A következő cikkben megnézzük, hogyan telepíthetjük a vsftpd-t az Ubuntu-ra. Akár otthoni szervert, webszervert, játékkiszolgálót vagy bármilyen szervert szeretne létrehozni, amely megfelel a projektjének, az FTP a legegyszerűbb módja az adatok egyik rendszerről a másikra történő átvitelére. Ezért fogjuk látni, hogyan kell fellépni egy FTP-kiszolgáló telepítése és alapvető konfigurálása az Ubuntuban.
FTPegy Fájlátviteli protokoll, a rendszer a (hely) vagy töltse le (Obtener) fájlokat egy szerverről. Valószínűleg valamikor használta anélkül, hogy észrevette volna, amikor fájlokat vett vagy képeket töltött fel az internetre.
Telepítsen egy FTP-kiszolgálót az Ubuntuba
Telepítse a vsftpd fájlt
Ebben a példában FPT szervert fogok telepíteni a helyi hálózatomra az Ubuntu 20.04-en. Ha még nincs telepítve a számítógépére, paranccsal telepíthető (Ctrl + Alt + T):
sudo apt install vsftpd
A telepítés után ezzel kezdjük készítsen másolatot az eredeti konfigurációs fájlról. Ha valami nem sikerül, az alapértelmezett beállítások visszaállíthatók.
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_default
Most nézzük indítsa el a szolgáltatást a következő paranccsal:
sudo systemctl start vsftpd
Megerősítjük, hogy a következővel fut:
sudo systemctl enable vsftpd
FTP felhasználói fiók
Ezzel Bármely FTP klienst használhatunk a szerveren tárolt fájlokhoz a vsftpd-n keresztül. A terminálban (Ctrl + Alt + T) csak a következő parancsot kell használnunk:
sudo useradd –m nombre-usuario
Helyettesíti afelhasználónéva tervezett felhasználónévvel. Most megyünk állítson be jelszót:
sudo passwd nombre-usuario
Után az újonnan létrehozott felhasználói mappába fogunk költözni:
cd /home/nombre-usuario
Ideális esetben az FTP-t biztonsági okokból egy meghatározott könyvtárra kell korlátozni. A Vsftpd ennek érdekében chroot ketreceket használ. Ha a chroot engedélyezve van, akkor egy helyi felhasználó a saját könyvtárára korlátozódik (alapértelmezés szerint). Ebben a példában létrehozunk egy ftp könyvtárat, amely chrootként fog működni, valamint a módosítható fájlok könyvtárát.
Kezdeni létrehozzuk az FTP mappát:
sudo mkdir ftp
Beállítjuk a mappa tulajdonságát ezzel a másik paranccsal:
sudo chown nobody:nogroup /home/nombre-usuario/ftp
Most eltávolítjuk a mappa írási engedélyeit:
sudo chmod a-w /home/nombre-usuario/ftp
Folytatjuk a fájltároló könyvtár létrehozását, és hozzárendeljük a tulajdonságot:
sudo mkdir /home/nombre-usuario/ftp/files sudo chown nombre-usuario:nombre-usuario /home/nombre-usuario/ftp/files
Ezen a ponton fogunk hozzon létre egy tesztfájlt a fájlok mappában:
echo "vsftpd archivo de ejemplo" | sudo tee /home/nombre-usuario/ftp/files/ejemplo.txt
Az FTP-kiszolgáló védelme
Ebben a lépésben nyissuk meg a 20. és 21. portot az FTP forgalom számára. A 40000-50000-as portok a passzív portok számára lesznek fenntartva, amelyek végül a konfigurációs fájlban lesznek beállítva, és a 990-es portot a TLS engedélyezésekor használják. Futtassa a következőt:
sudo ufw allow 20/tcp; sudo ufw allow 21/tcp; sudo ufw allow 990/tcp; sudo ufw allow 40000:50000/tcp
Ha másik tűzfalat használ, ellenőrizze annak dokumentációját a portok megnyitásához.
