在Ubuntu 20.04系統中安裝VSFTPD且配置FTP文件服務(wù)器
發(fā)布時(shí)間:2022-06-23 10:29
來(lái)源:資源部落
閱讀:89
作者:資源部落
欄目: 經(jīng)驗分享
歡迎投稿:712375056
本文主要講述在Ubuntu 20.04系統中安裝VSFTPD且配置FTP文件服務(wù)器的相關(guān)教程���,我們如何安裝和配置FTP服務(wù)器��,以便在Ubuntu 20.04上的設備之間共享文件���。
FTP(文件傳輸協(xié)議)是一種標準網(wǎng)絡(luò )協(xié)議���,用于與遠程網(wǎng)絡(luò )傳輸文件�。 有幾個(gè)可用于 Linux 的開(kāi)源 FTP 服務(wù)器�。 最著(zhù)名和使用最廣泛的是 PureFTPd����、ProFTPD 和 VSFTPD �����。 我們將安裝 VSFTPD(Very Secure Ftp Daemon)�,這是一個(gè)穩定�、安全且快速的 FTP 服務(wù)器����。 我們還將向介紹如何配置服務(wù)器以限制用戶(hù)訪(fǎng)問(wèn)他們的主目錄并使用 SSL/TLS 加密整個(gè)傳輸�。 雖然 FTP 是一種非常流行的協(xié)議����,但為了更安全和更快的數據傳輸���,應該使用 SCP 或 SFTP �。
第一��、在 Ubuntu 20.04 上安裝 vsftpd
vsftpd 包在 Ubuntu 存儲庫中可用�����。 要安裝它��,請執行以下命令:
sudo apt update
sudo apt install vsftpd
安裝過(guò)程完成后��,ftp 服務(wù)將自動(dòng)啟動(dòng)��。 要驗證它����,查看狀態(tài)��。
sudo systemctl status vsftpd
輸出應顯示 vsftpd 服務(wù)處于活動(dòng)狀態(tài)并正在運行:
vsftpd.service - vsftpd FTP server
Loaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2021-09-30 18:11:21 UTC; 3s ago
...
第二�、配置 vsftpd
vsftpd 服務(wù)器配置存儲在 /etc/vsftpd.conf 文件中����。大多數服務(wù)器設置在文件中都有詳細記錄��。 有關(guān)所有可用選項����,請訪(fǎng)問(wèn) vsftpd 文檔頁(yè)面��。在以下部分中�����,我們將介紹配置安全 vsftpd 安裝所需的一些重要設置�。
首先打開(kāi) vsftpd 配置文件:
sudo nano /etc/vsftpd.conf
1����、FTP訪(fǎng)問(wèn)權限
我們將只允許本地用戶(hù)訪(fǎng)問(wèn)FTP服務(wù)器���。搜索anonymous_enable和local_enable指令���,驗證你的配置是否與下面的行匹配:
anonymous_enable=NO
local_enable=YES
按照上面配置�。
2���、允許上傳
設置write_enable指令的注釋以允許文件系統更改�����,例如上傳和刪除文件:
write_enable=YES
3��、配置Chroot jail
為了防止本地FTP用戶(hù)訪(fǎng)問(wèn)主目錄之外的文件�,請取消以chroot_local_user開(kāi)頭的注釋:
chroot_local_user=YES
出于安全考慮�,默認情況下����,當chroot開(kāi)啟時(shí)����,如果用戶(hù)鎖定的目錄是可寫(xiě)的�,vsftpd將拒絕上傳文件��。
使用下面的解決方案之一�,允許上傳時(shí)�����,chroot是啟用的:
推薦的選項是啟用chroot特性并配置FTP目錄�����。在這個(gè)例子中�����,我們將在用戶(hù)的home中創(chuàng )建一個(gè)ftp目錄�,作為chroot和一個(gè)可寫(xiě)的上傳目錄���,用于上傳文件:
user_sub_token=$USER
local_root=/home/$USER/ftp
4�����、設置被動(dòng)FTP連接
pasv_min_port=30000
pasv_max_port=31000
我們可以使用任何端口進(jìn)行被動(dòng)FTP連接�����。當啟用被動(dòng)模式時(shí)����,FTP客戶(hù)端將在您選擇的范圍內的任意端口上打開(kāi)到服務(wù)器的連接�。
5�����、限時(shí)用戶(hù)訪(fǎng)問(wèn)
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
當啟用該選項時(shí)�,需要通過(guò)在/etc/vsftpd. conf文件中添加用戶(hù)名來(lái)明確指定哪些用戶(hù)可以登錄User_list文件(每行一個(gè)用戶(hù))�。
6��、使用SSL/TLS保護傳輸
