So richten Sie einen VSFTPD-Server auf einem Ubuntu 16.04 VPS oder einem dedizierten Server ein

Kurze Beschreibung

FTP-Daten sind normalerweise unsicher, da Informationen (Benutzernamen, Passwörter, Daten) unverschlüsselt im Klartext übertragen werden. Es ist sehr WICHTIG, die FTP-Verbindungen zu Linux-FTP-Servern mit VSFTPD (SSL / TLS) zu verschlüsseln..


Dieses kurze Tutorial ist sehr wichtig für Systemadministratoren und Benutzer auf mittlerer Ebene, die normalerweise streng vertrauliche Daten (Dokumente, Bilder usw.) auf die Linux-FTP-Server ihres Unternehmens oder ihrer Organisation übertragen.

Besonderer Hinweis: Auf der Seite mit den besten Linux-Hostingdiensten von HostAdvice finden Sie die führenden Webhosts in dieser Kategorie, einschließlich Experten- und Benutzerbewertungen.

Installation

Installieren Sie vsftpd- und openssl-Pakete auf dem Ubuntu 16.04 Linux-Server

$ sudo apt-get install vsftpd openssl

Generieren Sie ein selbstsigniertes Zertifikat, um die FTP-Serververbindungen zu sichern.

$ sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 –keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.pem

Aufbau

Bearbeiten Sie die Konfigurationsdatei /etc/vsftpd.conf

$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
$ sudo vim /etc/vsftpd.conf

Stellen Sie die folgenden Konfigurationen sicher:

# Anonymen FTP zulassen? (Standardmäßig deaktiviert).

anonym_enable = NO

#

# Kommentieren Sie dies aus, damit sich lokale Benutzer anmelden können.

local_enable = YES

#

# Kommentieren Sie dies aus, um jede Form von FTP-Schreibbefehl zu aktivieren.

write_enable = YES

# Diese Option gibt den Speicherort des RSA-Zertifikats an, das für SSL verwendet werden soll

# verschlüsselte Verbindungen.

rsa_cert_file = / etc / ssl / private / vsftpd.pem

rsa_private_key_file = / etc / ssl / private / vsftpd.key

ssl_enable = YES

# Erlauben Sie anonymen Benutzern NICHT, SSL zu verwenden

allow_anon_ssl = NO

# Erzwingen Sie, dass lokale Benutzer SSL verwenden

force_local_data_ssl = YES

force_local_logins_ssl = YES

# Aktivieren Sie die neueste SSL- und TLS-Version 1 und deaktivieren Sie alte Versionen

ssl_tlsv1 = JA

ssl_sslv2 = NO

ssl_sslv3 = NO

#Geben Sie den Benutzernamen in das Verzeichnis local_root ein, damit diese Konfiguration für FTP-Benutzer funktioniert, die in Zukunft hinzugefügt werden

user_sub_token = $ USER

#Pfad zum Teilen und Senden von Dateien von

local_root = / srv / ftp / $ USER

#Benutzer in der vsftpd_userlist sind die EINZIGEN, die für den FTP-Zugriff zugelassen sind

userlist_enable = YES

userlist_file = / etc / vsftpd_userlist

userlist_deny = NO

Starten Sie den vsftpd-Dienst

$ sudo systemctl start vsftpd
$ sudo systemctl status vsftpd

Konfigurieren Sie die unkomplizierte Firewall (UFW)

Aktivieren Sie vsftpd-Verbindungen über ufw

$ sudo ufw status

Besonderer Hinweis: Standardmäßig wird ufw normalerweise in Ubuntu installiert. Wenn es jedoch aus bestimmten Gründen nicht vorhanden ist, können Sie es mit installieren

$ sudo apt-get install ufw

Stellen Sie sicher, dass die Firewall FTP-Verbindungen zulässt

$ sudo ufw erlauben 20 / tcp
$ sudo ufw erlauben 21 / tcp
$ sudo ufw status

Besonderer Hinweis: Vsftpd verwendet auch den SSH-Port, d. H. 22, um sicherzustellen, dass UFW SSH-Verbindungen zulässt

