Jak zainstalować serwer VsFTPD z TLS na Ubuntu 18.04 LTS
Ten samouczek dotyczy instalacji i konfiguracji dobrze znanego i bezpiecznego serwera VsFTPD (Very Secure File Transfer Protocol Daemon) w systemie Ubuntu. FTP lub File Transfer Protocol jest zdecydowanie popularnym protokołem sieciowym używanym do przesyłania plików między dwoma komputerami lub przesyłania plików z pulpitu na twoją stronę internetową lub serwer hostingowy. Pliki te można przesyłać i pobierać na podstawie uprawnień użytkownika na serwerze FTP.
Zaprezentujmy samouczek krok po kroku dotyczący instalacji, a następnie konfiguracji serwera FTP w systemie Ubuntu 18.04 LTS. Jest to najbardziej podstawowy sposób korzystania z FTP, a po zapoznaniu się z nim możesz przejść do bardziej złożonych operacji. Ponieważ w naszym samouczku używamy wiersza polecenia Ubuntu, możesz go otworzyć albo poprzez system Dash, albo Ctrl + alt + T.
Instalacja serwera FTP
W tym procesie będziemy instalować bardzo bezpieczny demon FTP VsFTPD w naszym systemie Ubuntu. Narzędzie VsFTPD jest silniejsze i bezpieczniejsze niż natywny FTP.
Krok 1: Zainstaluj VsFTPD
Aby zainstalować pakiet VsFTPD za pośrednictwem naszego terminalu, pozwól nam najpierw zaktualizować nasze repozytoria za pomocą następującego polecenia:
$ sudo apt-get update
Teraz jest czas na zainstalowanie najnowszego dostępnego pakietu binarnego dla VsFTPD za pośrednictwem następującą komendę jako root:
$ sudo apt-get install vsftpd
System poprosi cię o poświadczenia użytkownika, a także może dać ci opcję Y / n kontynuowania procesu instalacji. Wpisz Y, aby kontynuować.
Po zakończeniu instalacji możesz to sprawdzić, sprawdzając numer wersji zainstalowanego pakietu VsFTPD w następujący sposób:
$ vsftpd -verions
Powyższe dane wyjściowe pokazują numer wersji i weryfikują, czy VsFTPD jest teraz zainstalowany w twoim systemie.
Krok 2: Uruchom usługę VsFTPD
Po zainstalowaniu VsFTPD usługa jest domyślnie wyłączona. Uruchommy usługę za pomocą następującego polecenia:
$ systemctl start vsftpd
Zostaniesz poproszony o podanie uwierzytelnienia użytkownika, jak wyżej. Wprowadź hasło, a następnie kliknij przycisk Uwierzytelnij. Usługa zostanie uruchomiona.
Możesz także włączyć automatyczne uruchamianie usługi podczas rozruchu za pomocą następującego polecenia:
$ systemctl enable vsftpd
Zostaniesz poproszony o wielokrotne uwierzytelnienie użytkownika dla różnych celów. Wprowadź hasło, a następnie kliknij przycisk Uwierzytelnij.
Konfiguracja VsFTPD
Po zakończeniu instalacji, skonfigurujmy i skonfigurujmy FTP w naszym systemie Ubuntu.
Krok 1: Otwórz port 20 i 21, jeśli zapora jest włączona
Możesz sprawdzić stan zapory za pomocą następującego polecenia:
$ sudo ufw status
Jeśli zapora jest włączona i status jest aktywny, możesz otworzyć porty 20 i 21 za pomocą następującego polecenia:
$ sudo ufw allow 20/tcp $ sudo ufw allow 21/tcp
Teraz ponownie, jeśli zobaczysz status zapory, zobaczysz te dwa porty otwarte i dozwolone:
Krok 2: Skonfiguruj plik vsftpd.conf i włącz SSL / TLS
Najważniejszym krokiem w konfiguracji FTP jest wprowadzenie pewnych zmian w pliku konfiguracyjnym vsftpd.Ale przed wprowadzeniem jakichkolwiek zmian w tym ważnym pliku, wykonajmy jego kopię zapasową za pomocą następującego polecenia:
$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig
Teraz otwórz plik konfiguracyjny w swoim ulubionym edytorze tekstu. Do edycji tego pliku używamy edytora nano:
$ sudo nano /etc/vsftpd.conf
Aby dokonać najbardziej podstawowej konfiguracji FTP, skopiuj następujące ustawienia na końcu pliku:
listen=NO listen_ipv6=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ssl_enable=Yes pasv_enable=Yes pasv_min_port=10000 pasv_max_port=10100 allow_writeable_chroot=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO
Wyjdź i zapisz plik przez naciskając Ctrl + X, a następnie naciśnij Enter.
Krok 3: Uruchom ponownie usługę VsFTPD
Po wprowadzeniu zmian w pliku vsftpd.conf, musisz ponownie uruchomić usługę VsFTPD, aby zmiany zostały wprowadzone. Wpisz następujące polecenie jako root, aby zrestartować usługę:
$ sudo systemctl restart vsftpd
Krok 4: Utwórz użytkownika FTP
Utwórzmy teraz użytkownika FTP, który będzie mógł korzystać z serwera FTP za pomocą tego polecenia:
$ sudo useradd -m “username”
Przypisz hasło do tego użytkownika za pomocą tego polecenia:
$ sudo passwd “username”
W tym przykładzie utworzyliśmy użytkownika o nazwie sampleuser i przypisaliśmy mu hasło:
Pozwala nam również utworzyć przykładowy plik w katalogu domowym nowego użytkownika. Ten plik zostanie później użyty podczas testowania naszego połączenia FTP:
$ sudo bash -c „echo To jest przykładowy plik dla FTP> / home / sampleuser / sampleFile”
Przetestuj połączenie FTP
Na koniec pozwól nam przetestuj nasze połączenie FTP. Testuję to połączenie na localhost. Możesz użyć dostępnego serwera FTP do przetestowania połączenia:
$ ftp “hostname”
Przykład:
Tutaj musisz podać nazwę użytkownika i hasło użytkownika, którego utworzyłeś, aby uzyskać dostęp do serwera FTP.
Po pomyślnym zalogowaniu możesz wyświetlić listę dostępnych plików za pomocą polecenia ls. Na poniższym obrazku możesz zobaczyć przykładowy plik, który utworzyliśmy w katalogu domowym przykładowego użytkownika.
Możesz również uzyskać dostęp do serwera FTP za pośrednictwem przeglądarki internetowej, wchodząc na stronę FTP. Na przykład, aby uzyskać dostęp do lokalnego hosta, użyję następującego linku:
ftp://localhost/
Z tego miejsca można również łatwo uzyskać dostęp do dostępnych plików.
Tak więc przedstawiliśmy najprostszą i najbardziej podstawową procedurę instalacji i konfiguracji serwera FTP w systemie Ubuntu. Wykonując powyższe kroki, możesz uzyskać dostęp do serwera FTP i stamtąd przesyłać / pobierać pliki.