Instalación y configuración de vsftpd.

Autor: Joel Barrios Dueñas
Correo electrónico: darkshram en gmail punto com
Sitio de Red: https://www.alcancelibre.org

Licencia Creative Commons
© 1999-2026 Joel Barrios Dueñas. Este manual se distribuye bajo la licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0). Usted es libre de compartir y adaptar el material bajo los siguientes términos: debe dar crédido al autor, no puede utilizarlo para fines comerciales y debe compartir las obras derivadas bajo la misma licencia. La licencia completa está disponible en https://creativecommons.org/licenses/by-nc-sa/4.0/legalcode.es.

Introducción.

El Protocolo de Transferencia de Archivos (FTP) fue durante décadas el estándar para compartir archivos a través de redes. Aunque ha perdido popularidad frente a alternativas más seguras y eficientes ―como SFTP (SSH File Transfer Protocol) y HTTPS―, sigue siendo relevante en contextos específicos donde su simplicidad y compatibilidad universal son prioritarias. Su principal desventaja es la transmisión de credenciales y datos en texto simple, un riesgo que —si bien se mitiga con TLS— persiste como razón clave para migrar a protocolos diseñados con seguridad desde su concepción.

Acerca del protocolo FTP.

FTP (File Transfer Protocol o Protocolo de Transferencia de Archivos) constituye uno de los protocolos estándar más utilizados en Internet, resultando idóneo para la transferencia de grandes bloques de datos a través de redes que soportan TCP/IP. El servicio utiliza los puertos 20 y 21, exclusivamente sobre TCP. El puerto 20 se dedica al flujo de datos entre cliente y servidor. El puerto 21 se emplea para el envío de órdenes del cliente hacia el servidor. Prácticamente todos los sistemas operativos y plataformas incluyen soporte para FTP, lo que permite que cualquier computadora conectada a una red basada sobre TCP/IP pueda hacer uso de este servicio a través de un cliente FTP.

Existen dos métodos, el modo activo y el modo pasivo.

URL: https://datatracker.ietf.org/doc/html/rfc959

Modo activo de FTP.

En este modo, el cliente crea una conexión de datos a través del puerto 20 del servidor, mientras que en el cliente asocia esta conexión desde un puerto aleatorio entre 1024 y 65535, enviando PORT para indicar al servidor el puerto a utilizar para la transferencia de datos. Tiene como desventaja que el cliente FTP debe estar dispuesto a aceptar cualquier conexión de entrada asociada a puertos entre 1024 y 65535, lo que significa que el cliente tendría que estar detrás de un muro cortafuegos que acepte establecer conexiones entrantes en este rango de puertos o bien acceder hacia Internet sin un muro cortafuegos de por medio, lo que evidentemente implica un enorme riesgo de seguridad. El modo activo sólo es conveniente en la ausencia de un muro cortafuegos entre el servidor y el cliente, como ocurre en los escenarios de una red de área local.

Modo pasivo de FTP.

Se creó como una alternativa al problema que representa el modo activo. A diferencia de éste último, el modo pasivo envía PASV en lugar PORT a través del puerto de control del servidor. Éste devuelve como respuesta el número de puerto a través del cual debe conectarse el cliente para hacer la transferencia de datos. El servidor puede elegir al azar cualquier puerto entre 1024 y 65535 o bien el rango de puertos determinado por el administrador del sistema. En el caso de vsftpd, se puede definir un rango arbitrario de puertos para conexiones pasivas utilizando las opciones pasv_min_port y pasv_max_port. Éste es el método recomendado para servidores de acceso público.

¿Qué es el protocolo FTPS/FTPES?

FTPS ―también referido como FTP/SSL― es la forma de designar diferentes métodos a través de las cuales se pueden realizar transferencias de archivos seguras a través del protocolo FTP utilizando SSL o TLS. Son métodos muy diferentes a los del protocolo SFTP (SSH File Transfer Protocol).

Existen dos diferentes métodos para realizar una conexión SSL/TLS a través de FTP. La primera y más antigua es a través de FTPS Implícito (Implicit FTPS), que consiste en cifrar la sesión completa a través de los puertos 990 (FTPS) y 998 (FTPS Data), sin permitir negociación con el cliente, el cual está obligado a conectarse directamente al servidor FTPS con el inicio de sesión SSL/TLS. El segundo método, que es el recomendado por el RFC 4217 y el utilizado por vsftpd, es FTPS Explícito (Explicit FTPS o FTPES), donde el cliente realiza la conexión normal a través del puerto 21 y permitiendo negociar, de manera opcional, una conexión TLS.

