V nasledujúcom článku sa pozrieme na to, ako môžeme nainštalovať vsftpd na Ubuntu. Či už chcete vytvoriť domáci server, webový server, herný server alebo server vhodný pre váš projekt, FTP je najjednoduchší spôsob prenosu údajov z jedného systému do druhého. Preto uvidíme, ako podať výkon inštalácia a základná konfigurácia FTP servera v Ubuntu.
FTPalebo File transfer protocol, je systém používaný na načítanie (miesto) alebo stiahnuť (dostať) súbory zo servera. Pravdepodobne ste to niekedy použili bez toho, aby ste si to uvedomovali, pri snímaní súborov alebo nahrávaní obrázkov na web.
Nainštalujte si FTP server v Ubuntu
Nainštalujte vsftpd
V tomto príklade budem inštalovať server FPT na svoju lokálnu sieť na Ubuntu 20.04. Ak ju nemáte nainštalovanú v počítači, možno nainštalovať pomocou príkazu (Ctrl + Alt + T):
sudo apt install vsftpd
Po inštalácii začneme s vytvorte kópiu pôvodného konfiguračného súboru. Ak sa niečo pokazí, je možné obnoviť predvolené nastavenia.
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_default
Teraz poďme spustiť službu príkazom:
sudo systemctl start vsftpd
Potvrdzujeme, že beží s:
sudo systemctl enable vsftpd
Užívateľský účet FTP
S týmto Na prístup k súborom hosteným na serveri prostredníctvom vsftpd môžeme použiť ľubovoľného klienta FTP. V termináli (Ctrl + Alt + T) budeme musieť použiť iba príkaz:
sudo useradd –m nombre-usuario
Nahrádzapoužívateľské meno„podľa vášho zamýšľaného používateľského mena. Teraz sa chystáme nastaviť heslo:
sudo passwd nombre-usuario
potom ideme sa presunúť do novovytvoreného priečinka používateľa:
cd /home/nombre-usuario
V ideálnom prípade by mal byť FTP z bezpečnostných dôvodov obmedzený na konkrétny adresár. Vsftpd na tento účel používa chrootové klietky. Ak je povolený chroot, lokálny užívateľ je obmedzený na svoj domovský adresár (v predvolenom nastavení). V tomto príklade vytvoríme adresár ftp, ktorý bude fungovať ako chroot, spolu s adresárom upraviteľných súborov.
Ak chcete začať vytvoríme priečinok FTP:
sudo mkdir ftp
Nastavíme vlastnosť priečinka týmto ďalším príkazom:
sudo chown nobody:nogroup /home/nombre-usuario/ftp
Teraz odstránime oprávnenie na zápis do tohto priečinka:
sudo chmod a-w /home/nombre-usuario/ftp
Pokračujeme vo vytváraní adresára kontajnera súborov a priradíme vlastnosť:
sudo mkdir /home/nombre-usuario/ftp/files sudo chown nombre-usuario:nombre-usuario /home/nombre-usuario/ftp/files
V tomto okamihu urobíme vytvoriť testovací súbor v priečinku súbory:
echo "vsftpd archivo de ejemplo" | sudo tee /home/nombre-usuario/ftp/files/ejemplo.txt
Zabezpečenie FTP servera
V tomto kroku otvorme porty 20 a 21 pre prenos FTP. Porty 40000 - 50000 budú vyhradené pre rozsah pasívnych portov, ktoré sa nakoniec nastavia v konfiguračnom súbore, a port 990 sa použije, keď je povolený protokol TLS. Postupujte takto:
sudo ufw allow 20/tcp; sudo ufw allow 21/tcp; sudo ufw allow 990/tcp; sudo ufw allow 40000:50000/tcp
Ak používate iný firewall, pozrite si jeho dokumentáciu a otvorte porty.
