コメント
UbuntuでFTPサーバーをセットアップする方法
編集済み 2 数週間前 によって ExtremeHow 編集チーム
ファイル転送プロトコルサーバーウブントゥリナックスネットワーキング設定オペレーティングシステムシステムセットアップファイル転送
翻訳が更新されました 3 数週間前
ファイル転送プロトコル (FTP) は、コンピュータ間でファイルを転送するために使用される標準的なネットワークプロトコルです。サーバーへのファイルアップロードやサーバーからのダウンロードによく使用されます。UbuntuでFTPサーバーをセットアップすることで、ファイル共有機能を拡張したり、データバックアップの安全な場所を提供したり、クライアントやパートナー向けにホストされたサービスを提供したりできます。
1. はじめに
FTPサーバーを使用すると、ネットワーク上の異なるシステム間でファイルを簡単に管理できます。UbuntuマシンにFTPサーバーをセットアップすることで、リモートでファイルにアクセスできるようになり、どこからでもコンテンツを簡単にアップロードおよびダウンロードできるようになります。
2. 前提条件
UbuntuにFTPサーバーをインストールする前に、次の前提条件を確認してください:
- Ubuntuを実行しているシステム。
- ルートまたはsudoユーザープリビレッジでターミナルにアクセスすること。
- 必要なパッケージをダウンロードするためのインターネット接続。
3. FTPサーバーのインストール
さまざまなパッケージを使用してFTPサーバーをセットアップできますが、vsftpd(非常に安全なFTPデーモン)がそのシンプルさとセキュリティ機能で推奨されます。インストールプロセスをステップバイステップで見ていきましょう。
3.1 システムパッケージの更新
最新のパッケージバージョンにアクセスするために、まずシステムのパッケージインデックスを更新します:
sudo apt update3.2 vsftpdをインストール
次に、以下のコマンドを実行してvsftpdパッケージをインストールします:
sudo apt install vsftpdインストールを確認するには、`Y`を入力してEnterを押します。
4. vsftpdの設定
vsftpdをインストールしたら、特定のニーズに合わせて設定する必要があります。vsftpdの設定ファイルは`/etc/vsftpd.conf`にあります。このファイルをお気に入りのテキストエディタで開いて編集できます。このチュートリアルではnanoを使用します。
sudo nano /etc/vsftpd.conf4.1 ローカルユーザーのログインを有効にする
ローカルユーザーがログインできるようにします。次の行を見つけて、コメントが外されていることを確認します:
local_enable=YES4.2 アップロード機能を有効にする
ユーザーがFTPサーバーにファイルをアップロードできるようにするには、次の行がコメントアウトされていないことを確認します:
write_enable=YES4.3 匿名ログインを無効にする
セキュリティ上の理由から、匿名ログインを無効にすることをお勧めします。次の行がコメントアウトされていない、または`NO`に設定されていることを確認します:
anonymous_enable=NO4.4 chrootを設定する
ユーザーがホームディレクトリの外のファイルにアクセスできないようにするために、chroot環境を有効にします。コメントを削除するか追加します:
chroot_local_user=YES5. SSL/TLSでvsftpdを保護する
FTPはデータを暗号化されていない形で送信するため、セキュリティリスクがあります。FTPサーバーを保護するために、SSL/TLSを有効にして接続を暗号化できます。以下の手順に従ってください:
5.1 SSL証明書を作成する
次のコマンドで自己署名のSSL証明書を作成します:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pemプロセス中に、国名、州などの詳細を聞かれるので、あなたの知識に基づいて入力してください。
5.2 証明書を使用するようにvsftpdを設定する
vsftpdの設定ファイルを再度開きます:
sudo nano /etc/vsftpd.confSSL設定を有効にするには、次の行を追加またはコメントアウトを解除します:
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/vsftpd.pem6. vsftpdサービスを再起動する
これらの設定を行った後、vsftpdサービスを再起動して変更を適用します:
sudo systemctl restart vsftpdサービスがアクティブで実行されていることを確認するために、サービスのステータスを確認することもできます:
sudo systemctl status vsftpd7. FTPユーザーを作成する
FTPサーバーにアクセスするには、新しいユーザーを作成する必要があります。usernameを希望するユーザー名に置き換えてください:
sudo adduser username新しいユーザーのパスワードを設定するよう求められ、詳細を入力します。
8. ファイアウォールを設定する
ファイアウォールが有効になっている場合は、ポート21を介してFTPトラフィックを許可する必要があります。次の`ufw`コマンドを使用します:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcp新しいルールを適用するためにファイアウォールをリロードします:
sudo ufw reload9. FTPサーバーをテストする
FTPサーバーが正しく動作していることを確認するために、FileZillaのようなFTPクライアントやコマンドラインのFTPツールを使用できます。コマンドラインを使用してテストする方法は次のとおりです:
ftp localhost別のマシン上のFTPクライアントを使用してサーバーに接続するには、サーバーのIPアドレスを入力します。正しいユーザー名とパスワードを入力してください。
10. トラブルシューティング
問題が発生した場合は、次の事項を確認してください:
- 接続の問題に関する詳細情報を得るためのログは、
/var/log/vsftpd.logにあります。 - FTP接続を許可する適切な設定がファイアウォールにあることを確認してください。
- vsftpdの設定に文法エラーがないことを二重確認してください。
- ファイルディレクトリでFTPユーザーが必要なファイルにアクセスできるように、ユーザーの権限を確認してください。
11. 結論
vsftpdを使用してUbuntuにFTPサーバーをセットアップすることで、ファイルを安全に転送する方法を提供します。注意深い設定を行うことで、安全にファイルにアクセスし、効率的なファイル転送ワークフローを実現できます。アクセスログを常に監視し、現在のセキュリティ証明書を維持してデータを安全に保つことを忘れないでください。
サーバーを脆弱性から保護するために、SFTP(SSHファイル転送プロトコル)の使用やソフトウェアの定期更新など、追加のセキュリティ機能をさらに探求してください。
記事の内容に誤りがある場合, あなたは