, Mielőtt elkezdené…
Ez meglepő, hogy sok web fejlesztők mindig vannak tudatában annak, SFTP, valamint az előnye FTP/FTP. SFTP jön Linux szerver előre telepítve működik, mint a normál FTP, de sokkal biztonságosabb, kevesebb gond, hogy hozzanak létre. Ha az FTP kliens támogatja SFTP, akkor használja!
- hogyan konfigurálhatjuk az SFTP-t egy webkiszolgáló dokumentum gyökérhez
telepítse a vsftpd
kezdjük a csomaglisták frissítésével és a vsftpd Ubuntu-ra történő telepítésével 18.04 / 18.10 / 19.04 / 19.10.,
Az alábbiakban két parancs van elválasztva &&
. Az első parancs frissíti a csomaglistákat, hogy biztosítsa a vsftpd legújabb verziójának és függőségeinek elérését. A második parancs ezután letölti és telepíti a vsftpd-t. Nyomja meg a y
és ENTER
gombot, amikor a folytatásra kérik.
sudo apt update && sudo apt install vsftpd
a telepítés után ellenőrizze a vsftpd
sudo service vsftpd status
állapotát láthatjuk, hogy FTP szerverünk most működik.,
tűzfal beállítása
Ha még nem tette meg, javasoljuk, hogy engedélyezze aufw
tűzfalat az Ubuntu számára 18.04 / 18.10 / 19.04 / 19.10. Mielőtt engedélyezné aufw
tűzfalat, győződjön meg róla, hogy hozzáad egy szabályt az SSH-hoz, különben kizárhatja a kiszolgálót, ha távolról csatlakozik. Ha nem szeretne tűzfalat beállítani, ugorjon a 3.lépésre.
sudo ufw allow OpenSSH
nyitott portok 20 és 21 FTP, portok 40000-50000 passzív FTP. A 990-es portot is megnyitjuk a TLS számára, amelyet később állítunk be.,
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 40000:50000/tcp
sudo ufw allow 990/tcp
engedélyezze a tűzfalat, ha még nincs. Nyomja meg a y
és ENTER
gombot, ha az SSH kapcsolat megszakítására figyelmeztet.
sudo ufw enable
a tűzfal állapotának ellenőrzéséhez futtassa:
sudo ufw status
Ha a tűzfal fut, akkor lásd a Status: active
és a tűzfalszabályokat, amelyeket most adtunk hozzá.
FTP felhasználó létrehozása
most létrehozunk egy új felhasználót, amelyet az FTP-be való bejelentkezéshez használunk., Ebben a példában létrehozunk egy új felhasználót, a ftpuser
néven.
sudo adduser ftpuser
létrehoz egy erős jelszót, és tartsa biztonságban.
előfordulhat, hogy meg kell adnia néhány elérhetőségét is. Csak nyomja meg a ENTER
mindegyikhez.
Ha csak azt szeretné, hogy aftpuser
jelentkezzen be FTP-n keresztül, akkor tiltsa le az SSH-hozzáférést azáltal, hogy feketelistára teszi felhasználónevét az SSH config fájlban. Ellenkező esetben ugorjon a 4. lépésre.
nyissa meg az SSH konfigurációt a nano-ban.,
sudo nano /etc/ssh/sshd_config
a ftpuser
fájlt a iv id = ” 837f871c4d Itt több felhasználót is felvehet, egyetlen szóközzel elválasztva. (A nano beillesztéséhez nyomja meg a jobb egérgombot).
DenyUsers ftpuser
a fájl mentéséhez és a kilépéshez nyomja meg a CTRL
+ X
, nyomja meg a Y
majd nyomja meg a ENTER
gombot.
indítsa újra az SSH szolgáltatást.,
sudo service sshd restart
könyvtári engedélyek
most el kell döntenie, hogy az új FTP-felhasználó hol tekintheti meg és töltheti fel a fájlokat.
a vsftpd a chroot jails használatával korlátozza a felhasználókat otthoni könyvtáraikra, és megköveteli, hogy a home directory nem írható. Ezért létre kell hoznunk néhány könyvtárat és engedélyt.
Ha azt tervezi, hogy ezt az FTP felhasználói fiókot használja fájlok feltöltésére egy webkiszolgálóra, folytassa a 4.1.lépéssel. Ha csak egy otthoni mappába szeretne feltölteni, ugorjon a 4.2.lépésre.
4.1., Feltöltés egy webkiszolgálóra
sok esetben fájlokat szeretne feltölteni a webkiszolgáló dokumentumgyökérébe.
