Vsftpd (Very Secure File Transfer Protocol Daemon) ist der Standard-FTP-Server für Ubuntu-, CentOS-, Fedora- und RHEL-Linux-Distributionen. Vsftpd ist ein stabiler, schneller und sicherer FTP-Server, der für Dateiübertragungen vom Client zu entfernten Servern und umgekehrt verwendet wird.
Vsftpd hat neben anderen Funktionen IPv6- und TLS-Unterstützung, wir können auch SFTP (SSH File Transfer Protocol) verwenden, um FTP über SSH auszuführen, aber in diesem Tutorial lernen Sie, wie Sie FTP mit SSL/TLS sichern. SSL/TLS-Unterstützung ist in viele Internet-Kommunikations-Frameworks integriert und die Sichtbarkeit des Zertifikats bietet ein höheres Vertrauen für die Authentifizierung.
Wir beginnen mit der Aktualisierung der Ubuntu 20.04-Pakete mit dem Befehl:
$ sudo apt updateDann können wir mit der Installation von vsftpd fortfahren:
$ sudo apt install vsftpdAls nächstes können wir die vsftp-Version mit vsftpd -v überprüfen und wir können auch überprüfen, ob der vsftpd-Dienst läuft mit:
$ systemctl status vsftpdWir können vsftpd aus der Konfigurationsdatei konfigurieren, die in /etc/vsftpd.conf
zu finden istStellen Sie sicher, dass Sie eine Kopie der Originaldatei erstellen, bevor wir mit der Bearbeitung der Konfigurationsdatei beginnen.
Jetzt können wir die Konfigurationsdatei öffnen mit:
$ sudo nano /etc/vsftpd.confSie können die folgende Konfiguration bemerken, die standardmäßig aktiviert ist:
# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YESWenn wir Benutzern erlauben möchten, Dateien und Verzeichnisse hinzuzufügen, zu ändern oder zu entfernen, müssen wir die Zeile #write_enable=YES auskommentieren indem Sie das # entfernen Symbol.
Als Nächstes können Sie eine Liste der Benutzer erstellen, die Zugriff haben, indem Sie die folgenden Zeilen in der Konfiguration hinzufügen:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO/etc/vsftpd.userlist ist die Datei, zu der wir Benutzer hinzufügen können, denen wir Zugriff gewähren möchten.
Sie können die Benutzer mit dem Befehl hinzufügen:
echo "user" | sudo tee -a /etc/vsftpd.userlistOder Sie können die Datei einfach mit Ihrem bevorzugten Dateieditor öffnen und die Namen der Benutzer jeweils in einer neuen Zeile hinzufügen.
Sie können auch Chroot Jail für die Benutzer in der Konfigurationsdatei aktivieren, sodass die Benutzer nicht auf das Dateisystem außerhalb seines Home-Verzeichnisses zugreifen können, indem Sie die Zeile auskommentieren:
chroot_local_user=YES
Sichern von Übertragungen mit SSL/TLS
FTP verschlüsselt die Daten einschließlich der Benutzeranmeldeinformationen während der FTP-Sitzung nicht. Um die Sicherheit zu erhöhen, sollten Sie daher SFTP verwenden oder TLS/SSL für die verschlüsselte Übertragung aktivieren. Wenn Sie eine Domain haben, die auf Ihren Server verweist, können Sie auch ein kostenloses SSL-Zertifikat von Let’s Encrypt verwenden. Wenn ein SSL-Zertifikat installiert ist, werden Ihnen vor der Verbindung auch die Zertifikatsinformationen angezeigt, um sicherzustellen, dass Sie sich mit dem richtigen Server verbinden.
Sie können den folgenden Befehl verwenden, um ein selbstsigniertes Zertifikat zu generieren, das 1 Jahr gültig ist:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pemSie können die Fragen entsprechend beantworten oder die Fragen einfach überspringen, indem Sie die Eingabetaste für Standardwerte verwenden.
Dadurch werden das Zertifikat und der private Schlüssel im Verzeichnis /etc/ssl/private/ generiert.
Jetzt müssen Sie die Konfigurationsdatei /etc/vsftpd.conf in den Speicherort des Zertifikats und des privaten Schlüssels ändern. Öffnen Sie die /etc/vsftpd.conf mit Ihrem bevorzugten Editor und ändern Sie die Werte an die richtige Stelle und stellen Sie sicher, dass Sie auch SSL aktivieren.
...
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
...Speichern Sie die Datei und starten Sie den vsftpd-Dienst neu, damit die Änderungen wirksam werden mit:
systemctl restart vsftpdWenn Sie jetzt einen FTP-Client verwenden, können Sie sich sicher mit Ihrem FTP-Server verbinden. In diesem Tutorial verwenden wir den Filezilla FTP-Client.
Um die FTP-Verbindung herzustellen, öffnen Sie den Site-Manager und verwenden Sie die folgenden Optionen, um eine Verbindung zu Ihrem Server herzustellen.
Für den Host verwenden Sie die IP-Adresse Ihres FTP-Servers und stellen Sie sicher, dass Sie „Explizites FTP über TLS erforderlich auswählen ” Option für die Verschlüsselung.
Nachdem Sie auf Verbinden geklickt haben , sehen Sie die Zertifikatsinformationen und können „Diesem Zertifikat in zukünftigen Sitzungen immer vertrauen“ ankreuzen ” wenn Sie diese Nachricht in zukünftigen Sitzungen nicht mehr erhalten möchten.
Klicken Sie auf OK und Sie werden es im Status bemerken Bildschirm, dass die TLS-Verbindung hergestellt wurde und Sie erfolgreich mit Ihrem FTP-Server verbunden sind.
Wenn Sie einer unserer Ubuntu-Hosting-Kunden sind, müssen Sie Vsftpd mit SSL/TLS natürlich nicht auf Ihrem Ubuntu 20.04 VPS installieren – fragen Sie einfach unsere Administratoren, lehnen Sie sich zurück und entspannen Sie sich. Unsere Administratoren werden Vsftpd mit SSL/TLS auf Ubuntu 20.04 umgehend für Sie installieren.
PS. Wenn Ihnen dieser Beitrag über die Installation von Vsftpd mit SSL/TLS auf Ubuntu 20.04 VPS gefallen hat, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen unten oder hinterlassen Sie einfach einen Kommentar im Kommentarbereich. Danke.