FTP-Benutzer hinzufügen

Wechseln Sie zum Root-Benutzer und geben Sie das Root-Passwort ein

$ su –

Erstellen Sie als Root einen Benutzer, der sich im FTP-Verzeichnis von mark anmelden darf

# adduser –home / srv / ftp / mark mark

-d Legen Sie / srv / ftp / mark als Ausgangsverzeichnis für ftpuser fest

Stellen Sie das FTP-Stammverzeichnis so ein, dass es dem FTP-Benutzer gehört

# chown –R mark / srv / ftp / mark

Wechseln Sie vom Root-Benutzer zurück

# su – linuxuser

Fügen Sie eine Markierung in / etc / vsftpd_userlist ein, um FTP-Zugriff zu erhalten

# sudo vim / etc / vsftpd_userlist

Geben Sie dann “mark” in die Datei ein.

Starten Sie den VSFTPD-Dienst

$ sudo systemctl restart vsftpd

Bestätigen Sie, dass der VSFTPD-Dienst ausgeführt wird

$ sudo systemctl status vsftpd

Führen Sie einen FTP-Anmeldetest durch

Melden Sie sich von einem lokalen Linux-Computer aus an

$ ftp -p ubuntu16-hostadvice

Wenn Sie versuchen, sich standardmäßig ohne SSL anzumelden, schlägt die Anmeldung fehl und es tritt ein Fehler auf (siehe unten):

Versuchen Sie nun, über SSL, d. H. Das SFTP-Protokoll (Secure FTP), wie unten gezeigt darauf zuzugreifen:

$ sftp mark @ ubuntu16-hostadvice

Beachten Sie die erfolgreiche Verbindung.

Besonderer Hinweis: Bitte beachten Sie, dass dies NUR funktioniert, wenn einer der folgenden Schritte ausgeführt wird:

  1. Die Kennwortauthentifizierung ist in / etc / ssh / sshd_config / aktiviert

  2. Wenn die Kennwortauthentifizierung deaktiviert ist und nur die private Authentifizierung mit SSH-Schlüsseln aktiviert ist, müssen Sie die Authentifizierung mit privaten Schlüsseln für SSH-Schlüssel für diesen bestimmten FTP-Benutzer mit dem Linux-Server konfigurieren.

Schauen Sie sich die Top 3 der dedizierten Server-Hosting-Services an:

A2 Hosting

Startpreis:
99,59 $


Verlässlichkeit
9.3


Preisgestaltung
9.0


Benutzerfreundlich
9.3


Unterstützung
9.3


Eigenschaften
9.3

Bewertungen lesen

Besuchen Sie A2 Hosting

FastComet

Startpreis:
139,00 $


Verlässlichkeit
9.7


Preisgestaltung
9.5


Benutzerfreundlich
9.7


Unterstützung
9.7


Eigenschaften
9.6

Bewertungen lesen

Besuchen Sie FastComet

Hostwinds

Startpreis:
99,00 $


Verlässlichkeit
9.3


Preisgestaltung
9.2


Benutzerfreundlich
9.2


Unterstützung
9.3


Eigenschaften
9.2

Bewertungen lesen

Besuchen Sie Hostwinds

Verwandte Anleitungen

  • So konfigurieren Sie Nginx und Apache zusammen auf demselben Ubuntu VPS oder Dedicated Server
    mittlere
  • So richten Sie ein Verschlüsseln mit Nginx auf einem Ubuntu 18.04 VPS oder einem dedizierten Server
    mittlere
  • So installieren und konfigurieren Sie vsftpd unter Ubuntu 18.04
    mittlere
  • So installieren Sie den MEAN-Stack auf Ihrem Ubuntu 17.10-Server
    mittlere
  • So richten Sie Kubernetes auf einem Ubuntu VPS ein
    Experte
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me