Ha egy korábbi útmutatót követett itt több domain beállításához, akkor a dokumentum gyökere valahol olyan helyen található, mint például a /var/www/test1.com/public_html
– ebben az esetben be kell állítania a ftpuser
otthoni mappát a dokumentum gyökere feletti mappába: /var/www/test1.com
(helyettesítve test1.com a saját domain).,
ha nem használ több domaint, akkor feltételezzük, hogy az alapértelmezett dokumentum gyökerét használja /var/www/html
mind az Apache, mind az Nginx esetében Ubuntuban 18.04 / 18.10 / 19.04 / 19.10. Ebben a forgatókönyvben a /var/www/
a felhasználónk otthoni könyvtárát ftpuser
.
állítsuk be a dokumentumgyökér feletti mappát a ftpuser
kezdőkönyvtáraként.
sudo usermod -d /var/www ftpuser
Ez lehetővé teszi FTP-felhasználónk számára, hogy fájlokat írjon és megváltoztasson a dokumentum gyökérkönyvtárában.,
sudo chown ftpuser:ftpuser /var/www/html
most ugorjon az 5.lépésre a vsftpd konfigurálásához.
4.2 Feltöltés egy saját mappába
Ha ehelyett azt szeretné, hogy a felhasználó fájlokat töltsön fel a saját könyvtárba, hozzon létre egy új könyvtárat, melynek neve ftp
a felhasználó otthoni könyvtárában, egy másik pedig a files
. Ebben a példában a felhasználó neve ftpuser
.
sudo mkdir /home/ftpuser/ftp
állítsa be a ftp
könyvtár tulajdonjogát nobody:nogroup
.,
sudo chown nobody:nogroup /home/ftpuser/ftp
Set permissions for the ftp
directory using chmod
úgy, hogy nem írható bárki, különben vsftpd nem teszi lehetővé, hogy jelentkezzen be. a-w
a
= all/everyone -
= remove w
= write permission, így távolítsa el az írási engedélyeket mindenkinek.
sudo chmod a-w /home/ftpuser/ftp
ezután létrehozunk egy új könyvtárat a /ftp
– on belül, ahol a felhasználó megtekintheti és feltöltheti a fájlokat.,
sudo mkdir /home/ftpuser/ftp/files
hozzárendelje a könyvtár tulajdonjogát az új FTP-felhasználóhoz, különben nem tudnak írni rá.
sudo chown ftpuser:ftpuser /home/ftpuser/ftp/files
konfigurálja a vsftpd
néhány változtatást kell végrehajtanunk a vsftpd konfigurációs fájlban, mielőtt elkezdené használni az FTP-t az Ubuntu-n 18.04 / 18.10 / 19.04 / 19.10.
a konfigurációs fájl szerkesztése előtt készítsen biztonsági másolatot.
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
most nyissa meg a konfigurációs fájlt a nano
szerkesztőben.,
sudo nano /etc/vsftpd.conf
Ez elég nagy Fájl, de többnyire tele van megjegyzésekkel, hogy segítsen.
le kell mennie a fájlba, és ellenőriznie kell, hogy a beállítások megegyeznek-e az alábbiakkal. Megjegyzés: a nano
alatt kereshet a CTRL
+
#write_enable=YES
és bontsa ki a # jel eltávolításával. Ez lehetővé teszi az FTP felhasználók számára, hogy fájlokat írjanak a kiszolgálóra.
write_enable=YES
keresse meg a #chroot_local_user=YES
és bontsa ki a # jel eltávolításával. Ez megakadályozza, hogy az FTP-felhasználók a saját könyvtárukon kívül böngészhessenek.
chroot_local_user=YES
keresse meg #local_umask=022
és bontsa ki a # jel eltávolításával. Így a feltöltött fájlok és mappák megfelelő jogosultságokat kapnak.
local_umask=022
most hozzá kell adnunk néhány olyan irányelvet, amelyek nem léteznek a fájlban.,
mivel a Linux nem jeleníti meg a pontokkal kezdődő fájlokat, az olyan fájlok, mint a .htaccess
nem lesznek láthatóak az FTP-ben. Ez akkor lehet probléma, ha az Apache-t kívánja használni, és a .htaccess
használatával szeretne dolgozni.
ahhoz, hogy a vsftpd-t egy ponttal kezdődő fájlnevek megjelenítésére kényszerítse, illessze be a következőket a fájl aljára. (A nano beillesztéséhez nyomja meg a jobb egérgombot)
force_dot_files=YES
végül adjunk hozzá néhány porttartományt a passzív FTP-hez, hogy megbizonyosodjunk arról, hogy elegendő kapcsolat áll rendelkezésre. Illessze be a következőket a fájl aljára., (A nano beillesztéséhez nyomja meg a jobb egérgombot)
pasv_min_port=40000pasv_max_port=50000
Ha korábban követte a 4.2.lépést, és csak azt szeretné, hogy a felhasználó fájlokat töltsön fel a saját mappába, meg kell mondanunk a vsftpd-nek, hogy a local_root
a /ftp
korábban létrehozott mappa.