Acerca de RSA.

RSA, acrónimo de los apellidos de sus autores, Ron Rivest, Adi Shamir y Len Adleman, es un algoritmo para cifrar claves públicas, el cual fue publicado en 1977 y patentado 1983, en EE.UU., por el Instituto Tecnológico de Michigan (MIT). RSA es utilizado en todo el mundo para los protocolos destinados para el comercio electrónico.

URL: https://es.wikipedia.org/wiki/RSA

Acerca de OpenSSL.

OpenSSL es una implementación libre, de código fuente abierto, de los protocolos SSL (Secure Sockets Layer o Nivel de Zócalo Seguro) y TLS (Transport Layer Security o Seguridad para Nivel de Transporte). Está basado sobre el extinto proyecto SSLeay, iniciado por Eric Young y Tim Hudson, hasta que éstos comenzaron a trabajar para la división de seguridad de EMC Corporation.

URL: https://www.openssl.org

Acerca de X.509.

X.509 es un estándar ITU-T (estandarización de Telecomunicaciones de la International Telecommunication Union) para infraestructura de claves públicas (PKI o Public Key Infrastructure). Entre otras cosas, establece los estándares para certificados de claves públicas y un algoritmo, para validación de ruta de certificación. Este último se encarga de verificar que la ruta de un certificado sea válida bajo una infraestructura de clave pública determinada. Es decir, desde el certificado inicial, pasando por certificados intermedios, hasta el certificado de confianza emitido por una Autoridad Certificadora (CA o Certification Authority).

URL: https://es.wikipedia.org/wiki/X.509

Acerca de vsftpd.

Vsftpd (Very Secure FTP Daemon) es un equipamiento lógico utilizado para implementar servidores de archivos a través del protocolo FTP. Se distingue principalmente porque sus valores predeterminados son muy seguros y por la sencillez para su configuración cuando se le es comparado con otras alternativas como ProFTPD y Wu-ftpd. En la actualidad se estima que vsftpd podría ser quizá el servidor FTP más seguro del mundo.

URL: https://security.appspot.com/vsftpd.html

Equipamiento lógico necesario.

Para implementar un servidor FTP con vsftpd, se requiere instalar el paquete correspondiente. El mandato varía según la distribución utilizada.

Si utiliza AlmaLinux, Rocky Linux o Red Hat™ Enterprise Linux y derivados, ejecute lo siguiente para instalar lo necesario:

dnf -y install vsftpd

Si utiliza ALDOS, ejecute lo siguiente para instalar lo necesario:

yum -y install vsftpd

Archivos de configuración.

El servicio vsftpd utiliza principalmente dos archivos de configuración:

• /etc/vsftpd/chroot_list: Lista que definirá usuarios con o sin chroot, dependiendo lo que se elija en la configuración.
• /etc/vsftpd/vsftpd.conf: Archivo de configuración principal del servicio (daemon) vsftpd.

El archivo /etc/vsftpd/chroot_list es inexistente, por lo cual es conveniente crearlo antes de comenzar a trabajar con la configuración. Por favor, ejecute lo siguiente antes de continuar:

touch /etc/vsftpd/chroot_list

Activar, iniciar, detener y reiniciar el servicio.

La gestión del servicio difiere entre sistemas que utilizan systemd y aquellos que emplean SysVinit.

Si utiliza AlmaLinux, Rocky Linux o Red Hat™ Enterprise Linux, ejecute lo siguiente para activar el servicio en todos los niveles de ejecución:

systemctl enable vsftpd

Ejecute lo siguiente para iniciar por primera vez el servicio:

systemctl start vsftpd

Ejecute lo siguiente para reiniciar el servicio o bien hacer que los cambios hechos a la configuración surtan efecto:

systemctl restart vsftpd

Ejecute lo siguiente para detener el servicio:

systemctl stop vsftpd

Si utiliza ALDOS o SysVinit, ejecute lo siguiente para activar el servicio en todos los niveles de ejecución:

chkconfig vsftpd on

Ejecute lo siguiente para iniciar por primera vez el servicio:

service vsftpd start

Ejecute lo siguiente para reiniciar el servicio o bien hacer que los cambios hechos a la configuración surtan efecto:

service vsftpd restart

Ejecute lo siguiente para detener el servicio:

service vsftpd stop

Modificaciones necesarias en el muro cortafuegos.

