Vsftpd, FTP serverio diegimas ir pagrindinė konfigūracija

Damián A.

6 minučių

apie vsftpd

Kitame straipsnyje mes apžvelgsime, kaip mes galime įdiegti vsftpd Ubuntu. Nesvarbu, ar norite sukurti namų serverį, interneto serverį, žaidimų serverį ar bet kurį serverį, kuris tinka jūsų projektui, FTP yra paprasčiausias būdas perkelti duomenis iš vienos sistemos į kitą. Štai kodėl mes pamatysime, kaip pasirodyti FTP serverio diegimas ir pagrindinė konfigūracija Ubuntu.

FTP, arba Failų perdavimo protokolas yra sistema, naudojama įkelti (vieta) arba atsisiųskite (gauti) failus iš serverio. Tikriausiai kažkada jį naudojote patys to nesuprasdami, kai imate failus ar įkeliate vaizdus į internetą.

Įdiekite FTP serverį „Ubuntu“

Įdiekite vsftpd

Šiame pavyzdyje aš ketinu įdiegti FPT serverį savo vietiniame tinkle „Ubuntu 20.04“. Jei jūsų kompiuteryje jo neįdiegta, galima įdiegti naudojant komandą (Ctrl + Alt + T):

įdiegti vsftpd

sudo apt install vsftpd

Įdiegę pradėsime nuo padaryti originalios konfigūracijos failo kopiją. Jei kažkas negerai, numatytuosius nustatymus galima atkurti.

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_default

Dabar tegul pradėti tarnybą su komanda:

sudo systemctl start vsftpd

Patvirtiname, kad jis veikia su:

įgalinti vsftpd

sudo systemctl enable vsftpd

FTP vartotojo paskyra

Su tuo Mes galime naudoti bet kurį FTP klientą, norėdami patekti į serverio priglobtus failus per vsftpd. Terminale (Ctrl + Alt + T) turėsime naudoti tik komandą:

sudo useradd –m nombre-usuario

Pakeičia 'Vartotojo vardas„pagal numatytą vartotojo vardą. Dabar mes einame nustatykite slaptažodį:

sukurti ftp vartotoją

sudo passwd nombre-usuario

Po eisime į naujai sukurtą vartotojo aplanką:

cd /home/nombre-usuario

Geriausia, jei saugumo sumetimais FTP turėtų būti apribotas konkrečiu katalogu. Tam pasiekti „Vsftpd“ naudoja chroot narvus. Įjungus chroot, vietinis vartotojas gali naudotis tik savo namų katalogu (pagal nutylėjimą). Šiame pavyzdyje mes sukursime ftp katalogą, kuris veiks kaip chroot, kartu su keičiamų failų katalogas.

Norėdami pradėti kuriame FTP aplanką:

sudo mkdir ftp

Mes nustatysime aplanko ypatybę su šia kita komanda:

ftp aplanko ypatybė

sudo chown nobody:nogroup /home/nombre-usuario/ftp

Dabar pašaliname šio aplanko rašymo teises:

sudo chmod a-w /home/nombre-usuario/ftp

Tęsiame failų konteinerių katalogo kūrimą ir priskirsime nuosavybę:

sukurti failų aplanką

sudo mkdir /home/nombre-usuario/ftp/files 

sudo chown nombre-usuario:nombre-usuario /home/nombre-usuario/ftp/files

Šiuo metu mes tai padarysime sukurti bandomąjį failą failų aplanke:

sukurti failo pavyzdį

echo "vsftpd archivo de ejemplo" | sudo tee /home/nombre-usuario/ftp/files/ejemplo.txt

FTP serverio apsauga

Šiame žingsnyje atidarykime 20 ir 21 prievadus FTP srautui. 40000–50000 prievadai bus rezervuoti pasyviųjų prievadų diapazonui, kuris galiausiai bus nustatytas konfigūracijos faile, o 990 prievadas bus naudojamas, kai bus įgalinta TLS. Norėdami tai padaryti, atlikite šiuos veiksmus:

sudo ufw allow 20/tcp; sudo ufw allow 21/tcp; sudo ufw allow 990/tcp; sudo ufw allow 40000:50000/tcp

Jei naudojate kitą ugniasienę, patikrinkite jos dokumentus, kad atidarytumėte uostus.

