Maikling Paglalarawan

Ang data ng FTP ay karaniwang hindi ligtas dahil ang impormasyon (usernames, password, data) ay ipinadala nang hindi naka-encrypt sa malinaw na teksto. Napakahalaga na i-encrypt ang mga koneksyon sa FTP sa mga Linux FTP Server gamit ang VSFTPD (SSL / TLS).


Ang maikling pagtuturo na ito ay lubos na mahalaga para sa Mga Tagapamahala ng System ng Antas ng Antas at Mga Gumagamit na karaniwang naglilipat ng lubos na kumpidensyal na data (mga dokumento, larawan, e.t.c) sa mga server ng Linux FTP ng kanilang kumpanya o samahan..

Espesyal na tala: kumunsulta sa pahina ng mga serbisyo ng pagho-host ng HostAdvice ng HostAdvice upang mahanap ang nangungunang mga host ng web sa kategoryang ito, kabilang ang mga eksperto at mga pagsusuri ng gumagamit..

Pag-install

I-install ang vsftpd at opensl packages sa Ubuntu 16.04 Linux server

$ sudo apt-get install vsftpd opensl

Bumuo ng isang sertipiko na naka-sign sa sarili upang ma-secure ang mga koneksyon sa FTP server.

$ sudo opensl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.pem

Pag-configure

I-edit ang file ng pagsasaayos /etc/vsftpd.conf

$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
$ sudo vim /etc/vsftpd.conf

Tiyakin ang mga pagsasaayos tulad ng ipinapakita sa ibaba:

# Payagan ang hindi nagpapakilalang FTP? (Hindi pinagana ng default).

anonymous_enable = HINDI

#

# Uncomment ito upang payagan ang mga lokal na gumagamit na mag-log in.

local_enable = OO

#

# Uncomment ito upang paganahin ang anumang anyo ng utos ng pagsulat ng FTP.

write_enable = OO

# Ang pagpipiliang ito ay tumutukoy sa lokasyon ng RSA certificate na gagamitin para sa SSL

# naka-encrypt na koneksyon.

rsa_cert_file = / etc / ssl / pribado / vsftpd.pem

rsa_private_key_file = / etc / ssl / pribado / vsftpd.key

ssl_enable = OO

HINDI pinapayagan ng #DO na hindi nagpapakilalang gumagamit ang SSL

payagan_anon_ssl = HINDI

#Mga lokal na gumagamit na gumamit ng SSL

lakas_local_data_ssl = OO

lakas_local_logins_ssl = OO

#Makabagong pinakabagong SSL at TLS bersyon 1 at huwag paganahin ang mga lumang bersyon

ssl_tlsv1 = OO

ssl_sslv2 = HINDI

ssl_sslv3 = HINDI

#Enter username sa local_root direktoryo upang paganahin ang config na ito upang gumana para sa mga gumagamit ng ftp na idinagdag sa hinaharap

user_sub_token = $ USER

#Path upang ibahagi at magpadala ng mga file mula sa

local_root = / srv / ftp / $ USER

Ang mga #Users sa vsftpd_userlist ay LAMANG pinapayagan para sa FTP access

userlist_enable = OO

userlist_file = / etc / vsftpd_userlist

userlist_deny = HINDI

Simulan ang vsftpd service

Ang $ sudo systemctl magsimula sa vsftpd
$ status ng sudo systemctl vsftpd

I-configure ang Hindi kumplikadong Firewall (UFW)

Paganahin ang mga koneksyon sa vsftpd sa pamamagitan ng ufw

$ sudo ufw katayuan

Espesyal na Tandaan: Sa pamamagitan ng default, ang ufw ay karaniwang naka-install sa Ubuntu, gayunpaman kung sa ilang kadahilanan wala doon maaari kang mag-install gamit

$ sudo apt-get install ufw

Tiyaking pinapayagan ng firewall ang mga koneksyon sa FTP

Pinahihintulutan ng $ sudo ufw ang 20 / tcp
Pinahihintulutan ng $ sudo ufw na 21 / tcp
$ sudo ufw katayuan

