Как установить FTP сервер на Debian 11

В этом руководстве мы покажем вам, как установить FTP-сервер на Debian 11. Для тех из вас, кто не знал, FTP-сервер vsftpd является одним из самых надежных приложений среди профессионалов Linux. Официальный сайт FTP-сервера vsftpd утверждает, что безопасность, стабильность и производительность являются ключевыми моментами, благодаря которым он приобрел большую популярность среди пользователей Linux.

В этой статье предполагается, что у вас есть хотя бы базовые знания о Linux, вы знаете, как использовать оболочку, и, самое главное, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам, чтобы получить привилегии root. Я покажу вам пошаговую установку FTP-сервера на Debian 11 (Bullseye).

Установите FTP-сервер на Debian 11 Bullseye

Шаг 1. Прежде чем мы установим какое-либо программное обеспечение, важно убедиться, что ваша система обновлена, выполнив следующие `apt`команды в терминале:

sudo apt update
sudo apt upgrade
sudo apt install gnupg2

Шаг 2. Установка FTP-сервера в Debian 11.

По умолчанию Vsftpd доступен в базовом репозитории Debian 11. Теперь выполните следующую команду ниже, чтобы установить Vsftpd в вашу систему Debian:

sudo apt install vsftpd

После завершения установки включите Vsftpd (для автоматического запуска при загрузке системы), запустите веб-сервер и проверьте состояние с помощью приведенных ниже команд:

sudo systemctl start vsftpd
sudo systemctl enable vsftpd
sudo systemctl status vsftpd

Шаг 3. Создайте пользователя FTP.

Теперь создайте пользователя FTP для файла. Локальным пользователям, указанным в этом файле, предоставляется разрешение на доступ к FTP-серверу:vsftp.userlist

sudo adduser meilana

Далее нам нужно добавить пользователя meilana в список пользователей vsftpd:

echo "meilana" | sudo tee -a  /etc/vsftpd.userlist

После этого создайте каталог FTP:

sudo mkdir -p /home/meilana/ftp_directory
sudo chown nobody:nogroup /home/meilana/ftp_directory
sudo chmod a-w /home/meilana/ftp_directory

Затем создайте каталог, в который можно загружать файлы, и передайте право собственности пользователю sohan, выполнив команду:

sudo mkdir -p /home/meilana/ftp_directory/ftp_data
sudo chown meilana:meilana /home/meilana/ftp_directory/ftp_data
cd /home/meilana/ftp_directory/
chmod -R 777 ftp_data

Шаг 4. Настройте FTP-сервер.

Теперь мы должны продолжить и отредактировать основной файл конфигурации :/etc/vsftpd.conf

nano /etc/vsftpd.conf

Измените следующий файл:

listen=NO
listen_ipv6=YES
anonymous_enable=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
user_sub_token=$USER
local_root=/home/$USER/ftp_directory
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

Перезапустите сервер, чтобы изменения вступили в силу:

sudo systemctl restart vsftpd

Шаг 5. Защитите Vsftpd с помощью SSL.

Чтобы обеспечить безопасное FTP-соединение с сервером, нам необходимо зашифровать сервер с помощью SSL-сертификата:

sudo mkdir /etc/cert
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem

Затем отредактируйте файл и внесите некоторые изменения:vsftpd.conf

nano /etc/vsftpd.conf

Добавьте следующую строку:

rsa_cert_file=/etc/cert/vsftpd.pem
rsa_private_key_file=/etc/cert/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

Сохраните и выйдите из файла, затем перезапустите Vsftpd, используя следующую команду:

sudo systemctl restart vsftpd

Шаг 6. Настройте брандмауэр.

Теперь нам нужно настроить брандмауэр, чтобы FTP-трафик мог проходить через брандмауэр:

sudo ufw allow 21/tcp
sudo ufw allow 22/tcp
sudo ufw reload

Шаг 7. Доступ к FTP-серверу в Debian.

Чтобы проверить FTP-соединение, вам необходимо установить FTP-клиент в той же или отдельной системе, откуда вы хотите получить доступ к FTP-серверу. В нашем случае мы используем FileZilla в качестве FTP-клиента.

Поздравляем! Вы успешно установили FTP-сервер . Благодарим за использование этого руководства по установке последней версии FTP-сервера в Debian 11 Bullseye. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Vsftpd .

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	Этот файл cookie устанавливается подключаемым модулем GDPR Cookie Consent. Файлы cookie используются для хранения согласия пользователя на файлы cookie в категории «Необходимые».