Zainstaluj i skonfiguruj VSFTPD na Ubuntu 20.04 | 18.04

  • Vovich Masterovich
  • 0
  • 2006
  • 438

Ten krótki samouczek pokazuje studentom i nowym użytkownikom, jak zainstalować serwer FTP przy użyciu VSFTPD w systemie Ubuntu 20.04 | 18.04.

Protokół FTP jest jednym z najłatwiejszych sposobów przesyłania plików między serwerem a komputerami klienckimi, jednak w swojej standardowej formie jest z natury niebezpieczny.

Istnieje wiele serwerów FTP typu open source dostępnych w systemach Linux, w tym Ubuntu. Jest ProFTPd, PureFTPD, VSFTPD itp.

Ten post pokazuje, jak skonfigurować FTP za pomocą VSFTPD (Very Secure Ftp Daemon).

Chociaż ten post jest testowany na Ubuntu 20.04, powinien również dotyczyć innych wersji Ubuntu i większości systemów Linux.

Aby rozpocząć instalację i konfigurację VSFTPD, wykonaj poniższe czynności:

Krok 1: Zainstaluj VSFTPD

Aby zainstalować VSFTPD na Ubuntu, uruchom poniższe polecenia.

sudo apt update sudo apt-get install vsftpd

Po zainstalowaniu VSFTPD poniższe polecenia mogą być używane do zatrzymywania, uruchamiania i włączania usługi serwera, aby zawsze była uruchamiana po uruchomieniu serwera…

sudo systemctl stop vsftpd.service sudo systemctl start vsftpd.service sudo systemctl włącz vsftpd.service

Po zainstalowaniu możesz sprawdzić stan VSFTPD, uruchamiając poniższe polecenia:

stan sudo systemctl vsftpd

Powinno to wyświetlić podobne linie, jak pokazano poniżej:

vsftpd.service - serwer FTP vsftpd Załadowano: załadowano (/lib/systemd/system/vsftpd.service; włączone; ustawienie dostawcy: włączone) Aktywne: aktywne (działa) od Sun 2020-05-17 17:57:40 CDT; 17s temu Główny PID: 2916 (vsftpd) Zadania: 1 (limit: 4657) Pamięć: 584,0K CGroup: /system.slice/vsftpd.service └─2916 / usr / sbin / vsftpd /etc/vsftpd.conf 17 maja 17: 57:40 ubuntu2004 systemd [1]: Uruchamianie serwera FTP vsftpd… 17 maja 17:57:40 ubuntu2004 systemd [1]: Uruchomiono serwer FTP vsftpd.

Krok 2: Konfiguracja VSFTPD

Po zainstalowaniu serwera, jego główny plik konfiguracyjny znajdziesz pod adresem /etc/vsftpd.conf. Wiele ze skonfigurowanych ustawień jest tam dobrze udokumentowanych.

Uruchom poniższe polecenia, aby otworzyć główny plik konfiguracyjny.

sudo nano /etc/vsftpd.conf

Następnie zacznij włączać ustawienia odpowiednie dla Twojego środowiska.

1. Dostęp do FTP

Domyślnie dostęp FTP jest udzielany tylko anonimowym użytkownikom. Aby przyznać dostęp tylko lokalnym użytkownikom, zmień wiersz w pliku, tak aby był zgodny z poniższymi ustawieniami:

anonymous_enable = NO local_enable = TAK

Aby umożliwić lokalnym użytkownikom przesyłanie plików na serwer FTP i zezwolić im tylko na przesyłanie plików do ich folderów domowych, edytuj poniższe wiersze:

write_enable = TAK chroot_local_user = TAK allow_writeable_chroot = TAK

Kontynuuj poniżej, aby uzyskać więcej konfiguracji.

2. Ograniczenia użytkowników

Jeśli nie chcesz, aby wszyscy lokalni użytkownicy z kontem w systemie przesyłali plik, możesz ograniczyć dostęp tylko do użytkowników znajdujących się na liście dozwolonych.

