Installer og konfigurer VSFTPD på Ubuntu 20.04 | 18.04

  • George Richardson
  • 0
  • 2957
  • 85

Denne korte vejledning viser studerende og nye brugere, hvordan man installerer en FTP-server ved hjælp af VSFTPD på Ubuntu 20.04 | 18.04.

FTP-protokol er en af ​​de nemmeste måder at overføre filer mellem en server og klientcomputere, men den er i sagens natur usikker i sin standardform.

Der er mange open source FTP-servere tilgængelige på Linux-systemer, herunder Ubuntu. Der er ProFTPd, PureFTPD, VSFTPD osv.

Dette indlæg viser dig, hvordan du konfigurerer FTP med VSFTPD (Very Secure Ftp Daemon).

Selvom dette indlæg er testet på Ubuntu 20.04, bør det også gælde for andre versioner af Ubuntu og de fleste Linux-systemer.

For at komme i gang med installation og konfiguration af VSFTPD skal du følge nedenstående trin:

Trin 1: Installer VSFTPD

For at installere VSFTPD på Ubuntu skal du køre kommandoerne nedenfor.

sudo apt opdater sudo apt-get install vsftpd

Efter installation af VSFTPD kan nedenstående kommandoer bruges til at stoppe, starte og aktivere servertjenesten til altid at starte, når serveren starter ...

sudo systemctl stop vsftpd.service sudo systemctl start vsftpd.service sudo systemctl aktiver vsftpd.service

Efter installationen kan du kontrollere VSFTPD-status ved at køre nedenstående kommandoer:

sudo systemctl status vsftpd

Der skal vises lignende linjer som vist nedenfor:

vsftpd.service - vsftpd FTP-server Indlæst: indlæst (/lib/systemd/system/vsftpd.service; aktiveret; leverandørforudindstilling: aktiveret) Aktiv: aktiv (kører) siden søn 2020-05-17 17:57:40 CDT; 17s siden Hoved-PID: 2916 (vsftpd) Opgaver: 1 (grænse: 4657) Hukommelse: 584.0K CGroup: /system.slice/vsftpd.service └─2916 / usr / sbin / vsftpd /etc/vsftpd.conf 17. maj 17: 57:40 ubuntu2004 systemd [1]: Starter vsftpd FTP-server ... 17. maj 17:57:40 ubuntu2004 systemd [1]: Startet vsftpd FTP-server.

Trin 2: Konfiguration af VSFTPD

Efter installation af serveren finder du dens hovedkonfigurationsfil på /etc/vsftpd.conf. Mange af de indstillinger, du har konfigureret, er veldokumenterede derinde.

Kør nedenstående kommandoer for at åbne dens hovedkonfigurationsfil.

sudo nano /etc/vsftpd.conf

Begynd derefter at aktivere indstillinger, der passer til dit miljø.

1. FTP-adgang

FTP-adgang tildeles som standard kun til anonyme brugere. For kun at give adgang til lokale brugere skal du ændre linjen i filen for at matche nedenstående indstillinger:

anonymous_enable = NEJ local_enable = JA

For at give lokale brugere mulighed for at uploade til FTP-serveren og kun give dem adgang til at uploade til deres hjemmemapper skal du redigere nedenstående linjer:

write_enable = YES chroot_local_user = YES allow_writeable_chroot = YES

Fortsæt nedenfor for flere konfigurationer.

2. Brugers begrænsninger

Hvis du ikke vil have, at alle lokale brugere med konto på systemet skal uploade filen, kan du kun begrænse adgangen til brugere, der er på den tilladte liste.

Denne mulighed tillader kun brugere, der udtrykkeligt er angivet i filen.

userlist_enable = JA userlist_file = / etc / vsftpd.user_list userlist_deny = NEJ

Fortsæt nedenfor for flere konfigurationer

3. Sikker med SSL-certifikater

Hvis du vil levere krypteret FTP-filoverførsel, skal du medtage SSL-certifikater i din opsætning.

Du kan bruge eksisterende certifikater eller oprette selvsigneret.

For selvsignerede certifikater skal du køre kommandoerne nedenfor:

sudo openssl req -x509 -knudepunkter -dage 365 -nykey rsa: 2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Kommandoerne genererer selvsignerede certifikatfiler, som du kan bruge i din konfiguration.

Åbn VSFTPD-standardkonfigurationsfil igen, og tilføj nedenstående linjer med henvisning til certifikatfilerne ovenfor.

rsa_cert_file = / etc / ssl / private / vsftpd.pem rsa_private_key_file = / etc / ssl / private / vsftpd.pem ssl_enable = JA

Det skal kryptere filoverførsel til serveren.

På dette tidspunkt skal din konfigurationsfil se ud som den nedenfor:

lyt = NEJ listen_ipv6 = JA anonym_enable = NEJ local_enable = JA write_enable = JA dirmessage_enable = JA use_localtime = JA xferlog_enable = JA connect_from_port_20 = JA chroot_local_user = JA sikkert_chroot_dir = / var / run / vsftpd / service_dk private / vsftpd.pem rsa_private_key_file = / etc / ssl / private / vsftpd.pem ssl_enable = JA user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = YES userlist_file = / etc / vsftpd.user_list userlist_y

Gem dine ændringer, og genstart serveren.

sudo systemctl genstart vsftpd

Fortsæt med at konfigurere.

4. Opsæt FTP-hjem

Når du tilføjer nye FTP-brugere, skal du blot oprette deres FTP-mapper og føje dem til filen for at give adgang til serveren.

udo mkdir -p / home / brugernavn / ftp / upload sudo chmod 550 / home / brugernavn / ftp sudo chmod 750 / home / brugernavn / ftp / upload sudo chown -R brugernavn: / home / brugernavn / ftp

Udskift brugernavn med det faktiske brugerkontonavn.

Føj derefter brugerne til den tilladte liste.

ekko "brugernavn" | sudo tee -a /etc/vsftpd.user_list

Trin 3: Få adgang til VSFTPD FTP-server

Grib nu din favorit FTP-klient (FileZilla), og opsæt et nyt sted på dit websted, administrer og brug FTP-protokol med kryptering med eksplicit FTP over TLS ... Indtast dit brugernavn og din adgangskode, og opret forbindelse.

Du skal blive bedt om et certifikat ... accepter certifikatet og fortsæt. Du kan markere afkrydsningsfeltet nederst på siden for at have tillid til certifikatet, så du ikke bliver bedt om det i fremtiden ...

Du skal nu overføre filer sikkert via SSL / TLS.

Det er det!

Konklusion:

Dette indlæg viste dig, hvordan du installerer og konfigurerer VSFTPD FTP-server på Ubuntu 20.04 | 18.04. Hvis du finder nogen fejl ovenfor, skal du bruge kommentarformularen nedenfor til at rapportere.

Tak,




Endnu ingen kommentarer

En samling nyttige oplysninger om Linux-operativsystemet og nye teknologier
Friske artikler, praktiske tip, detaljerede anmeldelser og guider. Føl dig hjemme i Linux-operativsystemets verden