終端中運行以下命令:

$ systemctl start vsftpd

系統將提示用戶進行身份驗證。輸入密碼,然後單擊 驗證。廣告

要使vsftpd服務始終在引導時啟動,請在終端中運行以下命令。

$ systemctl enable vsftpd

系統將多次提示您進行用戶認證。輸入密碼並單擊 驗證

啟動vsftpd

VSFTPD配置

現在,我們將執行在Debian OS中設置FTP服務器所需的一些配置。

步驟1:允許防火牆中的端口

如果您正在運行防火牆,則使用以下命令允許端口20和21用於FTP:

$ sudo ufw allow 20/tcp

$ sudo ufw allow 21/tcp

在防火牆中打開FTP端口

完成後,使用以下命令通過檢查防火牆的狀態來確認它:

$ sudo ufw status

檢查防火牆狀態

步驟2:配置FTP訪問

在對VSFTPD配置文件進行任何更改之前,請確保備份原始的vsftpd.config文件。為此,可以使用以下命令。

$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

配置FTP

現在在終端中運行以下命令以在nano編輯器中編輯vsftpd.config文件。您可以使用任何編輯器來實現此目的。

$ sudo nano /etc/vsftpd.conf

在文件末尾添加以下行:

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=Yes
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=10100
allow_writeable_chroot=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

完成後,按 Ctrl + OCtrl + X 保存並退出文件。

vsftpd.conf配置文件

步驟3:重新啟動VSFTPD服務

要應用上面所做的配置更改,您將需要重新啟動vsftpd服務。運行以下命令來執行此操作:

$ sudo systemctl restart vsftpd

步驟4:創建一個FTP用戶

現在,我們將需要創建允許連接到ftp服務器的ftp用戶。

輸入以下命令來創建用戶:

$ sudo useradd -m 

然後使用以下命令將a分配給上面創建的用戶:

$ sudo passwd 

在下面的示例中,我們創建了一個用戶,名稱為 ftp用戶 並為其分配密碼。

創建一個FTP用戶

測試FTP連接

要測試FTP連接,您需要將FTP客戶端安裝在與訪問FTP服務器相同或不同的系統中。在本例中,我們使用FileZilla作為FTP客戶端。

在終端中運行以下命令以安裝FileZilla。

$ sudo apt-get install filezilla

安裝完成後,使用終端或從Dash菜單打開FileZilla。打開後,輸入所需信息,例如主機名/ IP地址,用戶名和密碼,然後單擊 快速連接 按鈕。

使用FileZilla測試FTP連接

驗證證書,然後單擊 好啦 連接到FTP服務器。

接受SSL證書

您將成功登錄FTP服務器,並能夠訪問遠程服務器的文件和目錄。

FTP連接成功

現在,您已經安裝並設置了FTP服務器,現在可以使用它來將文件從本地計算機傳輸到遠程FTP服務器,反之亦然。

如何在Debian 10上使用TLS安裝vsftpd FTP服務器

Sidebar