Vsftpd, FTP-serveri installimine ja põhikonfiguratsioon

Järgmises artiklis vaatame, kuidas vsftpd Ubuntu installida. Ükskõik, kas soovite luua koduserveri, veebiserveri, mänguserveri või mis tahes teie projektile sobiva serveri, on FTP lihtsaim viis andmete edastamiseks ühest süsteemist teise. Seetõttu vaatame, kuidas esineda FTP-serveri installimine ja põhikonfiguratsioon Ubuntu.

FTPvõi Failiedastusprotokoll on süsteemi (koht) või laadige alla (saada) failid serverist. Tõenäoliselt olete seda failide võtmisel või veebi üleslaadimisel mingil hetkel ise teadmata kasutanud.

Installige Ubuntu FTP-server

Installige vsftpd

Selle näite jaoks kavatsen installida FPT-serveri oma kohalikku võrku Ubuntu 20.04. Kui teil pole seda arvutisse installitud, saab installida käsuga (Ctrl + Alt + T):

sudo apt install vsftpd

Pärast installimist alustame tehke algsest konfiguratsioonifailist koopia. Kui midagi läheb valesti, saab vaikeseaded taastada.

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_default

Nüüd lähme teenuse alustamine käsuga:

sudo systemctl start vsftpd

Kinnitame, et see töötab koos:

sudo systemctl enable vsftpd

FTP kasutajakonto

Sellega Võime kasutada mis tahes FTP-klienti, et pääseda vsftpd kaudu serveris hostitud failidele juurde. Terminalis (Ctrl + Alt + T) peame kasutama ainult käsku:

sudo useradd –m nombre-usuario

Asendab 'kasutajanimi"teie kavandatud kasutajanime järgi. Nüüd läheme määra parool:

sudo passwd nombre-usuario

Pärast liigume vastloodud kasutajate kausta:

cd /home/nombre-usuario

Ideaalis peaks FTP turvalisuse kaalutlustel olema piiratud kindla kataloogiga. Selle saavutamiseks kasutab Vsftpd chroot puure. Kui chroot on lubatud, on kohalik kasutaja piiratud oma kodukataloogiga (vaikimisi). Selle näite jaoks loome ftp-kataloogi, mis toimib chroot'ina koos muudetavate failide kataloogiga.

Alustamiseks loome FTP kausta:

sudo mkdir ftp

Määrame kausta atribuudi selle teise käsuga:

sudo chown nobody:nogroup /home/nombre-usuario/ftp

nüüd eemaldame selle kausta kirjutamisõigused:

sudo chmod a-w /home/nombre-usuario/ftp

Jätkame failikonteinerite kataloogi loomist ja määrame atribuudi:

sudo mkdir /home/nombre-usuario/ftp/files 

sudo chown nombre-usuario:nombre-usuario /home/nombre-usuario/ftp/files

Siinkohal teeme luua testfail failide kaustas:

echo "vsftpd archivo de ejemplo" | sudo tee /home/nombre-usuario/ftp/files/ejemplo.txt

FTP-serveri turvamine

Selles etapis avame FTP-liikluse jaoks pordid 20 ja 21. Pordid 40000-50000 reserveeritakse passiivse pordivahemiku jaoks, mis lõpuks seadistatakse konfiguratsioonifailis, ja porti 990 kasutatakse siis, kui TLS on lubatud. Selleks tehke järgmist.

sudo ufw allow 20/tcp; sudo ufw allow 21/tcp; sudo ufw allow 990/tcp; sudo ufw allow 40000:50000/tcp

Kui kasutate mõnda muud tulemüüri, kontrollige pordide avamiseks selle dokumentatsiooni.

Seadistage vsftpd

Kuna soovime, et kasutajad saaksid faile üles laadida, siis läheme redigeeri vsftpd konfiguratsioonifaili:

sudo vim /etc/vsftpd.conf

Faili sees teeme leidke järgmised kirjed ja kommenteerige neid:

anonymous_enable=NO

write_enable=YES

local_enable=YES

Ka Chroot_local_userit ei kommenteerita, sellega tagame, et ühendatud kasutaja pääseb juurde failidele ainult lubatud kataloogis:

chroot_local_user=YES

Lisame ka faili lõppu käsitsi mõned uued väärtused. Seda võimaldab konfiguratsioonil töötada praeguse kasutajaga ja kõigi teiste hiljem lisatud kasutajatega:

user_sub_token=$USER
local_root=/home/$USER/ftp

Taaskäivitage deemon muudatuste laadimiseks:

sudo systemctl restart vsftpd

Krüptitud ühendused

Turvalisuse tagamiseks kasutame TTL / SSL-i. Peame looma SSL-sertifikaadi ja kasutama seda FTP-serveri kaitsmiseks. Teeme seda käsuga:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Lipp -päevad muudab tunnistuse kehtivaks üheks aastaks ja oleme lisanud a 2048-bitine RSA privaatne võti samas käsus. Kui olete sertifikaadi loomise lõpetanud, avage uuesti konfiguratsioonifail:

sudo vim /etc/vsftpd.conf

Faili lõpust peame leidma kaks rida, mis algavad tähega «rsa». Kommenteerige mõlemat rida ja kirjutage järgmine:

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

Nüüd lubame SSL-i nii, et ainult kliendid, kellel on SSL lubatud, saavad ühendust luua. Muutke ssl_enable väärtuseks YES:

ssl_enable=YES

et ärge lubage anonüümseid ühendusi SSL-i kaudu, lisage read:

allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

Konfigureerige server TLS-i kasutamiseks, lisades:

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

Saame ka selle SSL-i pole vaja uuesti kasutada, sest see võib põhjustada paljude FTP-klientide mittetoimimist. Mis veel kasutame suure krüptimisega krüptimispakette, lisades read:

require_ssl_reuse=NO
ssl_ciphers=HIGH

Salvestame faili ja taaskäivitame teenuse:

sudo systemctl restart vsftpd

Juurdepääs FTP-kliendilt

Nüüd saame ühenduse luua oma FTP-serveriga. Selle jaoks saame kasutada rakendust graafilises keskkonnas või terminali käsku ftp. Kui valite graafilise keskkonna, vajate FTP-klienti nagu FileZilla. Selle installimiseks võite pöörduge artikli poole et mõni kolleeg kirjutas mõni aeg tagasi siia blogisse.

Kui Filezilla on installitud ja käivitatud, tehke seda klõpsake nuppu Fail / saidihaldur. Järgmine asi on klõpsamine nupul "Uus sait".

Paremal paneelil valige FTP-protokollina. Kui kasutate FTPS-i, valige krüptimiseks TLS. Järgnev, kirjuta serverisse hostinimi või IP-aadress ja lisa port (21). Tema jaoks juurdepääsurežiimiks valige Tavalineja kirjutage teie konto mandaadid kasutajanimes ja paroolis. Klõpsake nuppu Ühenda.

Peame tunnistuse aktsepteerima mille me varem lõime.

Siinkohal näeme failifaili, mille lõime failide kausta sees. Nüüd saame hakata kasutama oma FTP-serverit. Lihtsalt lohistage failid, mida soovite teisaldada.

FTP-d kasutades saame andmeid haarata alati, kui seda vajame. See võib lisateavet vsftpd ja selle seadistuste kohta leiate saidilt Ubuntu dokumentatsiooni leht.