Vsftpd, instalacija i osnovna konfiguracija FTP poslužitelja

Damián A.

6 minuta

o vsftpd

U sljedećem ćemo članku pogledati kako možemo instalirati vsftpd na Ubuntu. Bez obzira želite li stvoriti kućni poslužitelj, web poslužitelj, poslužitelj igara ili bilo koji poslužitelj koji odgovara vašem projektu, FTP je najlakši način za prijenos podataka iz jednog sustava u drugi. Zbog toga ćemo vidjeti kako nastupiti instalacija i osnovna konfiguracija FTP poslužitelja u Ubuntuu.

FTPili Protokol za prijenos datoteka je sustav koji se koristi za učitavanje (mjesto) ili preuzmi (dobiti) datoteke s poslužitelja. Vjerojatno ste ga koristili u nekom trenutku, a da toga niste ni slutili, prilikom snimanja datoteka ili prijenosa slika na web.

Instalirajte FTP poslužitelj u Ubuntu

Instalirajte vsftpd

Za ovaj primjer instalirat ću FPT poslužitelj na svoju lokalnu mrežu na Ubuntu 20.04. Ako ga nemate instaliranog na računalu, može se instalirati naredbom (Ctrl + Alt + T):

instalirati vsftpd

sudo apt install vsftpd

Jednom instalirani, započet ćemo s napravite kopiju izvorne konfiguracijske datoteke. Ako nešto pođe po zlu, zadane postavke mogu se vratiti.

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_default

Ajmo sad pokretanje usluge naredbom:

sudo systemctl start vsftpd

Potvrđujemo da se izvodi sa:

omogućiti vsftpd

sudo systemctl enable vsftpd

FTP korisnički račun

S ovim Za pristup datotekama hostiranim na poslužitelju putem vsftpd možemo koristiti bilo koji FTP klijent. U terminalu (Ctrl + Alt + T) trebat ćemo koristiti samo naredbu:

sudo useradd –m nombre-usuario

Zamjenjuje 'Korisničko ime'prema vašem korisničkom imenu. Sad idemo postavite lozinku:

stvoriti ftp korisnika

sudo passwd nombre-usuario

Después idemo u novostvorenu korisničku mapu:

cd /home/nombre-usuario

Idealno bi bilo da FTP iz sigurnosnih razloga bude ograničen na određeni direktorij. Vsftpd koristi chroot kaveze kako bi to postigao. Kada je omogućen chroot, lokalni je korisnik ograničen na svoj kućni direktorij (prema zadanim postavkama). Za ovaj primjer stvorit ćemo ftp direktorij koji će djelovati kao chroot, zajedno s direktorijom datoteka koje je moguće mijenjati.

Za početak kreiramo FTP mapu:

sudo mkdir ftp

Postavit ćemo svojstvo mape s ovom drugom naredbom:

svojstvo ftp mape

sudo chown nobody:nogroup /home/nombre-usuario/ftp

Sada uklanjamo dozvole za pisanje iz ove mape:

sudo chmod a-w /home/nombre-usuario/ftp

Nastavljamo s izradom direktorija spremnika datoteka i dodijelit ćemo svojstvo:

stvoriti mapu datoteka

sudo mkdir /home/nombre-usuario/ftp/files 

sudo chown nombre-usuario:nombre-usuario /home/nombre-usuario/ftp/files

U ovom trenutku hoćemo stvoriti test datoteku u mapi datoteka:

stvoriti uzorak datoteke

echo "vsftpd archivo de ejemplo" | sudo tee /home/nombre-usuario/ftp/files/ejemplo.txt

Osiguravanje FTP poslužitelja

U ovom koraku otvorimo priključke 20 i 21 za FTP promet. Priključci 40000-50000 bit će rezervirani za raspon pasivnih priključaka koji će na kraju biti postavljeni u konfiguracijskoj datoteci, a priključak 990 će se koristiti kada je omogućen TLS. Pokrenite sljedeće da biste to učinili:

sudo ufw allow 20/tcp; sudo ufw allow 21/tcp; sudo ufw allow 990/tcp; sudo ufw allow 40000:50000/tcp

Ako koristite drugi vatrozid, provjerite njegovu dokumentaciju da biste otvorili priključke.

