一、 安装vsFTP

在Debian系统中，先说说需要安装vsFTP服务器。使用以下命令安装：

sudo apt-get install vsftpd

二、 配置vsFTP

2.1 修改配置文件

打开vsFTP的配置文件：

sudo nano /etc/vsftpd/vsftpd.conf

进行以下设置：

• 禁用匿名登录：

anonymous_enable=NO

• 启用本地用户登录：

local_enable=YES

• 设置用户列表文件，只允许列表中的用户登录：

userlist_file=/etc/vsftpd/user_list

• 设置用户列表文件权限，只有root用户可以修改：

userlist_deny=NO

2.2 设置用户权限

创建一个用于FTP的用户：

sudo adduser ftpuser

设置用户密码：

sudo passwd ftpuser

将用户添加到ftp组：

sudo usermod -aG ftp ftpuser

设置用户家目录权限：

sudo chown -R ftpuser:ftpuser /home/ftpuser

sudo chmod -R 755 /home/ftpuser

三、配置防火墙

允许FTP服务通过防火墙：

sudo ufw allow 20/tcp

sudo ufw allow 21/tcp

sudo ufw allow 30000:31000/tcp

四、启用SSL加密

为了提高平安性，可以启用SSL加密。先说说生成SSL证书：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

修改vsFTP配置文件， 启用SSL加密：

sudo nano /etc/vsftpd/vsftpd.conf

添加以下内容：

ssl_enable=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

重启vsFTP服务：

sudo systemctl restart vsftpd

五、测试FTP服务

使用FTP客户端连接到服务器，验证配置是否正确。

通过以上步骤，您已经成功在Debian系统上配置了一个高效平安的vsFTP服务器。请注意定期更新系统，以保持服务器的平安性。

---