Es necesario abrir los puerto 20 y 21, por TCP (FTP-DATA y FTP, respectivamente) y el rango de puertos para conexiones pasivas que se haya definido.

Asumiendo que la red predeterminada corresponde a la zona public, ejecute lo siguiente para abrir los puertos requeridos:

firewall-cmd --zone=public --add-service=ftp
firewall-cmd --zone=public --add-port=20/tcp
firewall-cmd --zone=public --add-port=30300-30309/tcp

Ejecute lo siguiente para añadir de manera permanente la regla correspondiente:

firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --permanent --zone=public --add-port=20/tcp
firewall-cmd --permanent --zone=public --add-port=30300-30309/tcp

Si utiliza la zona block, drop o external, simplemente reemplace public por la zona correspondiente en las reglas descritas arriba.

Procedimientos.

Esta sección detalla los pasos para configurar SELinux, ajustar el archivo de configuración principal y habilitar soporte TLS para asegurar las comunicaciones.

SELinux y el servicio vsftpd.

SELinux controla varias funciones de el servicio vsftpd incrementando el nivel de seguridad de éste.

Ejecute lo siguiente para permitir que el servidor FTP pueda asociarse a cualquier puerto sin reservar al funcionar en modo pasivo:

setsebool -P ftpd_use_passive_mode=1

Si se necesita permitir el acceso utilizando las cuentas de usuarios del anfitrión local ―a fin de que éstos puedan acceder a sus directorio de inicio― se debe habilitar la política ftp_home_dir:

setsebool -P ftp_home_dir=1

Ejecute lo siguiente para permitir que los usuarios anónimos puedan realizar procesos de escritura sobre el sistema de archivos:

setsebool -P allow_ftpd_anon_write=1

Ejecute lo siguiente para hacer que SELinux permita acceder a los usuarios locales al resto del sistema de archivos:

setsebool -P allow_ftpd_full_access 1

Ejecute lo siguiente para permitir que el servicio vsftpd pueda hacer uso de sistemas de archivos remotos a través de CIFS (Samba) o NFS y que serán utilizados para compartir a través del servicio:

setsebool -P allow_ftpd_use_cifs 1
setsebool -P allow_ftpd_use_nfs 1

Archivo /etc/vsftpd/vsftpd.conf.

El servicio funciona de manera estándar sin necesidad de modificar la configuración. Sin embargo hay varias opciones de configuración que pueden modificarse para hacer más seguro el servicio y añadir funcionalidad.

Edite el archivo /etc/vsftpd/vsftpd.conf:

vim /etc/vsftpd/vsftpd.conf

Opción anonymous_enable.

Esta opción viene incluida en la configuración predeterminada. Se utiliza para definir si se permitirán los accesos anónimos al servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera. Establecer YES permitirá a cualquiera acceder libremente al los datos almacenados dentro del directorio /var/ftp, el cual está vacío de modo predeterminado. Decida qué hacer. Si tiene dudas, establezca NO.

anonymous_enable=YES

Opción local_enable.

Esta opción viene incluida en la configuración predeterminada. Establece si se van a permitir los accesos autenticados de los usuarios locales del sistema. Establezca como valor YES o NO de acuerdo a lo que se requiera. Decida qué hacer. salvo que sólo quiera permitir acceso anónimo, establezca YES, otro modo tendría poca utilidad el servicio.

local_enable=YES

Opción write_enable.

Esta opción viene incluida en la configuración predeterminada. Establece si se permite ejecutar write (escritura) en el servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera. Decida qué hacer. salvo que sólo quiera permitir acceso anónimo, establezca YES, otro modo tendría poca utilidad el servicio.

write_enable=YES

Opciones anon_upload_enable y anon_mkdir_write_enable.

Ambas opciones vienen incluidas en la configuración predeterminada.