ne adja hozzá ezt a két sort, ha azt szeretné, hogy a felhasználó feltöltse A webdokumentum gyökérbe!
user_sub_token=$USERlocal_root=/home/$USER/ftp
végeztünk vsftpd.conf ebben a pillanatban, de visszatér a későbbi lépésekben, hogy hozzanak létre biztonsági SSL.,
a fájl mentéséhez és a kilépéshez nyomja meg a CTRL
+ X
, nyomja meg a Y
, majd nyomja meg a ENTER
.
indítsa újra a vsftpd-t.
sudo systemctl restart vsftpd
teszt FTP
most tesztelhetjük a vsftpd-t, hogy bejelentkezhessünk-e a korábban létrehozott felhasználóként. Javasoljuk FileZilla, amely működik a Windows, Mac, Linux.
írja be a szerver IP-címét, a korábban létrehozott FTP-felhasználónevét és jelszavát, majd kattintson a Quickconnect gombra.,
fent láthatjuk, hogy sikeresen csatlakoztunk, és megjelenik a web gyökérkönyvtár html
, bár ez más lehet a szerveren.
próbálja meg a web gyökérkönyvtárában lévő mappák és fájlok feltöltését, létrehozását és szerkesztését annak biztosítása érdekében, hogy az engedélyek megfelelően működjenek.
észre fogja venni, hogy van egy figyelmeztetés FileZilla ” állapot: bizonytalan szerver, nem támogatja az FTP TLS felett.”Nagyon ajánlott, hogy most konfigurálja a TLS-t úgy, hogy a bejelentkezési adatok és a forgalom titkosítva legyen az FTP-kapcsolaton keresztül.,
Ha problémái vannak az FTP-kiszolgálóra való bejelentkezéssel, próbálja meg ellenőrizni a vsftpd naplót. Megtekintéséhez az utolsó 200 bejegyzések a tail
:
sudo tail /var/log/vsftpd.log -n 200
Biztonságos FTP a TLS (opcionális)
fontos, hogy néhány dolgot szem előtt, amikor az FTP – ez nem titkosított alapértelmezés szerint a jelentése a hitelesítő adatokat, valamint fájlokat küldeni érzékenyek a lehallgatás. Ennek kezeléséhez csatlakoznia kell a vsftpd-hez FTPS (FTP SSL/TLS felett) használatával.
kezdjük egy új tanúsítvány létrehozásával a openssl
eszközzel.,
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
meg kell adnia néhány részletet, például az országot stb. Nem kell ezeket kitöltened. Csak nyomja meg aENTER
alapértelmezett értékeket.
most, hogy létrehozta a privát kulcsot, néhány változtatást kell végrehajtanunk a vsftpd konfigurációs fájlban.
nyissa meg a konfigurációs fájlt anano
szerkesztőben.
sudo nano /etc/vsftpd.conf
keresse meg a következő sort: (Megjegyzés: kereshet a nano
segítségével CTRL
+ )
ssl_enable=NO
változtassa meg:
ssl_enable=YES
beillesztés a következő alatta.
fájl mentése és kilépés (nyomja meg a CTRL
+ X
, nyomja meg a Y
, majd nyomja meg a ENTER
).
indítsa újra a vsftpd-t.
sudo systemctl restart vsftpd
TLS tesztelése FileZilla
most tesztelhetjük a TLS-t. Javasoljuk FileZilla, amely működik a Windows, Mac, Linux.,
írja be a szerver IP-címét, a korábban létrehozott FTP-felhasználónevét és jelszavát, majd kattintson a Quickconnect gombra.
előfordulhat, hogy egy ismeretlen tanúsítvány figyelmeztetést kap. Kattintson a mindig bízzon ebben a tanúsítványban a jövőbeli munkamenetekben, majd kattintson az OK gombra.
ha TLS-en keresztül csatlakozik, akkor a kapcsolat naplójában megmondja. A jobb alsó sarokban egy lakat is látható.
minden kész!,
szólj, ha ez segített. Kövess a Twitteren, a Facebook-on és a YouTube-on, vagy vegyél egy turmixot.
p.s. az AI 🤖használatával 68% – kal növeltem az AdSense bevételemet. Olvassa el Ezoic felülvizsgálat, hogy megtudja, hogyan.
Vélemény, hozzászólás?