WindowsMacПрограммное обес..НастройкиБезопасностьАндроид (Androi..ПродуктивностьЛинукс Все

Как настроить FTP-сервер на Ubuntu

Отредактировано 2 Несколько недель назад от ExtremeHow Редакционная команда

ФТПСерверУбунтуЛинуксСетевые подключенияКонфигурацияОперационные системыСистемаНастройкаПередача файлов

Как настроить FTP-сервер на Ubuntu

Перевод обновлен 3 Несколько недель назад

Протокол передачи файлов (FTP) — это стандартный сетевой протокол, используемый для передачи файлов между компьютерами. Он часто используется для загрузки файлов на сервер или скачивания файлов с сервера. Настройка FTP-сервера на Ubuntu может расширить возможности обмена файлами, предоставить безопасное место для резервного копирования данных или обеспечить хостинговые услуги для ваших клиентов и партнеров.

1. Введение

FTP-серверы позволяют легко управлять файлами между различными системами в сети. Настроив FTP-сервер на машине с Ubuntu, вы можете предоставить удаленный доступ к вашим файлам, что облегчит загрузку и скачивание контента из любой точки.

2. Предварительные требования

Прежде чем установить FTP-сервер на Ubuntu, убедитесь, что у вас есть следующие предварительные требования:

3. Установка FTP-сервера

Мы можем настроить FTP-сервер, используя различные пакеты. vsftpd (очень безопасный FTP-демон) рекомендуется из-за своей простоты и функций безопасности. Давайте посмотрим процесс установки шаг за шагом.

3.1 Обновление системных пакетов

Чтобы убедиться, что вы получаете доступ к последним версиям пакетов, начните с обновления индекса пакетов вашей системы:

sudo apt update

3.2 Установка vsftpd

Далее, установите пакет vsftpd, выполнив следующую команду:

sudo apt install vsftpd

Подтвердите установку, набрав `Y` и нажмите Enter, когда будет предложено.

4. Настройка vsftpd

После установки vsftpd вам нужно будет настроить его в соответствии с вашими конкретными потребностями. Файл конфигурации для vsftpd находится по адресу `/etc/vsftpd.conf`. Вы можете открыть и отредактировать этот файл с помощью вашего любимого текстового редактора. Для этого руководства мы будем использовать nano. 

sudo nano /etc/vsftpd.conf

4.1 Включить вход для локальных пользователей

Убедитесь, что локальные пользователи имеют возможность входа. Найдите следующую строку и убедитесь, что она не закомментирована:

local_enable=YES

4.2 Включить возможности загрузки

Чтобы разрешить пользователям загружать файлы на ваш FTP-сервер, убедитесь, что следующая строка не закомментирована:

write_enable=YES

4.3 Отключить анонимный вход

В целях безопасности рекомендуется отключить анонимный вход. Убедитесь, что следующая строка не закомментирована или установлена в `NO`:

anonymous_enable=NO

4.4 Настроить chroot

Чтобы предотвратить доступ пользователей к файлам за пределами их домашнего каталога, включите среду chroot. Удалите или добавьте комментарий:

chroot_local_user=YES

5. Обезопасить vsftpd с помощью SSL/TLS

FTP передает данные в незашифрованной форме, что представляет собой угрозу безопасности. Чтобы обезопасить ваш FTP-сервер, вы можете включить SSL/TLS для шифрования соединения. Выполните следующие шаги:

5.1 Создание SSL-сертификата

Создайте самоподписанный SSL-сертификат с помощью следующей команды:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

В процессе вам будет предложено указать такие данные, как название страны, штат и т. д. Заполните их в соответствии с вашими знаниями.

5.2 Настройка vsftpd на использование сертификатов

Снова откройте файл конфигурации vsftpd:

sudo nano /etc/vsftpd.conf

Добавьте или раскомментируйте эти строки, чтобы включить конфигурацию SSL:

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/vsftpd.pem

6. Перезапустите службу vsftpd

После выполнения этих конфигураций перезапустите службу vsftpd, чтобы изменения вступили в силу:

sudo systemctl restart vsftpd

Вы также можете проверить статус службы, чтобы убедиться, что она активна и работает:

sudo systemctl status vsftpd

7. Создать пользователя FTP

Для доступа к FTP-серверу необходимо создать новых пользователей. Замените username предпочитаемым именем пользователя:

sudo adduser username

Вам будет предложено установить пароль для нового пользователя и заполнить детали.

8. Настройка брандмауэра

Если у вас включен брандмауэр, вы должны разрешить FTP-трафик через порт 21. Используйте следующую команду `ufw`:

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcp

Перезагрузите брандмауэр, чтобы применить новые правила:

sudo ufw reload

9. Тестирование вашего FTP-сервера

Чтобы убедиться, что ваш FTP-сервер работает правильно, вы можете использовать FTP-клиент, такой как FileZilla, или командный инструмент FTP. Вот как тестировать, используя командную строку:

ftp localhost

Вы также можете подключиться к серверу, используя FTP-клиент на другой машине, введя IP-адрес сервера. Убедитесь, что вы вводите правильные имя пользователя и пароль.

10. Устранение неполадок

Если у вас возникнут проблемы, рассмотрите возможность проверки следующего:

11. Заключение

Настройка FTP-сервера на Ubuntu с использованием vsftpd обеспечивает безопасный способ передачи файлов. С тщательной настройкой вы можете обеспечить безопасный доступ к файлам, одновременно реализуя эффективные рабочие процессы передачи файлов. Всегда не забывайте отслеживать журналы доступа и поддерживать актуальность сертификатов безопасности, чтобы защитить ваши данные.

Продолжайте изучать дополнительные функции безопасности для защиты вашего сервера от уязвимостей, такие как использование SFTP (протокол передачи файлов SSH) или регулярное обновление программного обеспечения.

Если вы найдете что-то неправильное в содержании статьи, вы можете


Комментарии 



Как настроить FTP-сервер на Ubuntu

https://www.extremehow.com/how-to-set-up-an-ftp-server-on-ubuntu?ehal=ru






Поиск ExtremeHow (ru)