Järgmises artiklis vaatame, kuidas vsftpd Ubuntu installida. Ükskõik, kas soovite luua koduserveri, veebiserveri, mänguserveri või mis tahes teie projektile sobiva serveri, on FTP lihtsaim viis andmete edastamiseks ühest süsteemist teise. Seetõttu vaatame, kuidas esineda FTP-serveri installimine ja põhikonfiguratsioon Ubuntu.
FTPvõi Failiedastusprotokoll on süsteemi (koht) või laadige alla (saada) failid serverist. Tõenäoliselt olete seda failide võtmisel või veebi üleslaadimisel mingil hetkel ise teadmata kasutanud.
Installige Ubuntu FTP-server
Installige vsftpd
Selle näite jaoks kavatsen installida FPT-serveri oma kohalikku võrku Ubuntu 20.04. Kui teil pole seda arvutisse installitud, saab installida käsuga (Ctrl + Alt + T):
sudo apt install vsftpd
Pärast installimist alustame tehke algsest konfiguratsioonifailist koopia. Kui midagi läheb valesti, saab vaikeseaded taastada.
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_default
Nüüd lähme teenuse alustamine käsuga:
sudo systemctl start vsftpd
Kinnitame, et see töötab koos:
sudo systemctl enable vsftpd
FTP kasutajakonto
Sellega Võime kasutada mis tahes FTP-klienti, et pääseda vsftpd kaudu serveris hostitud failidele juurde. Terminalis (Ctrl + Alt + T) peame kasutama ainult käsku:
sudo useradd –m nombre-usuario
Asendab 'kasutajanimi"teie kavandatud kasutajanime järgi. Nüüd läheme määra parool:
sudo passwd nombre-usuario
Pärast liigume vastloodud kasutajate kausta:
cd /home/nombre-usuario
Ideaalis peaks FTP turvalisuse kaalutlustel olema piiratud kindla kataloogiga. Selle saavutamiseks kasutab Vsftpd chroot puure. Kui chroot on lubatud, on kohalik kasutaja piiratud oma kodukataloogiga (vaikimisi). Selle näite jaoks loome ftp-kataloogi, mis toimib chroot'ina koos muudetavate failide kataloogiga.
Alustamiseks loome FTP kausta:
sudo mkdir ftp
Määrame kausta atribuudi selle teise käsuga:
sudo chown nobody:nogroup /home/nombre-usuario/ftp
nüüd eemaldame selle kausta kirjutamisõigused:
sudo chmod a-w /home/nombre-usuario/ftp
Jätkame failikonteinerite kataloogi loomist ja määrame atribuudi:
sudo mkdir /home/nombre-usuario/ftp/files sudo chown nombre-usuario:nombre-usuario /home/nombre-usuario/ftp/files
Siinkohal teeme luua testfail failide kaustas:
echo "vsftpd archivo de ejemplo" | sudo tee /home/nombre-usuario/ftp/files/ejemplo.txt
FTP-serveri turvamine
Selles etapis avame FTP-liikluse jaoks pordid 20 ja 21. Pordid 40000-50000 reserveeritakse passiivse pordivahemiku jaoks, mis lõpuks seadistatakse konfiguratsioonifailis, ja porti 990 kasutatakse siis, kui TLS on lubatud. Selleks tehke järgmist.
sudo ufw allow 20/tcp; sudo ufw allow 21/tcp; sudo ufw allow 990/tcp; sudo ufw allow 40000:50000/tcp
Kui kasutate mõnda muud tulemüüri, kontrollige pordide avamiseks selle dokumentatsiooni.