La opción anon_upload_enable específica si los usuarios anónimos tendrán permitido subir contenido al servidor. Por lo general dista de ser una función deseada, por lo que se acostumbra desactivar ésta. Decida qué hacer. Si tiene dudas, establezca para ambas NO:

anon_upload_enable=NO

La opción anon_mkdir_write_enable específica si los usuarios anónimos tendrán permitido crear directorios en el servidor. Al igual que la anterior, por lo general dista de ser una función deseada, por lo que se acostumbra desactivar ésta.

anon_mkdir_write_enable=NO

Si se desea que los usuarios anónimos puedan subir archivos al servidor FTP, se deben dejar estas últimas dos opciones con valor YES, guardar el archivo /etc/vsftpd/vsftpd.conf y regresar al intérprete de mandatos para crear un directorio denominado /var/ftp/incoming, el cual debe pertenecer al usuario y grupo ftp y tener contexto de SELinux tipo public_content_rw_t.

mkdir /var/ftp/incoming
chown ftp:ftp /var/ftp/incoming
chcon -R -t public_content_rw_t /var/ftp/incoming

Se recomienda que /var/ftp/incoming esté asignado como una partición independiente al resto del sistema o bien se le aplique cuota de disco al usuario ftp, porque de otro modo cualquiera podría fácilmente saturar el espacio de almacenamiento disponible, desencadenando una denegación de servicio en el servidor.

Opción ftpd_banner.

Esta opción viene incluida en la configuración predeterminada. Sirve para establecer el banderín de bienvenida que será mostrado cada vez que un usuario acceda al servidor. Puede establecerse cualquier frase breve que considere conveniente, pero sin signos de puntuación.

ftpd_banner=Bienvenido al servidor FTP de nuestra empresa

⚠️ NOTA: Incluir signos de puntuación en el banderín de bienvenida ocasionará que el servicio vsftpd falle.

Estableciendo jaulas para los usuarios: opciones chroot_local_user y chroot_list_file.

Estas opciones vienen incluidas ―pero desactivadas― en la configuración predeterminada.

De modo predeterminado los usuarios del sistema que se autentiquen tendrán acceso a otros directorios del sistema fuera de su directorio personal. Si se desea limitar a los usuarios a sólo poder utilizar su propio directorio personal, puede hacerse fácilmente con la opción chroot_local_user que habilitará la función de chroot() y las opciones chroot_list_enable y chroot_list_file, para establecer el archivo con la lista de usuarios que quedarán excluidos de la función chroot().

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

Con lo anterior cada vez que un usuario local se autentique en el servidor FTP, sólo tendrá acceso a su propio directorio personal y lo que éste contenga. Por favor recuerde crear el archivo /etc/vsftpd/chroot_list debido a que de otro modo será imposible que funcione correctamente el servicio.

La función chroot() puede ser peligrosa si el usuario regular utilizado tiene acceso al intérprete de mandatos del sistema (/bin/bash, /bin/sh, etc.) y además privilegios de escritura sobre el directorio raíz de su propia jaula (es decir su directorio de inicio). Los directorios de inicio de los usuarios involucrados deben tener permiso 755, sean propiedad de root y se asigne al usuario /bin/false o /sbin/nologin como intérprete de mandatos.

Guarde los cambios realizados hasta ahora, salga del editor de texto y realice el siguiente procedimiento, el cual corresponde a lo que sería necesario ejecutar para modificar el contenido del directorio de inicio del usuario regular ―en este ejemplo se utiliza a mengano― con el cual se quiera acceder al servidor FTP utilizando chroot() con vsftpd-3.0 y versiones posteriores:

chmod 755 /home/mengano
chown root:root /home/mengano
mkdir -p -m 755 /home/mengano/{public_html,uploads}
mkdir -p -m 700 /home/mengano/{private,Maildir,.ssh}
chown mengano:mengano /home/mengano/{Maildir,private,public_html,.ssh,uploads}
usermod -s /sbin/nologin mengano

Desde la versión 3.0 de vsftpd, de modo predeterminado se impide el ingreso con chroot() a todos los usuarios regulares que tengan acceso al intérprete de mandatos o bien que posean privilegios de escritura sobre su propio directorio de inicio.

Vuelva a editar el archivo de configuración para continuar con los procedimientos.

vim /etc/vsftpd/vsftpd.conf

Opciones pasv_min_port y pasv_max_port.

Ambas opciones están ausentes en el archivo /etc/vsftpd/vsftpd.conf. Añada éstas al final del archivo de configuración. Permiten establecer el rango arbitrario de puertos utilizados para las conexiones pasivas. Puede elegirse cualquier rango de puertos entre 1024 y 65535, mismo que deberá ser habilitado en el muro cortafuegos del servidor. En el siguiente ejemplo se establece el rango de puertos para conexiones pasivas de 30300 a 30309:

pasv_min_port=30300
pasv_max_port=30309

Control del ancho de banda.

El control de ancho de banda resulta esencial para gestionar los recursos del servidor y garantizar un rendimiento equitativo entre todos los usuarios. Vsftpd ofrece opciones para limitar la velocidad de transferencia tanto para usuarios anónimos como locales, así como para restringir el número total de conexiones concurrentes y por dirección IP.