Nakonfigurujte vsftpd
Pretože chceme, aby používatelia mohli nahrávať súbory, chystáme sa sk Upraviť konfiguračný súbor vsftpd:
sudo vim /etc/vsftpd.conf
Vo vnútri súboru budeme vyhľadajte nasledujúce položky a odkomentujte ich:
anonymous_enable=NO write_enable=YES local_enable=YES
Chroot_local_user tiež nebude komentovaný, Týmto zaručujeme, že pripojený používateľ má prístup iba k súborom v povolenom adresári:
chroot_local_user=YES
Chystáme sa tiež ručne pridať niektoré nové hodnoty na koniec súboru. Toto umožní konfigurácii pracovať s aktuálnym používateľom a s každým ďalším používateľom pridaným neskôr:
user_sub_token=$USER local_root=/home/$USER/ftp
Reštartujte démona načítať zmeny:
sudo systemctl restart vsftpd
Šifrované pripojenia
Na zaistenie bezpečnosti použijeme TTL / SSL. Musíme vytvoriť certifikát SSL a použiť ho na ochranu servera FTP. Urobíme to príkazom:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
Vlajka -dni robí certifikát platným jeden rok a zahrnuli sme a 2048-bitový súkromný kľúč RSA v rovnakom príkaze. Po dokončení vytvárania certifikátu znovu otvorte konfiguračný súbor:
sudo vim /etc/vsftpd.conf
Na konci súboru musíme nájsť dva riadky, ktoré začínajú na «rsa«. Komentujte obidva riadky a napíšte nasledujúci text:
rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem
Teraz povolíme SSL, aby sa mohli pripojiť iba klienti, ktorí majú povolený SSL. Zmeňte hodnotu ssl_enable na YES:
ssl_enable=YES
na nepovoliť anonymné pripojenia cez SSL, pridajte riadky:
allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES
Nakonfigurujte server tak, aby používal protokol TLSa dodáva:
ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO
To tiež dostaneme nie je potrebné opakovane používať SSL, pretože to môže spôsobiť, že veľa klientov FTP nebude fungovať. Čo je viac použijeme šifrovacie sady s vysokým šifrovaním, pridanie riadkov:
require_ssl_reuse=NO ssl_ciphers=HIGH
Uložíme súbor a reštartujeme službu:
sudo systemctl restart vsftpd
Prístup z FTP klienta
Teraz sa môžeme pripojiť k nášmu serveru FTP. Pre to môžeme použiť aplikáciu z grafického prostredia alebo príkaz terminálu ftp. Ak sa rozhodnete pre grafické prostredie, budete potrebovať FTP klienta, ako je FileZilla. Ak ho chcete nainštalovať, môžete obrátiť sa na článok ktoré pred chvíľou napísal kolega na tento blog.
Po nainštalovaní a spustení Filezilla urobte kliknite na Správca súborov / stránok. Ďalšou vecou bude kliknutie na „Nová stránka".
Na pravom paneli vyberte ako FTP protokol. Ak používate FTPS, vyberte na šifrovanie TLS. Sledovaní, napíšte na server názov hostiteľa alebo IP adresu a pridajte port (21), Pre neho režim prístupu vyberte Normálnya napíš poverenia vášho účtu v používateľskom mene a hesle. Kliknite na Pripojiť.
Budeme musieť prijať osvedčenie ktoré sme vytvorili skôr.
V tomto okamihu uvidíme ukážkový súbor, ktorý sme vytvorili vo vnútri priečinka súborov. Teraz môžeme začať používať náš server FTP. Stačí len presunúť súbory, ktoré chcete presunúť.
Pomocou FTP môžeme zachytiť údaje, kedykoľvek ich potrebujeme. Môže dozviete sa viac o vsftpd a jeho konfigurácii z Stránka s dokumentáciou k Ubuntu.
Perfektný návod, pomohol mi nakonfigurovať môj ftp server v priebehu niekoľkých minút.
Skvelý návod, zrozumiteľný od začiatku do konca. Mám otázku, mám PC s Debian 11 Plasma a virtualbox s centos 7. V centos som si nainštaloval ftpy server a vytvoril užívateľa. Teraz z Debianu a dolphinu pristupujem bez problémov, problém je v tom, že nemôžem vytvárať priečinky alebo súbory, ale z iných virtuálnych (xp, seven, linuxmint), ak môžem vytvárať bez problémov, prečo je to tak?