要使用SSL/TLS加密FTP傳輸�,我們需要有一個(gè)SSLssl/' target='_blank'>證書(shū)并配置FTP服務(wù)器來(lái)使用它��。我們可以使用由受信任的證書(shū)頒發(fā)機構簽署的現有SSL證書(shū)�,或創(chuàng )建自簽名證書(shū)�。
我們將生成一個(gè)有效期為10年的2048位私鑰和自簽名SSL證書(shū)�。
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
私鑰和證書(shū)將保存在同一個(gè)文件中��。SSL證書(shū)創(chuàng )建完成后��,打開(kāi)vsftpd配置文件:
sudo nano /etc/vsftpd.conf
找到rsa_cert_file和rsa_private_key_file指令����,將它們的值更改為pam文件路徑��,并將ssl_enable指令設置為YES:
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
如果沒(méi)有指定���,FTP服務(wù)器將只使用TLS進(jìn)行安全連接���。
7����、重啟vsftpd服務(wù)
這些是所有的配置�。
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
user_sub_token=$USER
local_root=/home/$USER/ftp
pasv_min_port=30000
pasv_max_port=31000
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
我們檢查一下����,然后重啟��。
sudo systemctl restart vsftpd
重啟生效��。
第三���、開(kāi)啟防火墻
如果我們服務(wù)器有防火墻���,需要開(kāi)啟端口�。
sudo ufw allow 20:21/tcp
sudo ufw allow 30000:31000/tcp
為了避免被鎖定�,請確保端口22是打開(kāi)的
sudo ufw allow OpenSSH
通過(guò)禁用和重新啟用UFW重新加載UFW規則.
sudo ufw disable
sudo ufw enable
第四�、創(chuàng )建FTP用戶(hù)
為了測試FTP服務(wù)器�����,我們將創(chuàng )建一個(gè)新用戶(hù)���。如果需要授予FTP訪(fǎng)問(wèn)權限的用戶(hù)已經(jīng)存在���,請跳過(guò)第一步�����。如果您在配置文件中設置了allow_writeable_chroot=YES�����,請跳過(guò)第三步����。
1���、創(chuàng )建新用戶(hù)newftpuser
sudo adduser newftpuser
2��、將該用戶(hù)添加到允許的FTP用戶(hù)列表中
echo "newftpuser" | sudo tee -a /etc/vsftpd.user_list
3�、創(chuàng )建FTP目錄并設置正確的權限
sudo mkdir -p /home/newftpuser/ftp/upload
sudo chmod 550 /home/newftpuser/ftp
sudo chmod 750 /home/newftpuser/ftp/upload
sudo chown -R newftpuser: /home/newftpuser/ftp
第五�、禁用Shell訪(fǎng)問(wèn)
echo -e '#!/bin/shnecho "This account is limited to FTP access only."' | sudo tee -a /bin/ftponly
sudo chmod a x /bin/ftponly
默認情況下�����,在創(chuàng )建用戶(hù)時(shí)�����,如果沒(méi)有顯式指定���,用戶(hù)將具有對服務(wù)器的SSH訪(fǎng)問(wèn)權限����。要禁用shell訪(fǎng)問(wèn)��,請創(chuàng )建一個(gè)新的shell����,該shell將打印一條消息����,告訴用戶(hù)他們的帳戶(hù)僅限于FTP訪(fǎng)問(wèn)����。
將新的shell添加到/etc/shell文件中的有效shell列表中:
echo "/bin/ftponly" | sudo tee -a /etc/shells
將shell用戶(hù)改為/bin/ftponly:
sudo usermod newftpuser -s /bin/ftponly
我們就可以使用相同的命令來(lái)更改您想要只授予FTP訪(fǎng)問(wèn)權限的所有用戶(hù)的shell�。
這樣�����,我們就完成在服務(wù)器中配置VSFTPD 以及創(chuàng )建FTP用戶(hù)��。
來(lái)源鏈接:https://www.zyhot.com/article/12072.html
本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理�����。