Konfigūruoti vsftpd

Mes norime, kad vartotojai galėtų įkelti failus redaguoti vsftpd konfigūracijos failą:

sudo vim /etc/vsftpd.conf

Failo viduje mes tai padarysime raskite šiuos įrašus ir nekomentuokite jų:

anonimas rašyti vietinis komentuoti

anonymous_enable=NO

write_enable=YES

local_enable=YES

„Chroot_local_user“ taip pat nebus komentuojamas, tai garantuojame, kad prijungtas vartotojas pasiekia failus tik leidžiamame kataloge:

chroot vietos vartotojams nekomentuoti

chroot_local_user=YES

Mes taip pat ketiname rankiniu būdu pridėti keletą naujų reikšmių failo pabaigoje. Tai leis konfigūracijai dirbti su dabartiniu vartotoju ir bet kuriuo kitu vėliau pridėtu vartotoju:

usr vietinis USER

user_sub_token=$USER
local_root=/home/$USER/ftp

Iš naujo paleiskite demoną įkelti pakeitimus:

sudo systemctl restart vsftpd

Šifruoti ryšiai

Saugumui užtikrinti naudosime TTL / SSL. Turime sukurti SSL sertifikatą ir naudoti jį apsaugoti FTP serverį. Tai atliksime naudodami komandą:

sugeneruoti SSL sertifikatą

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Vėliava -dienos pažymėjimas galioja vienerius metus, o mes įtraukėme a 2048 bitų privatus RSA raktas ta pačia komanda. Baigę kurti sertifikatą, dar kartą atidarykite konfigūracijos failą:

sudo vim /etc/vsftpd.conf

Failo pabaigoje turime rasti dvi eilutes, kurios prasideda «rsa«. Pakomentuokite abi eilutes ir parašykite tai:

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

rsa linijos

Dabar mes įgalinsime SSL, kad prisijungtų tik klientai, įgalinę SSL. Pakeiskite ssl_enable reikšmę į TAIP:

ssl_enable=YES

į neleisti anoniminių ryšių per SSL, pridėkite eilutes:

apsaugos Nustatymai

allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

Konfigūruokite serverį naudoti TLS, pridedant:

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

Mes taip pat gausime nereikia pakartotinai naudoti SSL, nes dėl to daugelis FTP klientų gali neveikti. Kas daugiau mes naudosime didelio šifravimo šifravimo rinkinius, pridedant eilutes:

require_ssl_reuse=NO
ssl_ciphers=HIGH

Išsaugome failą ir mes iš naujo paleidžiame paslaugą:

sudo systemctl restart vsftpd

Prieiga iš FTP kliento

Dabar galime prisijungti prie savo FTP serverio. Už tai galime naudoti programą iš grafinės aplinkos arba terminalo komandą ftp. Jei pasirinksite grafinę aplinką, jums reikės FTP kliento, pvz., „FileZilla“. Norėdami jį įdiegti, galite kreiptis į straipsnį kad kolega šiame tinklaraštyje prieš kurį laiką rašė.

Kai „Filezilla“ bus įdiegta ir paleista, atlikite tai spustelėkite File / Site Manager. Kitas dalykas bus spustelėti "Nauja svetainė".

filezilla ryšys su vsftpd

Dešiniajame skydelyje pasirinkite kaip FTP protokolą. Jei naudojate FTPS, šifravimui pasirinkite TLS. Po to, parašykite serverio vardą arba IP adresą ir pridėkite prievadą (21). Jam prieigos režimą pasirinkite Normalusir parašykite jūsų paskyros prisijungimo vardai ir slaptažodžiai. Spustelėkite Prijungti.

Turėsime priimti pažymą kurį sukūrėme anksčiau.

priimti SSL sertifikatą

Šiuo metu pamatysime failo pavyzdį, kurį sukūrėme aplanke failai. Dabar galime pradėti naudoti savo FTP serverį. Tiesiog vilkite ir upuść failus, kuriuos norite perkelti.

filezilla failo pavyzdys

Naudodamiesi FTP, duomenis galime užfiksuoti bet kada, kai to reikia. Tai gali Sužinokite daugiau apie vsftpd ir jo konfigūraciją iš „Ubuntu“ dokumentacijos puslapis.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   fjalcon sakė
    prieš 3 metai

    Puiki pamoka, ji man padėjo per kelias minutes sukonfigūruoti savo ftp serverį.

    Atsakyti fjalcon
  2.   Juan Carlos sakė
    prieš 2 metai

    Puiki pamoka, suprantama nuo pradžios iki pabaigos. Turiu klausima, turiu asmeninį kompiuterį su Debian 11 Plasma ir virtualią dėžę su centos 7. Centose įdiegiau ftpy serverį ir sukūriau vartotoją. Dabar iš Debian ir delphin prieinu be problemų, problema ta, kad negaliu sukurti aplankų ar failų, tačiau iš kitų virtualių (xp, seven, linuxmint), jei galiu sukurti be problemų, kodėl taip yra?

    Atsakyti į juan carlos