Opción anon_max_rate.

Esta opción está ausente en la configuración predeterminada. Puede añadirla al final del archivo /etc/vsftpd/vsftpd.conf. Se utiliza para limitar la tasa de transferencia, en bytes por segundo, para los usuarios anónimos, algo sumamente útil en servidores FTP de acceso público. En el siguiente ejemplo se limita la tasa de transferencia a 500 Kb por segundo para los usuarios anónimos:

anon_max_rate=524288

Opción local_max_rate.

Esta opción está ausente en la configuración predeterminada. Puede añadirla al final del archivo /etc/vsftpd/vsftpd.conf. Hace lo mismo que anon_max_rate, pero aplica para usuarios locales del servidor. En el siguiente ejemplo se limita la tasa de transferencia a 1 MiB por segundo para los usuarios locales:

local_max_rate=1048576

Opción max_clients.

Esta opción está ausente en la configuración predeterminada. Puede añadirla al final del archivo /etc/vsftpd/vsftpd.conf. Establece el número máximo de clientes que podrán acceder simultáneamente hacia el servidor FTP. En el siguiente ejemplo se limitará el acceso a 20 clientes simultáneos.

max_clients=20

Opción max_per_ip.

Esta opción está ausente en la configuración predeterminada. Puede añadirla al final del archivo /etc/vsftpd/vsftpd.conf. Establece el número máximo de conexiones que se pueden realizar desde una misma dirección IP. Tome en cuenta que algunas redes acceden a través de un servidor intermediario (proxy) o puerta de enlace y debido a ésto podrían quedar bloqueados innecesariamente algunos accesos. En el siguiente ejemplo se limita el número de conexiones por IP simultáneas a un máximo de 10.

max_per_ip=10

Guarde el archivo y salga del editor de texto.

Soporte TLS.

Siendo que todos los datos enviados a través del protocolo FTP se hacen en texto simple (incluyendo nombres de usuario y claves de acceso), hoy en día es muy peligroso operar un servidor FTP sin SSL/TLS.

VSFTPD puede ser configurado fácilmente para utilizar los protocolos SSL (Secure Sockets Layer o Nivel de Zócalo Seguro) y TLS (Transport Layer Security o Seguridad para Nivel de Transporte) a través de un certificado RSA.

Acceda al directorio /etc/pki/tls.

cd /etc/pki/tls

El certificado y firma digital se pueden generar ejecutando la siguiente línea para utilizar una estructura X.509, algoritmo de cifrado RSA de 4096 bits, sin Triple DES ―lo cual permita iniciar normalmente al servicio sin interacción alguna― y una validez por 1825 días ―cinco años.

openssl req -sha256 -x509 -nodes -days 1825 -newkey rsa:4096 -keyout private/vsftpd.key -out certs/vsftpd.crt

Lo anterior solicitará se ingresen los siguientes datos:

• Código de dos letras para el país.
• Estado o provincia.
• Ciudad.
• Nombre de la empresa o bien la razón social.
• Unidad o sección responsable del certificado.
• Nombre del anfitrión (FQDN).
• Dirección de correo electrónico de la persona responsable del certificado.

La salida devuelta sería similar a la siguiente:

[root@almalinux ~]# openssl req -sha256 -x509 -nodes -days 1825 -newkey \
> rsa:4096 -keyout private/vsftpd.key -out certs/vsftpd.crt
Generating a 4096 bit RSA private key
..........................................................................++
.........................................................................................++
writing new private key to 'private/vsftpd.key'
-----
You are about to be asked to enter information that will be incorporated into your certificate request
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:MX
State or Province Name (full name) [Berkshire]:Distrito Federal
Locality Name (eg, city) [Newbury]:Mexico
Organization Name (eg, company) [My Company Ltd]:Empresa, S.A. de C.V.
Organizational Unit Name (eg, section) []:Departamento de sistemas
Common Name (eg your name or your server's hostname) []:servidor.dominio.com
Email Address []:webmaster@dominio.org
[root@cursocentos ~]# _

El archivo del certificado (vsftpd.crt) y el de la firma digital (vsftpd.key) deben tener permisos de lectura y escritura sólo para el usuario root.

chmod 600 certs/vsftpd.crt private/vsftpd.key

Regrese al directorio de inicio del usuario root.