Konfigurálja a vsftpd fájlt
Mivel azt akarjuk, hogy a felhasználók fájlokat tölthessenek fel, így fogunk a vsftpd konfigurációs fájl szerkesztése:
sudo vim /etc/vsftpd.conf
A fájlban fogjuk keresse meg a következő bejegyzéseket, és törölje őket a kommentek közül:
anonymous_enable=NO write_enable=YES local_enable=YES
A Chroot_local_user szintén nem lesz kommentálva, Ezzel garantáljuk, hogy a csatlakoztatott felhasználó csak az engedélyezett könyvtárban található fájlokhoz fér hozzá:
chroot_local_user=YES
Emellett manuálisan hozzá fogunk adni néhány új értéket a fájl végéhez. Ez lehetővé teszi, hogy a konfiguráció működjön az aktuális felhasználóval és minden később hozzáadott felhasználóval:
user_sub_token=$USER local_root=/home/$USER/ftp
Indítsa újra a démont a változások betöltéséhez:
sudo systemctl restart vsftpd
Titkosított kapcsolatok
A biztonság érdekében a TTL / SSL-t fogjuk használni. Létre kell hoznunk az SSL tanúsítványt, és fel kell használnunk az FTP szerver védelmére. Ezt a következő paranccsal fogjuk megtenni:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
A zászló -napok a tanúsítványt egy évig érvényessé teszi, és a 2048 bites RSA magánkulcs ugyanabban a parancsban. Amikor befejezte a tanúsítvány létrehozását, nyissa meg újra a konfigurációs fájlt:
sudo vim /etc/vsftpd.conf
A fájl végén két sort kell találnunk, amelyek «rsa« betűvel kezdődnek. Kommentálja mindkét sort, és írja a következőket:
rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem
Most engedélyezzük az SSL-t, hogy csak azok az ügyfelek csatlakozhassanak, akiknek engedélyezett az SSL. Módosítsa az ssl_enable értékét YES értékre:
ssl_enable=YES
hogy ne engedélyezze az anonim kapcsolatokat SSL-en keresztül, adja hozzá a sorokat:
allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES
Konfigurálja a szervert a TLS használatára, hozzátéve:
ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO
Ezt mi is megkapjuk nincs szükség az SSL újrafelhasználására, mert sok FTP kliens működését okozhatja. Mi több magas titkosítású titkosítási csomagokat fogunk használni, hozzáadva a sorokat:
require_ssl_reuse=NO ssl_ciphers=HIGH
Mentjük a fájlt és újraindítjuk a szolgáltatást:
sudo systemctl restart vsftpd
Hozzáférés FTP kliensről
Most csatlakozhatunk az FTP-kiszolgálónkhoz. Ezért használhatunk egy alkalmazást a grafikus környezetből, vagy az ftp terminál parancsot. Ha a grafikus környezet mellett dönt, szüksége lesz egy FTP kliensre, mint például a FileZilla. Telepítéséhez megteheti lapozzon a cikkre hogy egy kolléga írt erre a blogra egy ideje.
A Filezilla telepítése és elindítása után tegye kattintson a Fájl / Webhelykezelő elemre. A következő dolog az lesz, hogy rákattint a "Új oldal".
A jobb oldali panelen válassza FTP protokollként. Ha FTPS-t használ, válassza a TLS lehetőséget a titkosításhoz. Következő, írja be a gazdagépnevet vagy az IP-címet a szerverbe, és adja hozzá a portot (21). Neki hozzáférési módot válassza a Normál lehetőséget, és írja meg a fiókjának hitelesítő adatai a Felhasználónév és a Jelszó mezőben. Kattintson a Csatlakozás elemre.
El kell fogadnunk a tanúsítványt amit korábban létrehoztunk.
Ezen a ponton látni fogjuk a fájl mappában létrehozott példafájlt. Most elkezdhetjük használni az FTP szerverünket. Csak húzza át az áthelyezni kívánt fájlokat.
Az FTP használatával rögzíthetjük az adatokat, amikor arra szükségünk van. Az tud tudjon meg többet a vsftpd-ről és annak konfigurációjáról a Ubuntu dokumentációs oldal.
Tökéletes bemutató, segített az ftp szerver konfigurálásában néhány perc alatt.
Nagyszerű oktatóanyag, érthető az elejétől a végéig. Lenne egy kérdésem, van egy PC-m Debian 11 Plasmával és egy virtualboxom centos 7-tel. A centosban telepítettem az ftpy szervert és létrehoztam egy felhasználót. Most már Debianból és delphinből is gond nélkül hozzáférek, a gond az, hogy nem tudok mappákat, fájlokat létrehozni, viszont más virtuálisból (xp, seven, linuxmint), ha tudok gond nélkül létrehozni, akkor miért?