vsftpd配置
首先安装vsftpd
sudo apt install vsftpd
编辑/etc/vsftpd.conf文件
这个配置的特点如下:
(1)这是一种很简单又很常用的配置
(2)开启了SSL安全传输
(3)禁用了匿名登录
(4)每个用户使用自己的账号和密码登录服务器,并且以该用户自己的家目录作为各自FTP访问的根目录
listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
dirmessage_enable=NO
xferlog_enable=NO
connect_from_port_20=YES
user_sub_token=$USER
local_root=/home/$USER
chroot_local_user=YES
allow_writeable_chroot=YES
write_enable=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
生成证书文件
上述配置开启了TLS,所以需要证书文件,一键生成证书如下:
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
然后重启服务即可
sudo systemctl restart vsftpd.service