如何在 Ubuntu 18.04 LTS 上安装带有 TLS 的 VsFTPD 服务器

发表 admin at 2025年2月28日

类别

未分类

标签

本教程是关于在 Ubuntu 系统上安装和配置众所周知的安全 VsFTPD（非常安全的文件传输协议守护进程）服务器。到目前为止，FTP 或文件传输协议是一种常见的网络协议，用于在两台计算机之间传输文件或将文件从桌面传输到网站或网络托管服务器。可以根据用户在 FTP 服务器上拥有的权限来上传和下载这些文件。

让我们逐步介绍如何在 Ubuntu 18.04 LTS 系统上安装和设置 FTP 服务器。这是使用 FTP 的最基本方法，一旦熟悉了它，就可以进行更复杂的操作。由于我们在教程中使用 Ubuntu 命令行，因此您可以通过系统 Dash 或 Ctrl+alt+T 快捷方式打开它。

FTP服务器安装

在此过程中，我们将在 Ubuntu 系统上安装 VsFTPD-非常安全的 FTP 守护进程。 VsFTPD 实用程序比本机 FTP 更强大、更安全。

第一步：安装VsFTPD

为了通过我们的终端安装 VsFTPD 软件包，让我们首先通过以下命令更新我们的存储库：

sudo apt-get update

现在是时候以 root 身份通过以下命令安装 VsFTPD 的最新可用二进制包了：

sudo apt-get install vsftpd

系统将要求您提供用户凭据，并且还可能为您提供“是/否”选项以继续安装过程。请输入 Y 继续。

安装完成后，您可以通过检查已安装的VsFTPD包的版本号来验证它，如下所示：

vsftpd -verions

上面的输出显示版本号并验证 VsFTPD 现已安装在您的系统上。

步骤2：启动VsFTPD服务

安装 VsFTPD 时，该服务默认处于禁用状态。让我们通过以下命令启动服务：

systemctl start vsftpd

系统将要求您提供用户身份验证，如上所述。输入您的密码，然后单击“身份验证”按钮。然后该服务将启动。

还可以通过以下命令使该服务开机自动启动：

systemctl enable vsftpd

出于各种目的，您将被要求多次提供用户身份验证。输入您的密码，然后单击“身份验证”按钮。

VsFTPD 配置

安装完成后，现在让我们在 Ubuntu 系统上设置和配置 FTP。

步骤 1：如果启用了防火墙，请打开端口 20 和 21

您可以通过以下命令检查防火墙的状态：

sudo ufw status

如果防火墙已启用且状态为活动，则可以通过以下命令打开端口20和21：

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp

现在，如果您再次查看防火墙的状态，您将看到这两个端口打开并允许：

步骤 2：配置 vsftpd.conf 文件并启用 SSL/TLS

配置 FTP 最重要的步骤是对 vsftpd 配置文件进行一些更改。但在对这个重要文件进行任何更改之前，让我们通过以下命令对其进行备份：

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

现在在您喜欢的文本编辑器中打开配置文件。我们正在使用 nano 编辑器来编辑此文件：

sudo nano /etc/vsftpd.conf

为了进行最基本的 FTP 配置，请在文件末尾复制以下设置：

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=Yes
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=10100
allow_writeable_chroot=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

按 Ctrl+X 退出并保存文件，然后按 Enter 键。