Vsftpd, inštalácia a základná konfigurácia FTP servera

Damián A.

6 minút

asi vsftpd

V nasledujúcom článku sa pozrieme na to, ako môžeme nainštalovať vsftpd na Ubuntu. Či už chcete vytvoriť domáci server, webový server, herný server alebo server vhodný pre váš projekt, FTP je najjednoduchší spôsob prenosu údajov z jedného systému do druhého. Preto uvidíme, ako podať výkon inštalácia a základná konfigurácia FTP servera v Ubuntu.

FTPalebo File transfer protocol, je systém používaný na načítanie (miesto) alebo stiahnuť (dostať) súbory zo servera. Pravdepodobne ste to niekedy použili bez toho, aby ste si to uvedomovali, pri snímaní súborov alebo nahrávaní obrázkov na web.

Nainštalujte si FTP server v Ubuntu

Nainštalujte vsftpd

V tomto príklade budem inštalovať server FPT na svoju lokálnu sieť na Ubuntu 20.04. Ak ju nemáte nainštalovanú v počítači, možno nainštalovať pomocou príkazu (Ctrl + Alt + T):

nainštalovať vsftpd

sudo apt install vsftpd

Po inštalácii začneme s vytvorte kópiu pôvodného konfiguračného súboru. Ak sa niečo pokazí, je možné obnoviť predvolené nastavenia.

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_default

Teraz poďme spustiť službu príkazom:

sudo systemctl start vsftpd

Potvrdzujeme, že beží s:

povoliť vsftpd

sudo systemctl enable vsftpd

Užívateľský účet FTP

S týmto Na prístup k súborom hosteným na serveri prostredníctvom vsftpd môžeme použiť ľubovoľného klienta FTP. V termináli (Ctrl + Alt + T) budeme musieť použiť iba príkaz:

sudo useradd –m nombre-usuario

Nahrádzapoužívateľské meno„podľa vášho zamýšľaného používateľského mena. Teraz sa chystáme nastaviť heslo:

vytvoriť ftp užívateľa

sudo passwd nombre-usuario

potom ideme sa presunúť do novovytvoreného priečinka používateľa:

cd /home/nombre-usuario

V ideálnom prípade by mal byť FTP z bezpečnostných dôvodov obmedzený na konkrétny adresár. Vsftpd na tento účel používa chrootové klietky. Ak je povolený chroot, lokálny užívateľ je obmedzený na svoj domovský adresár (v predvolenom nastavení). V tomto príklade vytvoríme adresár ftp, ktorý bude fungovať ako chroot, spolu s adresárom upraviteľných súborov.

Ak chcete začať vytvoríme priečinok FTP:

sudo mkdir ftp

Nastavíme vlastnosť priečinka týmto ďalším príkazom:

vlastnosť priečinka ftp

sudo chown nobody:nogroup /home/nombre-usuario/ftp

Teraz odstránime oprávnenie na zápis do tohto priečinka:

sudo chmod a-w /home/nombre-usuario/ftp

Pokračujeme vo vytváraní adresára kontajnera súborov a priradíme vlastnosť:

vytvoriť priečinok so súbormi

sudo mkdir /home/nombre-usuario/ftp/files 

sudo chown nombre-usuario:nombre-usuario /home/nombre-usuario/ftp/files

V tomto okamihu urobíme vytvoriť testovací súbor v priečinku súbory:

vytvoriť vzorový súbor

echo "vsftpd archivo de ejemplo" | sudo tee /home/nombre-usuario/ftp/files/ejemplo.txt

Zabezpečenie FTP servera

V tomto kroku otvorme porty 20 a 21 pre prenos FTP. Porty 40000 - 50000 budú vyhradené pre rozsah pasívnych portov, ktoré sa nakoniec nastavia v konfiguračnom súbore, a port 990 sa použije, keď je povolený protokol TLS. Postupujte takto:

sudo ufw allow 20/tcp; sudo ufw allow 21/tcp; sudo ufw allow 990/tcp; sudo ufw allow 40000:50000/tcp

Ak používate iný firewall, pozrite si jeho dokumentáciu a otvorte porty.

