vsftp在Debian中的安装步骤

在 Debian 上安装与配置 vsftpd 的完整步骤

一安装与基础准备

更新软件源并安装 vsftpd：

sudo apt update
sudo apt install vsftpd -y

启动服务并设置开机自启：

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

确认服务状态：
```
sudo systemctl status vsftpd
```

以上完成在 Debian 上的安装与启动，后续通过编辑配置文件 /etc/vsftpd.conf 进行安全与功能配置。

二基本配置 vsftpd.conf

建议的基础安全与功能项（按需调整）：

sudo nano /etc/vsftpd.conf

常用配置示例：

anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
listen=YES
listen_ipv6=NO
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048

说明：
- 禁用匿名、仅允许本地系统用户登录，并限制在其主目录，提高安全性。
- 启用被动模式并自定义端口范围，便于在云主机或防火墙环境中放行数据通道。
使配置生效：
```
sudo systemctl restart vsftpd
```

上述为 Debian 上常用且安全的起步配置，可在此基础上按业务需求扩展。

三防火墙与被动端口放行

使用 UFW（Debian 常见）：

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 1024:1048/tcp
sudo ufw enable

如使用 firewalld（较少见于 Debian，如已安装可用）：

sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --reload

提示：
- 主动模式依赖 20/TCP（数据）与 21/TCP（控制）；被动模式还需放行自定义的 1024–1048/TCP 数据端口区间，客户端才能正常列目录与传输。

四创建 FTP 用户与目录

创建系统用户（禁止登录 shell，仅用于 FTP）：
```
sudo adduser --shell /usr/sbin/nologin ftpuser
```

如需指定家目录并赋权（示例目录 /home/ftpuser）：

sudo mkdir -p /home/ftpuser
sudo chown ftpuser:ftpuser /home/ftpuser

说明：
- 已设置 chroot_local_user=YES 时，用户将被限制在其主目录中；若遇到写入受限且已设置 allow_writeable_chroot=YES，可直接写入。
- 如需更细粒度控制，可结合用户列表与目录权限策略进行细化。

五连接测试与可选加密

本机测试：
```
ftp localhost
```
远程测试（使用 FileZilla 或命令行 ftp）：
- 主机：服务器 IP
- 端口：21
- 协议：FTP（或启用 TLS 后的 FTPS）
- 登录：使用上面创建的 系统用户名 与密码

可选：启用 SSL/TLS 加密

生成自签名证书：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
  -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem

在 /etc/vsftpd.conf 中追加或启用：

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

重启服务并测试：
```
sudo systemctl restart vsftpd
```

启用 TLS 后，建议使用 FTPS 客户端连接以提升凭据与数据传输安全。

最新问答

相关标签