U sljedećem ćemo članku pogledati kako možemo instalirati vsftpd na Ubuntu. Bez obzira želite li stvoriti kućni poslužitelj, web poslužitelj, poslužitelj igara ili bilo koji poslužitelj koji odgovara vašem projektu, FTP je najlakši način za prijenos podataka iz jednog sustava u drugi. Zbog toga ćemo vidjeti kako nastupiti instalacija i osnovna konfiguracija FTP poslužitelja u Ubuntuu.
FTPili Protokol za prijenos datoteka je sustav koji se koristi za učitavanje (mjesto) ili preuzmi (dobiti) datoteke s poslužitelja. Vjerojatno ste ga koristili u nekom trenutku, a da toga niste ni slutili, prilikom snimanja datoteka ili prijenosa slika na web.
Instalirajte FTP poslužitelj u Ubuntu
Instalirajte vsftpd
Za ovaj primjer instalirat ću FPT poslužitelj na svoju lokalnu mrežu na Ubuntu 20.04. Ako ga nemate instaliranog na računalu, može se instalirati naredbom (Ctrl + Alt + T):
sudo apt install vsftpd
Jednom instalirani, započet ćemo s napravite kopiju izvorne konfiguracijske datoteke. Ako nešto pođe po zlu, zadane postavke mogu se vratiti.
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_default
Ajmo sad pokretanje usluge naredbom:
sudo systemctl start vsftpd
Potvrđujemo da se izvodi sa:
sudo systemctl enable vsftpd
FTP korisnički račun
S ovim Za pristup datotekama hostiranim na poslužitelju putem vsftpd možemo koristiti bilo koji FTP klijent. U terminalu (Ctrl + Alt + T) trebat ćemo koristiti samo naredbu:
sudo useradd –m nombre-usuario
Zamjenjuje 'Korisničko ime'prema vašem korisničkom imenu. Sad idemo postavite lozinku:
sudo passwd nombre-usuario
Después idemo u novostvorenu korisničku mapu:
cd /home/nombre-usuario
Idealno bi bilo da FTP iz sigurnosnih razloga bude ograničen na određeni direktorij. Vsftpd koristi chroot kaveze kako bi to postigao. Kada je omogućen chroot, lokalni je korisnik ograničen na svoj kućni direktorij (prema zadanim postavkama). Za ovaj primjer stvorit ćemo ftp direktorij koji će djelovati kao chroot, zajedno s direktorijom datoteka koje je moguće mijenjati.
Za početak kreiramo FTP mapu:
sudo mkdir ftp
Postavit ćemo svojstvo mape s ovom drugom naredbom:
sudo chown nobody:nogroup /home/nombre-usuario/ftp
Sada uklanjamo dozvole za pisanje iz ove mape:
sudo chmod a-w /home/nombre-usuario/ftp
Nastavljamo s izradom direktorija spremnika datoteka i dodijelit ćemo svojstvo:
sudo mkdir /home/nombre-usuario/ftp/files sudo chown nombre-usuario:nombre-usuario /home/nombre-usuario/ftp/files
U ovom trenutku hoćemo stvoriti test datoteku u mapi datoteka:
echo "vsftpd archivo de ejemplo" | sudo tee /home/nombre-usuario/ftp/files/ejemplo.txt
Osiguravanje FTP poslužitelja
U ovom koraku otvorimo priključke 20 i 21 za FTP promet. Priključci 40000-50000 bit će rezervirani za raspon pasivnih priključaka koji će na kraju biti postavljeni u konfiguracijskoj datoteci, a priključak 990 će se koristiti kada je omogućen TLS. Pokrenite sljedeće da biste to učinili:
sudo ufw allow 20/tcp; sudo ufw allow 21/tcp; sudo ufw allow 990/tcp; sudo ufw allow 40000:50000/tcp
Ako koristite drugi vatrozid, provjerite njegovu dokumentaciju da biste otvorili priključke.