Seadistage vsftpd
Kuna soovime, et kasutajad saaksid faile üles laadida, siis läheme redigeeri vsftpd konfiguratsioonifaili:
sudo vim /etc/vsftpd.conf
Faili sees teeme leidke järgmised kirjed ja kommenteerige neid:
anonymous_enable=NO write_enable=YES local_enable=YES
Ka Chroot_local_userit ei kommenteerita, sellega tagame, et ühendatud kasutaja pääseb juurde failidele ainult lubatud kataloogis:
chroot_local_user=YES
Lisame ka faili lõppu käsitsi mõned uued väärtused. Seda võimaldab konfiguratsioonil töötada praeguse kasutajaga ja kõigi teiste hiljem lisatud kasutajatega:
user_sub_token=$USER local_root=/home/$USER/ftp
Taaskäivitage deemon muudatuste laadimiseks:
sudo systemctl restart vsftpd
Krüptitud ühendused
Turvalisuse tagamiseks kasutame TTL / SSL-i. Peame looma SSL-sertifikaadi ja kasutama seda FTP-serveri kaitsmiseks. Teeme seda käsuga:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
Lipp -päevad muudab tunnistuse kehtivaks üheks aastaks ja oleme lisanud a 2048-bitine RSA privaatne võti samas käsus. Kui olete sertifikaadi loomise lõpetanud, avage uuesti konfiguratsioonifail:
sudo vim /etc/vsftpd.conf
Faili lõpust peame leidma kaks rida, mis algavad tähega «rsa». Kommenteerige mõlemat rida ja kirjutage järgmine:
rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem
Nüüd lubame SSL-i nii, et ainult kliendid, kellel on SSL lubatud, saavad ühendust luua. Muutke ssl_enable väärtuseks YES:
ssl_enable=YES
et ärge lubage anonüümseid ühendusi SSL-i kaudu, lisage read:
allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES
Konfigureerige server TLS-i kasutamiseks, lisades:
ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO
Saame ka selle SSL-i pole vaja uuesti kasutada, sest see võib põhjustada paljude FTP-klientide mittetoimimist. Mis veel kasutame suure krüptimisega krüptimispakette, lisades read:
require_ssl_reuse=NO ssl_ciphers=HIGH
Salvestame faili ja taaskäivitame teenuse:
sudo systemctl restart vsftpd
Juurdepääs FTP-kliendilt
Nüüd saame ühenduse luua oma FTP-serveriga. Selle jaoks saame kasutada rakendust graafilises keskkonnas või terminali käsku ftp. Kui valite graafilise keskkonna, vajate FTP-klienti nagu FileZilla. Selle installimiseks võite pöörduge artikli poole et mõni kolleeg kirjutas mõni aeg tagasi siia blogisse.
Kui Filezilla on installitud ja käivitatud, tehke seda klõpsake nuppu Fail / saidihaldur. Järgmine asi on klõpsamine nupul "Uus sait".
Paremal paneelil valige FTP-protokollina. Kui kasutate FTPS-i, valige krüptimiseks TLS. Järgnev, kirjuta serverisse hostinimi või IP-aadress ja lisa port (21). Tema jaoks juurdepääsurežiimiks valige Tavalineja kirjutage teie konto mandaadid kasutajanimes ja paroolis. Klõpsake nuppu Ühenda.
Peame tunnistuse aktsepteerima mille me varem lõime.
Siinkohal näeme failifaili, mille lõime failide kausta sees. Nüüd saame hakata kasutama oma FTP-serverit. Lihtsalt lohistage failid, mida soovite teisaldada.
FTP-d kasutades saame andmeid haarata alati, kui seda vajame. See võib lisateavet vsftpd ja selle seadistuste kohta leiate saidilt Ubuntu dokumentatsiooni leht.
Ideaalne õpetus, see on aidanud mul mõne minuti jooksul oma ftp-serverit konfigureerida.
Suurepärane õpetus, algusest lõpuni arusaadav. Mul on küsimus, mul on arvuti Debian 11 Plasmaga ja virtuaalkast centos 7-ga. Centos olen installinud ftpy serveri ja loonud kasutaja. Nüüd pääsen Debianist ja delfiinist probleemideta juurde, probleem on selles, et ma ei saa luua kaustu ega faile, kuid teistest virtuaalsetest (xp, seven, linuxmint), kui saan luua probleemideta, miks see nii on?