Konfigurirajte vsftpd

Budući da želimo da korisnici mogu prenositi datoteke, to ćemo i učiniti uredi konfiguracijsku datoteku vsftpd:

sudo vim /etc/vsftpd.conf

Unutar datoteke ćemo pronađite sljedeće unose i rakomentirajte ih:

anonimno pisati lokalno u nekomentirati

anonymous_enable=NO

write_enable=YES

local_enable=YES

Ni Chroot_local_user neće biti komentiran, ovim jamčimo da povezani korisnik pristupa samo datotekama unutar dopuštenog direktorija:

chroot lokalne korisnike da ne komentiraju

chroot_local_user=YES

Također ćemo ručno dodati neke nove vrijednosti na kraj datoteke. Ovaj omogućit će konfiguraciji rad s trenutnim korisnikom i bilo kojim drugim korisnikom dodanim kasnije:

usr lokalni KORISNIK

user_sub_token=$USER
local_root=/home/$USER/ftp

Ponovo pokrenite demon za učitavanje promjena:

sudo systemctl restart vsftpd

Šifrirane veze

Upotrijebit ćemo TTL / SSL kako bismo osigurali sigurnost. Moramo stvoriti SSL certifikat i koristiti ga za zaštitu FTP poslužitelja. To ćemo učiniti naredbom:

generirati SSL certifikat

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Zastava -dana čini potvrdu valjanom godinu dana, a mi smo uključili i 2048-bitni RSA privatni ključ u istoj naredbi. Kada završite s izradom certifikata, ponovno otvorite konfiguracijsku datoteku:

sudo vim /etc/vsftpd.conf

Na kraju datoteke moramo pronaći dva retka koji počinju s «rsa». Komentirajte oba retka i napišite sljedeće:

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

rsa linije

Sada ćemo omogućiti SSL tako da se mogu povezati samo klijenti koji imaju omogućen SSL. Promijenite vrijednost ssl_enable u DA:

ssl_enable=YES

u ne dopuštaju anonimne veze preko SSL-a, dodajte retke:

Sigurnosne postavke

allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

Konfigurirajte poslužitelj da koristi TLS, dodajući:

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

To ćemo i dobiti nema potrebe za ponovnom upotrebom SSL-a, jer može uzrokovati da mnogi FTP klijenti ne rade. Što je više koristit ćemo pakete za šifriranje s visokim šifriranjem, dodajući retke:

require_ssl_reuse=NO
ssl_ciphers=HIGH

Spremamo datoteku i ponovno pokrećemo uslugu:

sudo systemctl restart vsftpd

Pristup s FTP klijenta

Sada se možemo povezati s našim FTP poslužiteljem. Za ovo možemo koristiti aplikaciju iz grafičkog okruženja ili naredbu ftp terminala. Ako se odlučite za grafičko okruženje, trebat će vam FTP klijent poput FileZille. Da biste ga instalirali možete okrenuti se članku da je kolega napisao na ovom blogu maloprije.

Jednom kada je Filezilla instalirana i pokrenuta, učinite kliknite File / Site Manager. Sljedeća stvar bit će kliknuti na "Novo web mjesto".

filezilla veza na vsftpd

Na desnoj ploči, odaberite kao FTP protokol. Ako koristite FTPS, odaberite TLS za šifriranje. Slijedi, napišite ime hosta ili IP adresu na poslužitelju i dodajte port (21), Za njega način pristupa odaberite Uobičajeno, i napišite vjerodajnice vašeg računa u Korisničko ime i Lozinka. Kliknite Poveži.

Morat ćemo prihvatiti potvrdu koje smo stvorili ranije.

prihvati SSL certifikat

U ovom ćemo trenutku vidjeti primjer datoteke koju smo stvorili unutar mape datoteka. Sada možemo početi koristiti naš FTP poslužitelj. Samo povucite i ispustite datoteke koje želite premjestiti.

primjer datoteke filezilla

Korištenjem FTP-a možemo hvatati podatke kad god nam zatrebaju. Može saznajte više o vsftpd i njegovoj konfiguraciji na Stranica s dokumentacijom za Ubuntu.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   fjalcon dijo
    zec 3 godina

    Savršen vodič, pomogao mi je u nekoliko minuta konfigurirati ftp poslužitelj.

    Odgovorite na fjalcon
  2.   Juan Carlos dijo
    zec 2 godina

    Sjajan vodič, razumljiv od početka do kraja. Imam pitanje, imam PC s Debian 11 Plasma, i virtualbox sa centos 7. U centos sam instalirao ftpy server i kreirao korisnika. Sada iz Debiana i dolphina pristupam bez problema, problem je što ne mogu kreirati mape ili datoteke, ali iz drugih virtualnih (xp, sedam, linuxmint), ako mogu kreirati bez problema, zašto je to tako?

    Odgovoriti Juan Carlos