Konfigurirajte vsftpd
Budući da želimo da korisnici mogu prenositi datoteke, to ćemo i učiniti uredi konfiguracijsku datoteku vsftpd:
sudo vim /etc/vsftpd.conf
Unutar datoteke ćemo pronađite sljedeće unose i rakomentirajte ih:
anonymous_enable=NO write_enable=YES local_enable=YES
Ni Chroot_local_user neće biti komentiran, ovim jamčimo da povezani korisnik pristupa samo datotekama unutar dopuštenog direktorija:
chroot_local_user=YES
Također ćemo ručno dodati neke nove vrijednosti na kraj datoteke. Ovaj omogućit će konfiguraciji rad s trenutnim korisnikom i bilo kojim drugim korisnikom dodanim kasnije:
user_sub_token=$USER local_root=/home/$USER/ftp
Ponovo pokrenite demon za učitavanje promjena:
sudo systemctl restart vsftpd
Šifrirane veze
Upotrijebit ćemo TTL / SSL kako bismo osigurali sigurnost. Moramo stvoriti SSL certifikat i koristiti ga za zaštitu FTP poslužitelja. To ćemo učiniti naredbom:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
Zastava -dana čini potvrdu valjanom godinu dana, a mi smo uključili i 2048-bitni RSA privatni ključ u istoj naredbi. Kada završite s izradom certifikata, ponovno otvorite konfiguracijsku datoteku:
sudo vim /etc/vsftpd.conf
Na kraju datoteke moramo pronaći dva retka koji počinju s «rsa». Komentirajte oba retka i napišite sljedeće:
rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem
Sada ćemo omogućiti SSL tako da se mogu povezati samo klijenti koji imaju omogućen SSL. Promijenite vrijednost ssl_enable u DA:
ssl_enable=YES
u ne dopuštaju anonimne veze preko SSL-a, dodajte retke:
allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES
Konfigurirajte poslužitelj da koristi TLS, dodajući:
ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO
To ćemo i dobiti nema potrebe za ponovnom upotrebom SSL-a, jer može uzrokovati da mnogi FTP klijenti ne rade. Što je više koristit ćemo pakete za šifriranje s visokim šifriranjem, dodajući retke:
require_ssl_reuse=NO ssl_ciphers=HIGH
Spremamo datoteku i ponovno pokrećemo uslugu:
sudo systemctl restart vsftpd
Pristup s FTP klijenta
Sada se možemo povezati s našim FTP poslužiteljem. Za ovo možemo koristiti aplikaciju iz grafičkog okruženja ili naredbu ftp terminala. Ako se odlučite za grafičko okruženje, trebat će vam FTP klijent poput FileZille. Da biste ga instalirali možete okrenuti se članku da je kolega napisao na ovom blogu maloprije.
Jednom kada je Filezilla instalirana i pokrenuta, učinite kliknite File / Site Manager. Sljedeća stvar bit će kliknuti na "Novo web mjesto".
Na desnoj ploči, odaberite kao FTP protokol. Ako koristite FTPS, odaberite TLS za šifriranje. Slijedi, napišite ime hosta ili IP adresu na poslužitelju i dodajte port (21), Za njega način pristupa odaberite Uobičajeno, i napišite vjerodajnice vašeg računa u Korisničko ime i Lozinka. Kliknite Poveži.
Morat ćemo prihvatiti potvrdu koje smo stvorili ranije.
U ovom ćemo trenutku vidjeti primjer datoteke koju smo stvorili unutar mape datoteka. Sada možemo početi koristiti naš FTP poslužitelj. Samo povucite i ispustite datoteke koje želite premjestiti.
Korištenjem FTP-a možemo hvatati podatke kad god nam zatrebaju. Može saznajte više o vsftpd i njegovoj konfiguraciji na Stranica s dokumentacijom za Ubuntu.
Savršen vodič, pomogao mi je u nekoliko minuta konfigurirati ftp poslužitelj.
Sjajan vodič, razumljiv od početka do kraja. Imam pitanje, imam PC s Debian 11 Plasma, i virtualbox sa centos 7. U centos sam instalirao ftpy server i kreirao korisnika. Sada iz Debiana i dolphina pristupam bez problema, problem je što ne mogu kreirati mape ili datoteke, ali iz drugih virtualnih (xp, sedam, linuxmint), ako mogu kreirati bez problema, zašto je to tako?