Asentamalla FTP-palvelimen (vsftpd) Ubuntu 18.04 / 18.10 / 19.04 / 19.10

Ennen kuin aloitat…

Se on yllättävää, kuinka monet web-kehittäjät ovat edelleen tietämättömiä SFTP ja etuja yli FTP/FTP. SFTP tulee Linux Server esiasennettuna ja toimii aivan kuten normaali FTP, mutta on turvallisempi ja vähemmän vaivaa perustaa. Jos FTP-asiakkaasi tukee SFTP: tä, sinun pitäisi käyttää sitä!

• Miten määrittää SFTP-web-palvelimen asiakirjassa root

Install vsftpd

aloitetaan päivittämällä paketin luettelot ja asentaa vsftpd Ubuntu 18.04 / 18.10 / 19.04 / 19.10.,

alla on kaksi komentoa, jotka erottaa &&. Ensimmäinen komento päivittää pakettiluettelot varmistaakseen, että saat uusimman version ja riippuvuudet vsftpd. Toinen komento lataa ja asentaa vsftpd. Paina y ja ENTER kun pyysi jatkamaan.

sudo apt update && sudo apt install vsftpd

Kun se on asennettu, tarkista tila vsftpd

sudo service vsftpd status

Edellä voimme nähdä meidän FTP server on nyt käynnissä.,

Määritä Palomuuri

Jos et ole jo tehnyt niin, on suositeltavaa, että otat ufw palomuuri Ubuntu 18.04 / 18.10 / 19.04 / 19.10. Ennen kuin otat ufw palomuuri, varmista, että voit lisätä sääntö, SSH, muuten saatat juuttua ulos palvelimelle, jos olet yhteydessä etänä. Jos et halua asentaa palomuuria, siirry vaiheeseen 3.

sudo ufw allow OpenSSH

katsotaanpa avata portit 20 ja 21 FTP, ja portit 40000-50000 passiivinen FTP. Avaamme myös TLS: lle port 990: n, jonka perustamme myöhemmin.,

sudo ufw allow 20/tcp

sudo ufw allow 21/tcp

sudo ufw allow 40000:50000/tcp

sudo ufw allow 990/tcp

Nyt, ota palomuuri taas käyttöön, jos se ei ole jo. Paina y ja ENTER jos varoitti häiritsevät SSH-yhteys.

sudo ufw enable

Voit tarkistaa tilan palomuuri, suorita:

sudo ufw status

Jos palomuuri on käynnissä, sinun pitäisi nähdä Status: active ja palomuurin sääntöjä, olemme juuri lisätty.

luo FTP-käyttäjä

luomme nyt uuden käyttäjän, jolla kirjaudumme FTP: hen., Tässä esimerkissä luomme uuden käyttäjän nimeltä ftpuser.

sudo adduser ftpuser

Luo vahva salasana ja pidä se tallessa.

sinua voidaan myös pyytää antamaan joitakin yhteystietoja. Voit vain painaa ENTER jokaiseen näistä.

Jos haluat vain ftpuser kirjautua sisään FTP, sinun pitäisi poistaa heidän SSH pääsy mustalle listalle niiden käyttäjätunnus SSH config-tiedosto. Muussa tapauksessa siirry vaiheeseen 4.

avaa SSH config in nano.,

sudo nano /etc/ssh/sshd_config

Lisää seuraava pohja tiedosto korvaa ftpuser käyttäjän kanssa haluat estää SSH-ja SFTP-yhteys. Voit lisätä useita käyttäjiä täällä erotettu yksi tila. (Liitä nano, paina hiiren oikeaa painiketta).

DenyUsers ftpuser

tallenna tiedosto ja poistu painamalla CTRL + X, paina Y ja paina sitten ENTER.

Käynnistä SSH-palvelu uudelleen.,

sudo service sshd restart

Hakemiston Käyttöoikeuksia

Sinun täytyy nyt päättää, missä tämä uusi FTP-käyttäjällä on oikeus tarkastella ja ladata tiedostoja.

vsftpd käyttää chroot-vankiloita rajoittaakseen käyttäjiä kotihakemistoihinsa ja vaatii, että kotihakemisto ei ole kirjoitettava. Tästä syystä, meidän täytyy perustaa joitakin hakemistoja ja käyttöoikeuksia.

Jos aiot käyttää tätä FTP-käyttäjätiliä tiedostojen lataamiseen www-palvelimelle, jatka vaiheeseen 4.1. Jos haluat vain ladata kotikansioon, siirry vaiheeseen 4.2.

4.1., Lataa monissa tapauksissa www-palvelimelle

, haluat pystyä lataamaan tiedostoja dokumentin juureen www-palvelimella.

Jos olet noudattanut edellisen ohjeen tänne perustaa useita verkkotunnuksia, dokumenttijuuressa voidaan sijoittaa jonnekin kuten /var/www/test1.com/public_html – siinä tapauksessa, sinun täytyy asettaa kodin kansio ftpuser kansion yläpuolella asiakirja root: /var/www/test1.com (korvaa test1.com oman verkkotunnuksen).,

Jos et käytä useita verkkotunnuksia, aiomme olettaa käytät oletuksena asiakirja root /var/www/html sekä Apache-ja Nginx-Ubuntu 18.04 / 18.10 / 19.04 / 19.10. Tässä tilanteessa meidän on tehtävä /var/www/ home-hakemiston käyttäjä ftpuser.

asetetaanpa kansio dokumentin juuren yläpuolelle ftpuserkotihakemistoksi.

sudo usermod -d /var/www ftpuser

näin FTP-käyttäjämme voi kirjoittaa ja muuttaa tiedostoja dokumentin juurihakemistossa.,

sudo chown ftpuser:ftpuser /var/www/html

hyppää nyt vaiheeseen 5 vsftpd: n konfiguroimiseksi.

4.2 Ladata Home-Kansio

Jos sen sijaan haluat, että tämän käyttäjän ladata tiedostoja home-hakemistoon, luo uusi hakemisto nimeltään ftp käyttäjän kotihakemiston ja toisen sisällä se soitti files. Tässä alla olevassa esimerkissä käyttäjämme on nimeltään ftpuser.

sudo mkdir /home/ftpuser/ftp

Aseta omistus ftp hakemisto ei nobody:nogroup.,

sudo chown nobody:nogroup /home/ftpuser/ftp

Määritä käyttöoikeudet ftp hakemistoon käyttäen chmod niin, että se ei voi kirjoittaa kuka tahansa, muuten vsftpd ei anna sinun kirjautua sisään. a-w tarkoittaa a = all/kaikki - = poista w = kirjoitusoikeudet, joten, poistaa kirjoitusoikeudet kaikille.

sudo chmod a-w /home/ftpuser/ftp

Seuraavaksi luomme uuden hakemiston sisällä /ftp jossa käyttäjä voi tarkastella ja ladata tiedostoja.,

sudo mkdir /home/ftpuser/ftp/files

Määritä omistukseen tämän hakemiston uusi FTP-käyttäjä, muuten he eivät voi kirjoittaa sitä.

sudo chown ftpuser:ftpuser /home/ftpuser/ftp/files

Määritä vsftpd

On olemassa muutamia muutoksia meidän täytyy tehdä vsftpd configuration file ennen kuin voit alkaa käyttää FTP-Ubuntu 18.04 / 18.10 / 19.04 / 19.10.

ennen config-tiedoston muokkaamista Luo varmuuskopio.

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

Nyt, avaa config tiedosto nano editor.,

sudo nano /etc/vsftpd.conf

Tämä on melko suuri tiedosto, mutta se on enimmäkseen täynnä kommentteja, auttaa sinua pitkin.

Sinun täytyy mennä alas tiedosto ja varmista, että asetukset vastaavat alla. Huomautus: voit etsiä nano käyttäen CTRL + W

Etsiä #write_enable=YES ja poista se poistamalla # – merkki. Näin FTP-käyttäjät voivat kirjoittaa tiedostoja palvelimelle.

write_enable=YES

Etsiä #chroot_local_user=YES ja poista se poistamalla # – merkki. Tämä estää FTP-käyttäjiä selaamasta Oman hakemistonsa ulkopuolella.

chroot_local_user=YES

Etsiä #local_umask=022 ja poista se poistamalla # – merkki. Tämä antaa ladatuille tiedostoille ja kansioille oikeat oikeudet.

local_umask=022

– Meidän täytyy nyt lisätä joitakin direktiivejä, joita ei ole tiedosto.,

Koska Linux ei näytä tiedostoja, alkaen piste, tiedostot, kuten .htaccess ei näy FTP. Tämä voi olla ongelma, jos aiot käyttää Apache ja haluat työskennellä .htaccess.

pakottaa vsftpd: n näyttämään tiedostonimiä, jotka alkavat pisteellä, liitä tiedoston pohjaan seuraava. (Liitä nano, paina hiiren oikeaa painiketta)

force_dot_files=YES

Lopuksi, katsotaanpa lisätä joitakin satama-alueet passiivinen FTP saa varmasti tarpeeksi yhteydet ovat käytettävissä. Liitä tiedoston pohjaan seuraava., (Liitä nano, paina hiiren oikeaa painiketta)

pasv_min_port=40000pasv_max_port=50000

Jos olet seurannut Vaiheessa 4.2 aiemmin ja haluat vain tämä käyttäjä voi ladata tiedostoja kodin kansion, meidän täytyy kertoa, että vsftpd local_root on /ftp kansio loimme aiemmin.

älä lisää Näitä kahta riviä, jos haluat käyttäjän lataavan web-dokumentin juureen!

user_sub_token=$USERlocal_root=/home/$USER/ftp

– Olemme tehneet vsftpd.conf tällä hetkellä, mutta palaa myöhemmissä vaiheissa perustaa turvallisuus ja SSL.,

tallenna tiedosto ja poistu painamalla CTRL + X, paina Y ja paina sitten ENTER.

Käynnistä vsftpd uudelleen.

sudo systemctl restart vsftpd

Testaa FTP

nyt Voimme testata vsftpd nähdä, jos voimme kirjautua sisään käyttäjänä loimme aiemmin. Suosittelemme Filezillaa, joka toimii Windowsissa, Macissa ja Linuxissa.

syötä palvelimesi IP, FTP-käyttäjätunnuksesi ja aiemmin luomasi salasana ja napsauta Quickconnect.,

Edellä voimme nähdä, että meillä on kytketty onnistuneesti ja web juurihakemistoon html näkyy, vaikka tämä voi olla eri palvelimella.

Kokeile ladata, luoda ja muokata kansioita ja tiedostoja sisällä web juurihakemistoon varmistaa käyttöoikeudet toimivat oikein.

huomaat, meillä on varoitus FileZilla ”Tila: Epävarma-palvelin, se ei tue FTP over TLS.”On erittäin suositeltavaa, että määrität nyt TLS: n niin, että kirjautumistunnukset ja liikenne salataan FTP-yhteyden kautta.,

Jos sinulla on ongelmia kirjautumisessa FTP-palvelimelle, kokeile tarkistaa vsftpd-loki. Voit katsoa viimeisen 200 merkintöjä käyttäen tail:

sudo tail /var/log/vsftpd.log -n 200

Turvallinen FTP-TLS: n kanssa (valinnainen)

on tärkeää pitää muutamia asioita mielessä, kun käytät FTP – se ei ole salattu oletuksena merkitys käyttäjätiedot ja tiedostot, jotka olet lähettänyt ovat alttiita kuuntelua. Voit käsitellä tätä sinun pitäisi muodostaa vsftpd käyttäen FTPS (FTP SSL/TLS).

aloitetaan luomalla uusi sertifikaatti openssl – työkalulla.,

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Sinua pyydetään antamaan joitakin tietoja, kuten maa, jne. Sinun ei tarvitse täyttää näitä. Voit vain painaa ENTER oletusarvoista.

nyt kun yksityinen avaimesi on luotu, vsftpd-asetustiedostoon on tehtävä muutamia muutoksia.

Avaa config tiedosto nano editor.

sudo nano /etc/vsftpd.conf

Etsi seuraava rivi: (Huomautus: voit etsiä nano käyttäen CTRL + W)

ssl_enable=NO

Muuttaa sitä:

ssl_enable=YES

Liitä seuraavat alla.

Tallenna tiedosto ja poistu (paina CTRL + X, paina Y ja paina sitten ENTER).

Käynnistä vsftpd uudelleen.

sudo systemctl restart vsftpd

TLS: n testaaminen FileZilla

voimme nyt testata TLS: ää. Suosittelemme Filezillaa, joka toimii Windowsissa, Macissa ja Linuxissa.,

syötä palvelimesi IP, FTP-käyttäjätunnuksesi ja aiemmin luomasi salasana ja napsauta Quickconnect.

sinulle voidaan esittää tuntematon Varmennevaroitus. Napsauta aina luota tähän varmenteeseen tulevissa istunnoissa ja valitse OK.

Jos olet yhteydessä yli TLS, se kertoo yhteyden log. Näet myös riippulukon oikeassa alakulmassa.

Olet valmis!,

haluaisin tietää, jos tämä auttoi. Seuraa minua Twitteriin, Facebookiin ja YouTubeen tai 🍊 osta minulle smoothie.

.s. i lisäsi AdSense-liikevaihtoani 68% AI 🤖 – ohjelmalla. Lue Ezoic review selvittää, miten.