Установка необходимых пакетов:
sudo apt install vsftpd
если произошла ошибка при установки, значит нужно просто добавить рабочий репозиторий, я использую:
deb http://http.us.debian.org/debian/ bullseye main contrib non-free
Статус службы можно посмотреть с помощью команды:
systemctl status vsftpd.service
1) Создаем директорию для шаринга:
sudo mkdir /var/ftp/
2) Создаем пользователя и расположим домашнюю директорию в /var/ftp:
sudo useradd ramil -m -d /var/ftp/ramil -s /sbin/nologin
3) Пароль для пользователя:
sudo passwd ramil
4) В добавок к правам пользования сервисом пользователя, но без авторизации через терминал, необходимо добавить строку в файл:
echo "/sbin/nologin" |sudo tee -a /etc/shells
chroot_local_user=YES allow_writeable_chroot=YES
write_enable=YES
Создадим директорию для ключей:
sudo mkdir /etc/ssl/private
Генерация SSL ключа и сертификата:
sudo openssl req -newkey rsa:2048 -nodes -keyout /etc/ssl/private/vsftpd.key -x509 -days 365 -out /etc/ssl/private/vsftpd.crt
Добавляем строки в конфигурационный файл /etc/vsftpd/vsftpd.conf:
rsa_cert_file=/etc/ssl/private/vsftpd.crt rsa_private_key_file=/etc/ssl/private/vsftpd.key ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH
Перезапускаем службу:
sudo systemctl restart vsftpd
Добавляем строки в конфигурационный файл /etc/vsftpd/vsftpd.conf:
implicit_ssl=YES listen_port=990
Перезапускаем службу:
sudo systemctl restart vsftpd