Espesyal na Tandaan: Gumagamit din ang Vsftpd ng ssh port i.e. 22 upang matiyak na pinapayagan ng ufw para sa mga koneksyon sa ssh

Magdagdag ng User FTP

Lumipat sa gumagamit ng ugat at ipasok ang password ng root

$ su –

Bilang ugat, lumikha ng gumagamit na pinapayagan na mag-login sa direktoryo ng ftp ng marka

# adduser –home / srv / ftp / mark mark

-d Itakda / srv / ftp / mark bilang direktoryo ng tahanan para sa ftpuser

Itakda ang direktoryo ng ftp root na pag-aari ng ftpuser

# chown –R mark / srv / ftp / mark

Lumipat mula sa gumagamit ng ugat

# su – linuxuser

Isama ang marka sa / atbp / vsftpd_userlist upang payagan ang pag-access sa ftp

# sudo vim / etc / vsftpd_userlist

Pagkatapos ay ipasok ang “marka” sa file.

Simulan ang serbisyo ng VSFTPD

$ sudo systemctl i-restart ang vsftpd

Kumpirma ang serbisyo ng VSFTPD ay tumatakbo

$ status ng sudo systemctl vsftpd

Magsagawa ng Pagsubok sa FTP Login

Mag-login mula sa isang Lokal na Machine ng Linux

$ ftp -p ubuntu16-hostadvice

Kung susubukan mong mag-login sa default na paraan nang walang SSL, mabibigo itong mag-login at makagawa ng isang error tulad ng ipinapakita sa ibaba:

Ngayon subukang mag-access gamit ang SSL i.e SFTP (Secure FTP) Protocol tulad ng ipinakita sa ibaba:

$ sftp mark @ ubuntu16-hostadvice

Tandaan ang matagumpay na koneksyon.

Espesyal na Tandaan: Mangyaring tandaan na ito ay gagana LAMANG KUNG alinman sa mga sumusunod ay tapos na:

  1. Ang pagpapatunay ng Password ay pinagana sa / etc / ssh / sshd_config /

  2. Kung ang Password Authentication ay hindi pinagana at pinagana lamang ang SSH Keys Pribadong Pagpapatunay, kailangan mong i-configure ang mga ssh key pribadong key authentication para sa partikular na gumagamit ng ftp sa Linux Server.

Tingnan ang nangungunang 3 Mga nakalaang serbisyo sa pagho-host ng server:

A2 Hosting

Panimulang presyo:
$ 99.59


Kahusayan
9.3


Pagpepresyo
9.0


Friendly ng Gumagamit
9.3


Suporta
9.3


Mga Tampok
9.3

Basahin ang mga review

Bisitahin ang A2 Hosting

FastComet

Panimulang presyo:
$ 139.00


Kahusayan
9.7


Pagpepresyo
9.5


Friendly ng Gumagamit
9.7


Suporta
9.7


Mga Tampok
9.6

Basahin ang mga review

Bisitahin ang FastComet

Mga Hostwinds

Panimulang presyo:
$ 99.00


Kahusayan
9.3


Pagpepresyo
9.2


Friendly ng Gumagamit
9.2


Suporta
9.3


Mga Tampok
9.2

Basahin ang mga review

Bisitahin ang Hostwinds

Kaugnay na Mga Artikulo Paano-Sa

  • Paano Mag-configure ng Nginx at Apache Magkasama sa parehong Ubuntu VPS o Dedicated Server
    nasa pagitan
  • Paano Mag-setup ng Pag-encrypt Natin Sa Nginx sa isang Ubuntu 18.04 VPS o Dedicated Server
    nasa pagitan
  • Paano Mag-install at I-configure ang vsftpd sa Ubuntu 18.04
    nasa pagitan
  • Paano i-install ang MEAN Stack sa Iyong Ubuntu 17.10 Server
    nasa pagitan
  • Paano Mag-set up ng Kubernetes sa isang Ubuntu VPS
    dalubhasa
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me