Nakonfigurujte vsftpd

Pretože chceme, aby používatelia mohli nahrávať súbory, chystáme sa sk Upraviť konfiguračný súbor vsftpd:

sudo vim /etc/vsftpd.conf

Vo vnútri súboru budeme vyhľadajte nasledujúce položky a odkomentujte ich:

anonymne napísať lokálne na odkomentovanie

anonymous_enable=NO

write_enable=YES

local_enable=YES

Chroot_local_user tiež nebude komentovaný, Týmto zaručujeme, že pripojený používateľ má prístup iba k súborom v povolenom adresári:

chroot miestnych používateľov na odkomentovanie

chroot_local_user=YES

Chystáme sa tiež ručne pridať niektoré nové hodnoty na koniec súboru. Toto umožní konfigurácii pracovať s aktuálnym používateľom a s každým ďalším používateľom pridaným neskôr:

usr miestny UŽÍVATEĽ

user_sub_token=$USER
local_root=/home/$USER/ftp

Reštartujte démona načítať zmeny:

sudo systemctl restart vsftpd

Šifrované pripojenia

Na zaistenie bezpečnosti použijeme TTL / SSL. Musíme vytvoriť certifikát SSL a použiť ho na ochranu servera FTP. Urobíme to príkazom:

generovať certifikát SSL

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Vlajka -dni robí certifikát platným jeden rok a zahrnuli sme a 2048-bitový súkromný kľúč RSA v rovnakom príkaze. Po dokončení vytvárania certifikátu znovu otvorte konfiguračný súbor:

sudo vim /etc/vsftpd.conf

Na konci súboru musíme nájsť dva riadky, ktoré začínajú na «rsa«. Komentujte obidva riadky a napíšte nasledujúci text:

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

riadky rsa

Teraz povolíme SSL, aby sa mohli pripojiť iba klienti, ktorí majú povolený SSL. Zmeňte hodnotu ssl_enable na YES:

ssl_enable=YES

na nepovoliť anonymné pripojenia cez SSL, pridajte riadky:

bezpečnostné nastavenia

allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

Nakonfigurujte server tak, aby používal protokol TLSa dodáva:

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

To tiež dostaneme nie je potrebné opakovane používať SSL, pretože to môže spôsobiť, že veľa klientov FTP nebude fungovať. Čo je viac použijeme šifrovacie sady s vysokým šifrovaním, pridanie riadkov:

require_ssl_reuse=NO
ssl_ciphers=HIGH

Uložíme súbor a reštartujeme službu:

sudo systemctl restart vsftpd

Prístup z FTP klienta

Teraz sa môžeme pripojiť k nášmu serveru FTP. Pre to môžeme použiť aplikáciu z grafického prostredia alebo príkaz terminálu ftp. Ak sa rozhodnete pre grafické prostredie, budete potrebovať FTP klienta, ako je FileZilla. Ak ho chcete nainštalovať, môžete obrátiť sa na článok ktoré pred chvíľou napísal kolega na tento blog.

Po nainštalovaní a spustení Filezilla urobte kliknite na Správca súborov / stránok. Ďalšou vecou bude kliknutie na „Nová stránka".

pripojenie filezilla k vsftpd

Na pravom paneli vyberte ako FTP protokol. Ak používate FTPS, vyberte na šifrovanie TLS. Sledovaní, napíšte na server názov hostiteľa alebo IP adresu a pridajte port (21), Pre neho režim prístupu vyberte Normálnya napíš poverenia vášho účtu v používateľskom mene a hesle. Kliknite na Pripojiť.

Budeme musieť prijať osvedčenie ktoré sme vytvorili skôr.

prijať certifikát SSL

V tomto okamihu uvidíme ukážkový súbor, ktorý sme vytvorili vo vnútri priečinka súborov. Teraz môžeme začať používať náš server FTP. Stačí len presunúť súbory, ktoré chcete presunúť.

filezilla ukážkový súbor

Pomocou FTP môžeme zachytiť údaje, kedykoľvek ich potrebujeme. Môže dozviete sa viac o vsftpd a jeho konfigurácii z Stránka s dokumentáciou k Ubuntu.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   fjalcon dijo
    hace 3 rokov

    Perfektný návod, pomohol mi nakonfigurovať môj ftp server v priebehu niekoľkých minút.

    Odpovedať fjalcon
  2.   juan carlos dijo
    hace 2 rokov

    Skvelý návod, zrozumiteľný od začiatku do konca. Mám otázku, mám PC s Debian 11 Plasma a virtualbox s centos 7. V centos som si nainštaloval ftpy server a vytvoril užívateľa. Teraz z Debianu a dolphinu pristupujem bez problémov, problém je v tom, že nemôžem vytvárať priečinky alebo súbory, ale z iných virtuálnych (xp, seven, linuxmint), ak môžem vytvárať bez problémov, prečo je to tak?

    Odpovedať juan carlos