Ta opcja zezwala tylko na użytkowników, którzy są jawnie określeni w pliku.

userlist_enable = TAK userlist_file = / etc / vsftpd.user_list userlist_deny = NIE

Kontynuuj poniżej, aby uzyskać więcej konfiguracji

3. Zabezpieczone certyfikatami SSL

Jeśli chcesz zapewnić zaszyfrowaną transmisję plików FTP, musisz dołączyć certyfikaty SSL do swojej konfiguracji.

Możesz użyć istniejących certyfikatów lub utworzyć z podpisem własnym.

W przypadku certyfikatów z podpisem własnym uruchom poniższe polecenia:

sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Polecenia wygenerują pliki certyfikatów z podpisem własnym, których możesz użyć w swojej konfiguracji.

Otwórz ponownie domyślny plik konfiguracyjny VSFTPD i dodaj poniższe wiersze odwołujące się do powyższych plików certyfikatów.

rsa_cert_file = / etc / ssl / private / vsftpd.pem rsa_private_key_file = / etc / ssl / private / vsftpd.pem ssl_enable = TAK

Powinno to zaszyfrować przesyłanie plików na serwer.

W tym momencie Twój plik konfiguracyjny powinien wyglądać podobnie do poniższego:

słuchaj = NIE Listen_ipv6 = TAK anonymous_enable = NIE local_enable = TAK write_enable = TAK dirmessage_enable = TAK use_localtime = TAK xferlog_enable = TAK connect_from_port_20 = TAK chroot_local_user = TAK secure_chroot_dir = / vars_chroot_dir = / vars_chroot_dir = / vars_chroot_dir = / vars_chroot_dir =/ private / vsftpd.pem rsa_private_key_file = / etc / ssl / private / vsftpd.pem ssl_enable = TAK user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = TAK userlist_file = / etc / vsftpd.user_list NO user

Zapisz zmiany i zrestartuj serwer.

sudo systemctl zrestartuj vsftpd

Kontynuuj konfigurowanie.

4. Skonfiguruj domy FTP

Podczas dodawania nowych użytkowników FTP, wystarczy utworzyć ich foldery FTP i dodać ich do pliku, aby umożliwić dostęp do serwera.

udo mkdir -p / home / nazwa użytkownika / ftp / upload sudo chmod 550 / home / nazwa użytkownika / ftp sudo chmod 750 / home / nazwa użytkownika / ftp / upload sudo chown -R nazwa użytkownika: / home / nazwa użytkownika / ftp

Zastąp nazwę użytkownika rzeczywistą nazwą konta użytkownika.

Następnie dodaj użytkowników do listy dozwolonych.

echo "nazwa użytkownika" | sudo tee -a /etc/vsftpd.user_list

Krok 3: Uzyskaj dostęp do serwera FTP VSFTPD

Teraz chwyć swojego ulubionego klienta FTP (FileZilla) i skonfiguruj nową witrynę w swojej witrynie zarządzaj protokołem FTP z szyfrowaniem i używaj go z jawnym FTP over TLS… Wpisz swoją nazwę użytkownika i hasło i połącz.

Powinien pojawić się monit o wydanie certyfikatu… zaakceptuj certyfikat i kontynuuj. Możesz zaznaczyć pole wyboru u dołu strony, aby zaufać certyfikatowi, aby w przyszłości nie pojawiały się monity…

Powinieneś teraz bezpiecznie przesyłać pliki przez SSL / TLS.

Otóż ​​to!

Wniosek:

W tym poście pokazano, jak zainstalować i skonfigurować serwer FTP VSFTPD w systemie Ubuntu 20.04 | 18.04. Jeśli znajdziesz jakikolwiek błąd powyżej, użyj poniższego formularza komentarza, aby zgłosić.

Dzięki,




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux