Telepítése egy FTP-kiszolgáló (vsftpd) Ubuntu 18.04 / 18.10 / 19.04 / 19.10

, Mielőtt elkezdené…

Ez meglepő, hogy sok web fejlesztők mindig vannak tudatában annak, SFTP, valamint az előnye FTP/FTP. SFTP jön Linux szerver előre telepítve működik, mint a normál FTP, de sokkal biztonságosabb, kevesebb gond, hogy hozzanak létre. Ha az FTP kliens támogatja SFTP, akkor használja!

• hogyan konfigurálhatjuk az SFTP-t egy webkiszolgáló dokumentum gyökérhez

telepítse a vsftpd

kezdjük a csomaglisták frissítésével és a vsftpd Ubuntu-ra történő telepítésével 18.04 / 18.10 / 19.04 / 19.10.,

Az alábbiakban két parancs van elválasztva &&. Az első parancs frissíti a csomaglistákat, hogy biztosítsa a vsftpd legújabb verziójának és függőségeinek elérését. A második parancs ezután letölti és telepíti a vsftpd-t. Nyomja meg a yés ENTER gombot, amikor a folytatásra kérik.

sudo apt update && sudo apt install vsftpd

a telepítés után ellenőrizze a vsftpd

sudo service vsftpd status

állapotát láthatjuk, hogy FTP szerverünk most működik.,

tűzfal beállítása

Ha még nem tette meg, javasoljuk, hogy engedélyezze aufw tűzfalat az Ubuntu számára 18.04 / 18.10 / 19.04 / 19.10. Mielőtt engedélyezné aufw tűzfalat, győződjön meg róla, hogy hozzáad egy szabályt az SSH-hoz, különben kizárhatja a kiszolgálót, ha távolról csatlakozik. Ha nem szeretne tűzfalat beállítani, ugorjon a 3.lépésre.

sudo ufw allow OpenSSH

nyitott portok 20 és 21 FTP, portok 40000-50000 passzív FTP. A 990-es portot is megnyitjuk a TLS számára, amelyet később állítunk be.,

sudo ufw allow 20/tcp

sudo ufw allow 21/tcp

sudo ufw allow 40000:50000/tcp

sudo ufw allow 990/tcp

engedélyezze a tűzfalat, ha még nincs. Nyomja meg a y és ENTER gombot, ha az SSH kapcsolat megszakítására figyelmeztet.

sudo ufw enable

a tűzfal állapotának ellenőrzéséhez futtassa:

sudo ufw status

Ha a tűzfal fut, akkor lásd a Status: active és a tűzfalszabályokat, amelyeket most adtunk hozzá.

FTP felhasználó létrehozása

most létrehozunk egy új felhasználót, amelyet az FTP-be való bejelentkezéshez használunk., Ebben a példában létrehozunk egy új felhasználót, a ftpusernéven.

sudo adduser ftpuser

létrehoz egy erős jelszót, és tartsa biztonságban.

előfordulhat, hogy meg kell adnia néhány elérhetőségét is. Csak nyomja meg a ENTER mindegyikhez.

Ha csak azt szeretné, hogy aftpuser jelentkezzen be FTP-n keresztül, akkor tiltsa le az SSH-hozzáférést azáltal, hogy feketelistára teszi felhasználónevét az SSH config fájlban. Ellenkező esetben ugorjon a 4. lépésre.

nyissa meg az SSH konfigurációt a nano-ban.,

sudo nano /etc/ssh/sshd_config

a ftpuser fájlt a iv id = ” 837f871c4d Itt több felhasználót is felvehet, egyetlen szóközzel elválasztva. (A nano beillesztéséhez nyomja meg a jobb egérgombot).

DenyUsers ftpuser

a fájl mentéséhez és a kilépéshez nyomja meg a CTRL + X, nyomja meg a Y majd nyomja meg a ENTERgombot.

indítsa újra az SSH szolgáltatást.,

sudo service sshd restart

könyvtári engedélyek

most el kell döntenie, hogy az új FTP-felhasználó hol tekintheti meg és töltheti fel a fájlokat.

a vsftpd a chroot jails használatával korlátozza a felhasználókat otthoni könyvtáraikra, és megköveteli, hogy a home directory nem írható. Ezért létre kell hoznunk néhány könyvtárat és engedélyt.

Ha azt tervezi, hogy ezt az FTP felhasználói fiókot használja fájlok feltöltésére egy webkiszolgálóra, folytassa a 4.1.lépéssel. Ha csak egy otthoni mappába szeretne feltölteni, ugorjon a 4.2.lépésre.

4.1., Feltöltés egy webkiszolgálóra

sok esetben fájlokat szeretne feltölteni a webkiszolgáló dokumentumgyökérébe.

Ha egy korábbi útmutatót követett itt több domain beállításához, akkor a dokumentum gyökere valahol olyan helyen található, mint például a /var/www/test1.com/public_html – ebben az esetben be kell állítania a ftpuser otthoni mappát a dokumentum gyökere feletti mappába: /var/www/test1.com (helyettesítve test1.com a saját domain).,

ha nem használ több domaint, akkor feltételezzük, hogy az alapértelmezett dokumentum gyökerét használja /var/www/html mind az Apache, mind az Nginx esetében Ubuntuban 18.04 / 18.10 / 19.04 / 19.10. Ebben a forgatókönyvben a /var/www/ a felhasználónk otthoni könyvtárát ftpuser.

állítsuk be a dokumentumgyökér feletti mappát a ftpuserkezdőkönyvtáraként.

sudo usermod -d /var/www ftpuser

Ez lehetővé teszi FTP-felhasználónk számára, hogy fájlokat írjon és megváltoztasson a dokumentum gyökérkönyvtárában.,

sudo chown ftpuser:ftpuser /var/www/html

most ugorjon az 5.lépésre a vsftpd konfigurálásához.

4.2 Feltöltés egy saját mappába

Ha ehelyett azt szeretné, hogy a felhasználó fájlokat töltsön fel a saját könyvtárba, hozzon létre egy új könyvtárat, melynek neve ftp a felhasználó otthoni könyvtárában, egy másik pedig a files. Ebben a példában a felhasználó neve ftpuser.

sudo mkdir /home/ftpuser/ftp

állítsa be a ftpkönyvtár tulajdonjogát nobody:nogroup.,

sudo chown nobody:nogroup /home/ftpuser/ftp

Set permissions for the ftp directory using chmod úgy, hogy nem írható bárki, különben vsftpd nem teszi lehetővé, hogy jelentkezzen be. a-wa = all/everyone - = remove w = write permission, így távolítsa el az írási engedélyeket mindenkinek.

sudo chmod a-w /home/ftpuser/ftp

ezután létrehozunk egy új könyvtárat a /ftp – on belül, ahol a felhasználó megtekintheti és feltöltheti a fájlokat.,

sudo mkdir /home/ftpuser/ftp/files

hozzárendelje a könyvtár tulajdonjogát az új FTP-felhasználóhoz, különben nem tudnak írni rá.

sudo chown ftpuser:ftpuser /home/ftpuser/ftp/files

konfigurálja a vsftpd

néhány változtatást kell végrehajtanunk a vsftpd konfigurációs fájlban, mielőtt elkezdené használni az FTP-t az Ubuntu-n 18.04 / 18.10 / 19.04 / 19.10.

a konfigurációs fájl szerkesztése előtt készítsen biztonsági másolatot.

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

most nyissa meg a konfigurációs fájlt a nano szerkesztőben.,

sudo nano /etc/vsftpd.conf

Ez elég nagy Fájl, de többnyire tele van megjegyzésekkel, hogy segítsen.

le kell mennie a fájlba, és ellenőriznie kell, hogy a beállítások megegyeznek-e az alábbiakkal. Megjegyzés: a nano alatt kereshet a CTRL +

#write_enable=YESés bontsa ki a # jel eltávolításával. Ez lehetővé teszi az FTP felhasználók számára, hogy fájlokat írjanak a kiszolgálóra.

write_enable=YES

keresse meg a #chroot_local_user=YES és bontsa ki a # jel eltávolításával. Ez megakadályozza, hogy az FTP-felhasználók a saját könyvtárukon kívül böngészhessenek.

chroot_local_user=YES

keresse meg #local_umask=022 és bontsa ki a # jel eltávolításával. Így a feltöltött fájlok és mappák megfelelő jogosultságokat kapnak.

local_umask=022

most hozzá kell adnunk néhány olyan irányelvet, amelyek nem léteznek a fájlban.,

mivel a Linux nem jeleníti meg a pontokkal kezdődő fájlokat, az olyan fájlok, mint a .htaccess nem lesznek láthatóak az FTP-ben. Ez akkor lehet probléma, ha az Apache-t kívánja használni, és a .htaccesshasználatával szeretne dolgozni.

ahhoz, hogy a vsftpd-t egy ponttal kezdődő fájlnevek megjelenítésére kényszerítse, illessze be a következőket a fájl aljára. (A nano beillesztéséhez nyomja meg a jobb egérgombot)

force_dot_files=YES

végül adjunk hozzá néhány porttartományt a passzív FTP-hez, hogy megbizonyosodjunk arról, hogy elegendő kapcsolat áll rendelkezésre. Illessze be a következőket a fájl aljára., (A nano beillesztéséhez nyomja meg a jobb egérgombot)

pasv_min_port=40000pasv_max_port=50000

Ha korábban követte a 4.2.lépést, és csak azt szeretné, hogy a felhasználó fájlokat töltsön fel a saját mappába, meg kell mondanunk a vsftpd-nek, hogy a local_roota /ftp korábban létrehozott mappa.

ne adja hozzá ezt a két sort, ha azt szeretné, hogy a felhasználó feltöltse A webdokumentum gyökérbe!

user_sub_token=$USERlocal_root=/home/$USER/ftp

végeztünk vsftpd.conf ebben a pillanatban, de visszatér a későbbi lépésekben, hogy hozzanak létre biztonsági SSL.,

a fájl mentéséhez és a kilépéshez nyomja meg a CTRL + X, nyomja meg a Y, majd nyomja meg a ENTER.

indítsa újra a vsftpd-t.

sudo systemctl restart vsftpd

teszt FTP

most tesztelhetjük a vsftpd-t, hogy bejelentkezhessünk-e a korábban létrehozott felhasználóként. Javasoljuk FileZilla, amely működik a Windows, Mac, Linux.

írja be a szerver IP-címét, a korábban létrehozott FTP-felhasználónevét és jelszavát, majd kattintson a Quickconnect gombra.,

fent láthatjuk, hogy sikeresen csatlakoztunk, és megjelenik a web gyökérkönyvtár html, bár ez más lehet a szerveren.

próbálja meg a web gyökérkönyvtárában lévő mappák és fájlok feltöltését, létrehozását és szerkesztését annak biztosítása érdekében, hogy az engedélyek megfelelően működjenek.

észre fogja venni, hogy van egy figyelmeztetés FileZilla ” állapot: bizonytalan szerver, nem támogatja az FTP TLS felett.”Nagyon ajánlott, hogy most konfigurálja a TLS-t úgy, hogy a bejelentkezési adatok és a forgalom titkosítva legyen az FTP-kapcsolaton keresztül.,

Ha problémái vannak az FTP-kiszolgálóra való bejelentkezéssel, próbálja meg ellenőrizni a vsftpd naplót. Megtekintéséhez az utolsó 200 bejegyzések a tail:

sudo tail /var/log/vsftpd.log -n 200

Biztonságos FTP a TLS (opcionális)

fontos, hogy néhány dolgot szem előtt, amikor az FTP – ez nem titkosított alapértelmezés szerint a jelentése a hitelesítő adatokat, valamint fájlokat küldeni érzékenyek a lehallgatás. Ennek kezeléséhez csatlakoznia kell a vsftpd-hez FTPS (FTP SSL/TLS felett) használatával.

kezdjük egy új tanúsítvány létrehozásával a openssl eszközzel.,

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

meg kell adnia néhány részletet, például az országot stb. Nem kell ezeket kitöltened. Csak nyomja meg aENTER alapértelmezett értékeket.

most, hogy létrehozta a privát kulcsot, néhány változtatást kell végrehajtanunk a vsftpd konfigurációs fájlban.

nyissa meg a konfigurációs fájlt anano szerkesztőben.

sudo nano /etc/vsftpd.conf

keresse meg a következő sort: (Megjegyzés: kereshet a nano segítségével CTRL + )

ssl_enable=NO

változtassa meg:

ssl_enable=YES

beillesztés a következő alatta.

fájl mentése és kilépés (nyomja meg a CTRL + X, nyomja meg a Y, majd nyomja meg a ENTER).

indítsa újra a vsftpd-t.

sudo systemctl restart vsftpd

TLS tesztelése FileZilla

most tesztelhetjük a TLS-t. Javasoljuk FileZilla, amely működik a Windows, Mac, Linux.,

írja be a szerver IP-címét, a korábban létrehozott FTP-felhasználónevét és jelszavát, majd kattintson a Quickconnect gombra.

előfordulhat, hogy egy ismeretlen tanúsítvány figyelmeztetést kap. Kattintson a mindig bízzon ebben a tanúsítványban a jövőbeli munkamenetekben, majd kattintson az OK gombra.

ha TLS-en keresztül csatlakozik, akkor a kapcsolat naplójában megmondja. A jobb alsó sarokban egy lakat is látható.

minden kész!,

szólj, ha ez segített. Kövess a Twitteren, a Facebook-on és a YouTube-on, vagy vegyél egy turmixot.

p.s. az AI 🤖használatával 68% – kal növeltem az AdSense bevételemet. Olvassa el Ezoic felülvizsgálat, hogy megtudja, hogyan.