Come installare il server FTP vsftpd con TLS su Debian 10
Se hai mai utilizzato FTP in precedenza, potresti sapere che offre un modo molto utile per trasferire file e informazioni da un sistema a un altro. FTP, abbreviazione di File Transfer Protocol, è un protocollo di rete comune che può essere utilizzato per caricare e scaricare file a seconda delle autorizzazioni assegnate all'utente. Per i sistemi Linux e Unix, VSFTPD viene utilizzato come server FTP. VSFTPD sta per Very Secure FTP Daemon è un server FTP concesso in licenza sotto la GNU General Public License.
In questo articolo spiegheremo come installare e configurare un server FTP utilizzando vsftpd su Debian 10. Abbiamo utilizzato Debian10 per descrivere la procedura menzionata in questo articolo.
Installazione del server FTP su Debian
Seguire i passaggi seguenti per installare VSFTPD-Very secure FTP Daemon sul sistema operativo Debian.
Passaggio 1: installazione di VSFTPD
Avvia il terminale nel tuo sistema operativo Debian accedendo alla scheda Attività nell'angolo in alto a sinistra del desktop. Quindi, nella barra di ricerca, digita terminale. Quando viene visualizzata l'icona del Terminale, fai clic su di essa per avviarla.
Quindi nel Terminale, digita il comando seguente per aggiornare i repository.
sudo apt-get update
Quando viene richiesta la password, digitare sudo password.
Quindi esegui il comando seguente nel Terminale per installare il pacchetto VSFTPD:
sudo apt-get install vsftpd
Una volta completata l'installazione, puoi verificare la versione del pacchetto VSFTPD eseguendo il seguente comando nel Terminale:
vsftpd -versions
Passaggio 2: abilitare e avviare il servizio VSFTPD
Il servizio VSFTPD non si avvia automaticamente al momento dell'installazione. Per avviare il servizio VSFTPD, eseguire il comando seguente nel Terminale:
systemctl start vsftpd
Il sistema richiederà l'autenticazione dell'utente. Inserisci la password e fai clic su Autentica.
Per abilitare il servizio vsftpd in modo che venga sempre avviato al momento dell'avvio, esegui il comando seguente nel Terminale.
systemctl enable vsftpd
Il sistema richiederà più volte l'autenticazione dell'utente. Inserisci la password e fai clic su Autentica.
Configurazione VSFTPD
Ora eseguiremo alcune configurazioni richieste per impostare il server FTP nel nostro sistema operativo Debian.
Passaggio 1: consenti le porte nel firewall
Se utilizzi un firewall, consenti le porte 20 e 21 per FTP utilizzando i seguenti comandi:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
Una volta terminato, confermalo controllando lo stato del firewall utilizzando il seguente comando:
sudo ufw status
Passaggio 2: configurazione dell'accesso FTP
Prima di apportare qualsiasi modifica al file di configurazione VSFTPD, assicurati di eseguire il backup del file vsftpd.config originale. Per questo, puoi usare il seguente comando.
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig
Ora esegui il seguente comando nel Terminale per modificare il file vsftpd.config nell'editor nano. È possibile utilizzare qualsiasi editor per questo scopo.
sudo nano /etc/vsftpd.conf
Aggiungi le seguenti righe alla fine del file:
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=Yes
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=10100
allow_writeable_chroot=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
Una volta terminato, premi Ctrl+O e Ctrl+X per salvare e uscire dal file.
Passaggio 3: riavviare il servizio VSFTPD
Per applicare le modifiche alla configurazione apportate sopra, sarà necessario riavviare il servizio vsftpd. Eseguire il seguente comando per farlo:
sudo systemctl restart vsftpd
Passaggio 4: crea un utente FTP
Ora dovremo creare un utente ftp a cui sarà consentito connettersi al server ftp.
Inserisci il comando seguente per creare un utente:
sudo useradd -m <user_name>
Quindi assegna a all'utente creato sopra utilizzando il seguente comando:
sudo passwd <user_name>
Nell'esempio seguente abbiamo creato un utente con il nome ftpuser e gli abbiamo assegnato una password.
Testare la connessione FTP
Per testare la connessione FTP, dovrai installare il client FTP nello stesso sistema o in un sistema separato da cui desideri accedere al server FTP. Nel nostro caso, utilizziamo FileZilla come client FTP.
Esegui il comando seguente nel Terminale per installare FileZilla.
sudo apt-get install filezilla
Una volta completata l'installazione, apri FileZilla utilizzando il Terminale o dal menu Dash. una volta aperto, inserisci le informazioni richieste come nome host/indirizzo IP, nome utente e password e fai clic sul pulsante Connessione rapida.
Verifica il certificato e fai clic su OK per connetterti al server FTP.
Verrai loggato con successo al server FTP e potrai accedere ai file e alle directory disponibili del server remoto.
Ora che hai installato e configurato il server FTP, puoi utilizzarlo per trasferire file dal tuo computer locale al server FTP remoto e viceversa.