vsftpd配置

首先安装vsftpd

sudo apt install vsftpd

编辑/etc/vsftpd.conf文件

这个配置的特点如下：
（1）这是一种很简单又很常用的配置
（2）开启了SSL安全传输
（3）禁用了匿名登录
（4）每个用户使用自己的账号和密码登录服务器，并且以该用户自己的家目录作为各自FTP访问的根目录

listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
dirmessage_enable=NO
xferlog_enable=NO
connect_from_port_20=YES
user_sub_token=$USER
local_root=/home/$USER
chroot_local_user=YES
allow_writeable_chroot=YES
write_enable=YES

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES

生成证书文件

上述配置开启了TLS，所以需要证书文件，一键生成证书如下：

sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

然后重启服务即可

sudo systemctl restart vsftpd.service