Настройка FTP в Ubuntu 20.04
В данной инструкции мы подробно рассмотрим установку и настройку FTP-сервера vsftpd на виртуальном выделенном сервере (VDS) с операционной системой Ubuntu 20.04. Процедура установки также подходит для более ранних версий Ubuntu, таких как 18.04 и 16.04.
Установка vsftpd
Для начала, обновите список пакетов и выполните установку vsftpd с помощью следующих команд:
sudo apt update && sudo apt install vsftpd
После завершения установки, FTP-сервер будет автоматически запущен. Вы можете проверить его статус с помощью следующей команды:
sudo systemctl status vsftpd
Далее, чтобы настроить автозапуск vsftpd при старте системы, выполните следующую команду:
sudo systemctl enable vsftpd
Настройка конфигурации
Для продолжения, необходимо внести настройки в конфигурационный файл vsftpd. Рекомендуется создать резервную копию этого файла перед внесением изменений, чтобы иметь возможность восстановить настройки по умолчанию в случае необходимости.
Выполните следующую команду, чтобы создать резервную копию файла конфигурации:
sudo mv /etc/vsftpd.conf /etc/vsftpd.confbak
Для открытия конфигурационного файла выполните следующую команду:
sudo nano /etc/vsftpd.conf
После открытия файла, вставьте следующий блок директив в него:
listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
pasv_min_port=40000
pasv_max_port=50000
Сохраните внесенные изменения и закройте файл, нажав Ctrl+X в редакторе nano, а затем подтвердив сохранение нажатием Y и Enter.
Теперь перезапустите службу FTP с помощью следующей команды:
sudo systemctl restart vsftpd
Создание FTP-пользователей
Для создания FTP-пользователя выполните команду, указав имя пользователя:
sudo useradd имя_пользователя
Задайте пароль для нового FTP-пользователя следующей командой:
sudo passwd имя_пользователя
Настройка файрвола
Чтобы разрешить FTP-трафик и избежать блокировки файрволом, добавьте правила для портов 20, 21, 22, 990, а также зарезервируйте диапазон портов 40000-50000. Это можно сделать в файрволе UFW следующими командами:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow OpenSSH
sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcp
Затем перезагрузите UFW:
sudo ufw disable
sudo ufw enable
Проверьте статус сервиса UFW, чтобы удостовериться, что правила настроены корректно:
sudo ufw status
После выполнения всех этих шагов установка и настройка FTP-сервера vsftpd завершена. Вы можете проверить его работу, подключившись к серверу через FTP-клиент, такой как FileZilla.