Server-Konfiguration · 3 min read · Dec 15, 2025

Installieren und Konfigurieren des VSFTPD-Servers auf Ubuntu 18.04 LTS

Vsftpd, auch bekannt als sehr sicherer FTP-Daemon, ist ein FTP-Server für Unix-ähnliche Systeme. FTP ist das am weitesten verbreitete Standardnetzwerkprotokoll, das zum Hochladen/Herunterladen von Dateien zwischen zwei Computern über ein Netzwerk verwendet wird. Standardmäßig ist FTP unsicher, da es Daten zusammen mit Benutzeranmeldeinformationen ohne Verschlüsselung überträgt.

In diesem Tutorial werden wir lernen, wie man Vsftpd mit SSL/TLS-Unterstützung auf einem Ubuntu 18.04-Server installiert.

Anforderungen

  • Ein Server, der Ubuntu 18.04 ausführt.
  • Ein Nicht-Root-Benutzer mit Sudo-Rechten.
  • Statische IP-Adresse 192.168.0.102 ist konfiguriert.

Vsftpd installieren

Standardmäßig ist Vsftpd im Standard-Repository von Ubuntu 18.04 verfügbar. Sie können es also ganz einfach installieren, indem Sie den folgenden Befehl ausführen:

sudo apt-get install vsftpd -y

Sobald Vsftpd installiert ist, starten Sie den Vsftpd-Dienst und aktivieren Sie ihn, damit er beim Booten gestartet wird:

sudo systemctl start vsftpd  
sudo systemctl enable vsftpd

Verzeichnisstruktur für FTP erstellen

Bevor Sie beginnen, müssen Sie einen Benutzer für den FTP-Zugriff erstellen.

Sie können einen Benutzer mit dem folgenden Befehl erstellen:

sudo adduser vsftp

Als Nächstes erstellen Sie das FTP-Verzeichnis und setzen die Berechtigungen mit dem folgenden Befehl:

sudo mkdir /home/vsftp/ftp  
sudo chown nobody:nogroup /home/vsftp/ftp  
sudo chmod a-w /home/vsftp/ftp

Als Nächstes erstellen Sie ein Verzeichnis, in das Dateien hochgeladen werden können, und geben dem Benutzer vsftp die Berechtigungen:

sudo mkdir /home/vsftp/ftp/test  
sudo chown vsftp:vsftp /home/vsftp/ftp/test

Vsftpd konfigurieren

Als Nächstes müssen Sie einige Konfigurationen vornehmen, um den FTP-Server einzurichten.

Zuerst erstellen Sie eine Sicherungskopie der ursprünglichen Konfigurationsdatei:

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

Öffnen Sie als Nächstes die Datei vsftpd.conf:

sudo nano /etc/vsftpd.conf

Fügen Sie die folgenden Zeilen hinzu:

 listen=NO
 listen_ipv6=YES
 anonymous_enable=NO
 local_enable=YES
 write_enable=YES
 local_umask=022
 dirmessage_enable=YES
 use_localtime=YES
 xferlog_enable=YES
 connect_from_port_20=YES
 chroot_local_user=YES
 secure_chroot_dir=/var/run/vsftpd/empty
 pam_service_name=vsftpd
 pasv_enable=Yes
 pasv_min_port=10000
 pasv_max_port=11000
 user_sub_token=$USER
 local_root=/home/$USER/ftp
 userlist_enable=YES
 userlist_file=/etc/vsftpd.userlist
 userlist_deny=NO

Speichern Sie die Datei und schließen Sie sie. Sie können die obige Konfiguration nach Ihren Bedürfnissen ändern.

Als Nächstes müssen Sie auch den Benutzer vsftp zur Datei /etc/vsftpd.userlist hinzufügen, um den FTP-Zugriff zu ermöglichen:

sudo nano /etc/vsftpd.userlist

Fügen Sie die folgende Zeile hinzu:

vsftp

Speichern Sie die Datei und schließen Sie sie, und starten Sie dann den Vsftpd-Dienst neu, um diese Änderungen anzuwenden:

sudo systemctl restart vsftpd

Öffnen Sie nun Ihren Webbrowser und geben Sie die URL ftp://192.168.0.102 ein. Sie werden aufgefordert, Benutzername und Passwort einzugeben, um auf FTP zuzugreifen. Geben Sie Ihren vsftp-Benutzernamen und Ihr Passwort ein und klicken Sie auf die Schaltfläche Ok. Sie sollten die folgende Seite sehen:

Server über FTP zugreifen

Vsftpd mit SSL/TLS sichern

Als Nächstes müssen Sie SSL/TLS aktivieren, um die über FTP übertragenen Daten zu verschlüsseln.

Dazu müssen Sie ein Zertifikat erstellen. Sie können ein Zertifikat mit OpenSSL mit dem folgenden Befehl erstellen:

sudo mkdir /etc/cert  
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem

Als Nächstes müssen Sie die Datei vsftpd.conf ändern und einige Änderungen vornehmen:

sudo nano /etc/vsftpd.conf

Fügen Sie die folgenden Zeilen hinzu:

rsa_cert_file=/etc/cert/vsftpd.pem
rsa_private_key_file=/etc/cert/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

Speichern Sie die Datei und starten Sie Vsftpd mit dem folgenden Befehl neu:

sudo systemctl restart vsftpd

FTP über SSL/TLS zugreifen

Sie können nicht auf Ihren FTP-Server über SSL/TLS über den Browser zugreifen. Daher müssen Sie den FileZilla FTP-Client installieren, um auf Ihren FTP-Server zuzugreifen. Denn FileZilla unterstützt FTP über SSL/TLS.

Sie können den FileZilla-Client mit dem folgenden Befehl installieren:

sudo apt-get install filezilla -y

Sobald FileZilla installiert ist, öffnen Sie es aus Ihrem Unity-Dashboard. Sie sollten das folgende Bild sehen:

FileZilla FTP-Client

Klicken Sie nun auf Datei>Site-Manager. Sie sollten das folgende Bild sehen:

Site in FileZilla hinzufügen

Hier fügen Sie eine neue Site hinzu und geben den Host-/Site-Namen an, fügen die IP-Adresse hinzu, definieren das zu verwendende Protokoll, die Verschlüsselung und den Anmeldetyp. Klicken Sie dann auf die Schaltfläche Verbinden. Sie sollten das folgende Bild sehen:

SSL-Zertifikat akzeptieren

Überprüfen Sie nun das Zertifikat, das für die SSL/TLS-Verbindung verwendet wird, und klicken Sie erneut auf OK, um eine Verbindung zum FTP-Server herzustellen. Sie sollten die Inhalte Ihres FTP-Servers auf der folgenden Seite sehen:

FTP-Verbindung zum Vsftpd-Server hergestellt

Share: X/Twitter LinkedIn
#Server-Konfiguration

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.