Page tree

В инструкции мы рассмотрим, как установить и настроить работу FTP-сервера vsftpd на VDS с Ubuntu 20.04. Описанный алгоритм также подойдет для более ранних версий ОС: 18.04, 16.04.

Установка vsftpd 

Обновите пакеты и запустите установку:

 sudo apt update && apt install vsftpd

После завершения установки FTP-сервер будет запущен. Убедиться в этом можно, проверив статус сервиса:

sudo systemctl status vsftpd

Далее добавьте vsftpd в автозагрузку:

sudo systemctl enable vsftpd

Настройка конфигурации

Далее нужно внести изменения в конфигурационный файл vsftpd. Cоздайте копию файла, чтобы при необходимости вернуть настройки по умолчанию. 

Cоздайте копию файла, чтобы при необходимости вернуть настройки по умолчанию:

sudo mv /etc/vsftpd.conf /etc/vsftpd.confbak

Откройте конфигурационный файл:

sudo nano /etc/vsftpd.conf

Скопируйте в него следующий блок директив:

listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
pasv_min_port=40000
pasv_max_port=50000

Сохраните изменения и закройте файл (Ctrl+X для выхода из nano, далее Y и Enter).

Перезапустите службу FTP:

sudo systemctl restart vsftpd

Создание FTP-пользователей

Создайте пользователя для работы по FTP:

sudo useradd имя_пользователя

Задайте пароль для него:

sudo passwd имя_пользователя

Настройка файрвола

Чтобы подключения по FTP не блокировались файрволом, необходимо добавить правила, которые разрешают FTP-трафик. Рассмотрим настройку на примере UFW.

Откройте порты 20, 21, 22, 990 и зарезервируйте диапазон портов 40000-50000:

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow OpenSSH
sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcp

Перезагрузите UFW:

sudo ufw disable
sudo ufw enable

Проверьте статус сервиса UFW:

sudo ufw status

На этом установка и настройка FTP-сервера vsftpd завершена. Проверьте работу FTP, подключившись к серверу через FileZilla.

  • No labels