cd

Edite el archivo /etc/vsftpd/vsftpd.conf:

vim /etc/vsftpd/vsftpd.conf

Añada al final de este archivo todo el siguiente contenido:

# Habilita el soporte de TLS/SSL
ssl_enable=YES
# Deshabilita o habilita utilizar TLS/SSL con usuarios anónimos
allow_anon_ssl=NO
# Obliga a utilizar TLS/SSL para todas las operaciones, es decir,
# transferencia de datos y autenticación de usuarios locales.
# Establecer el valor NO, hace que sea opcional utilizar TLS/SSL.
force_local_data_ssl=YES
force_local_logins_ssl=YES
# Se prefiere exclusivamente TLSv1.2.
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=NO
ssl_tlsv1_1=NO
ssl_tlsv1_2=YES
# Rutas del certificado y firma digital
rsa_cert_file=/etc/pki/tls/certs/vsftpd.crt
rsa_private_key_file=/etc/pki/tls/private/vsftpd.key
ssl_ciphers=HIGH
require_ssl_reuse=NO

Reinicie el servicio para aplicar los cambios realizados a la configuración.

Ejecute lo siguiente si utiliza AlmaLinux, Rocky Linux o Red Hat™ Enterprise Linux:

systemctl restart vsftpd

Ejecute lo siguiente si utiliza ALDOS o SysVinit:

service vsftpd restart

Clientes recomendados para acceder a FTPES.

Para interactuar con un servidor FTPES (FTP sobre TLS explícito) se requiere de clientes que soporten este estándar. A continuación se presentan opciones para terminal y entorno gráfico que han demostrado compatibilidad y estabilidad.

Terminal.

Entre los clientes recomendados para acceder a través de FTPES está LFTP. Probablemente el mejor. Instale éste ejecutando lo siguiente:

dnf -y install lftp

O bien lo siguiente si utiliza ALDOS:

yum -y install lftp

Ejecute lftp con las opciones -e con 'set ftp:ssl-force true' como argumento y nuevamente -e con 'set ssl:verify-certificate no' como argumento y defina un nombre de anfitrión o dirección IP como último argumento. En el siguiente ejemplo se iniciará una conexión hacia un hipotético anfitrión con dirección IP 192.168.100.2:

lftp -e 'set ftp:ssl-force true' -e 'set ssl:verify-certificate no' 192.168.100.2

Una vez en el intérprete de mandatos de LFTP, ejecute user con un nombre de usuario como argumento. En el siguiente ejemplo se utiliza al usuario fulano:

lftp 192.168.70.105:~> user fulano

Lo anterior solicitará a continuación se ingrese la contraseña correspondiente.

Dentro intérprete de mandatos de lftp, ejecute pwd.

lftp 192.168.70.105:~> pwd

Lo anterior devolverá una salida similar a la siguiente.

ftp://fulano@192.168.100.2/

Ejecute mkdir con prueba como argumento.

lftp 192.168.100.2:~> mkdir prueba

Lo anterior devolverá una salida similar a la siguiente.

mkdir ok, `prueba' creado

Ejecute ls.

lftp 192.168.100.2:~> ls

Lo anterior devolverá una salida similar a la siguiente.

drwxr-xr-x    2 1000     1000        4096 Dec 13 04:36 prueba

Para salir de lftp, ejecute bye.

lftp 192.168.100.2:~> bye

Escritorio.

Clientes gráficos con soporte para FTPES incluyen a Filezilla ―configurar conexión como FTPES - FTP sobre TLS/SSL explícito― y WinSCP.

Filezilla dispone de versiones para GNU/Linux, Mac OS y Windows.

Para instalar FileZilla en su sistema, siga las instrucciones correspondientes a su distribución.

En AlmaLinux, Rocky Linux o Red Hat™ Enterprise Linux y derivados, primero habilite el almacén de software EPEL y luego instale el paquete correspondiente:

dnf -y install epel-release
dnf -y install filezilla

En ALDOS, el equipamiento lógico ya se encuentra disponible en los almacenes predeterminados. Ejecute lo siguiente para instalarlo:

yum -y install filezilla

Luego de la instalación, puede proceder a configurar la conexión FTPES como se muestra a continuación.

Después de iniciada la conexión, la primera vez que Filezilla se conecte al servidor, se mostrará una ventana con la información del certificado y solicitará se acepte éste. Active la casilla que dice «Siempre confiar en el certificado en futuras sesiones» antes de hacer clic en el botón de «Aceptar.»