Vsftpd, auch als sehr sicherer FTP-Daemon bekannt, ist ein FTP-Server für Unix-ähnliche Systeme. FTP ist das am weitesten verbreitete Standard-Netzwerkprotokoll, das zum Hochladen/Herunterladen von Dateien zwischen zwei Computern über ein Netzwerk verwendet wird. Standardmäßig ist FTP unsicher, da es Daten zusammen mit Benutzeranmeldeinformationen ohne Verschlüsselung überträgt.
In diesem Tutorial lernen wir, wie man Vsftpd mit SSL/TLS-Unterstützung auf einem Ubuntu 18.04-Server installiert.
Anforderungen
- Ein Server mit Ubuntu 18.04.
- Ein Nicht-Root-Benutzer mit sudo-Berechtigungen.
- Statische IP-Adresse 192.168.0.102 ist konfiguriert.
Vsftpd installieren
Standardmäßig ist Vsftpd im Standard-Repository von Ubuntu 18.04 verfügbar. Sie können es also einfach installieren, indem Sie einfach den folgenden Befehl ausführen:
sudo apt-get install vsftpd -y
Sobald Vsftpd installiert ist, starten Sie den Vsftpd-Dienst und aktivieren Sie ihn so, dass er beim Booten startet:
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
Verzeichnisstruktur für FTP erstellen
Bevor Sie beginnen, müssen Sie einen Benutzer für den FTP-Zugriff erstellen.
Sie können einen Benutzer mit dem folgenden Befehl erstellen:
sudo adduser vsftp
Erstellen Sie als Nächstes ein FTP-Verzeichnis und legen Sie den Besitz mit dem folgenden Befehl fest:
sudo mkdir /home/vsftp/ftp
sudo chown niemand:nogroup /home/vsftp/ftp
sudo chmod a-w /home/vsftp/ftp
Erstellen Sie als Nächstes ein Verzeichnis, in das Dateien hochgeladen werden können, und geben Sie die Eigentümerschaft an den vsftp-Benutzer:
sudo mkdir /home/vsftp/ftp/test
sudo chown vsftp:vsftp /home/vsftp/ftp/test
Vsftpd konfigurieren
Als nächstes müssen Sie einige Konfigurationen vornehmen, um den FTP-Server einzurichten.
Erstellen Sie zuerst eine Sicherungskopie der ursprünglichen Konfigurationsdatei:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
Als nächstes öffnen Sie die Datei vsftpd.conf:
sudo nano /etc/vsftpd.conf
Fügen Sie die folgenden Zeilen hinzu:
listen=NEIN listen_ipv6=JA anonymous_enable=NEIN local_enable=JA write_enable=JA local_umask=022 dirmessage_enable=JA use_localtime=JA xferlog_enable=JA connect_from_port_20=JA chroot_local_user=JA secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd pasv_enable =Ja pasv_min_port=10000 pasv_max_port=11000 user_sub_token=$USER local_root=/home/$USER/ftp userlist_enable=YES userlist_file=/etc/vsftpd.userlist userlist_deny=NO
Speichern und schließen Sie die Datei. Sie können die obige Konfiguration nach Ihren Bedürfnissen ändern.
Als Nächstes müssen Sie auch den vsftp-Benutzer zur Datei /etc/vsftpd.userlist hinzufügen, um den FTP-Zugriff zu ermöglichen:
sudo nano /etc/vsftpd.userlist
Fügen Sie die folgende Zeile hinzu:
vsftp
Speichern und schließen Sie die Datei und starten Sie dann den Vsftpd-Dienst neu, um diese Änderungen zu übernehmen:
sudo systemctl restart vsftpd
Öffnen Sie nun Ihren Webbrowser und geben Sie die URL ftp://192.168.0.102 ein , werden Sie aufgefordert, den Benutzernamen und das Passwort für den Zugriff auf FTP einzugeben. Geben Sie Ihren vsftp-Benutzernamen und Ihr Passwort ein und klicken Sie dann auf Ok Taste. Sie sollten die folgende Seite sehen:
Sicheres Vsftpd mit SSL/TLS
Als Nächstes müssen Sie SSL/TLS aktivieren, um die per FTP übertragenen Daten zu verschlüsseln.
Dafür müssen Sie ein Zertifikat erstellen. Mit dem folgenden Befehl können Sie ein Zertifikat mit OpenSSL erstellen:
sudo mkdir /etc/cert
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pemAls nächstes müssen Sie die Datei vsftpd.conf ändern und einige Änderungen vornehmen:
sudo nano /etc/vsftpd.confFügen Sie die folgenden Zeilen hinzu:
rsa_cert_file=/etc/cert/vsftpd.pemrsa_private_key_file=/etc/cert/vsftpd.pemssl_enable=YESallow_anon_ssl=NEINforce_local_data_ssl=YESforce_local_logins_ssl=YESssl_tlsv1=YESssl_sslv2=NOssl_sslv3=NOrequire_require_Speichern Sie die Datei und starten Sie dann Vsftpd mit dem folgenden Befehl neu:
sudo systemctl restart vsftpdZugriff auf FTP über SSL/TLS
Sie können nicht über SSL/TLS über einen Browser auf Ihren FTP-Server zugreifen. Sie müssen also den FileZilla FTP-Client installieren, um auf Ihren FTP-Server zuzugreifen. Weil FileZilla FTP über SSL/TLS unterstützt.
Sie können den FileZilla-Client mit dem folgenden Befehl installieren:
sudo apt-get install filezilla -ySobald FileZilla installiert ist, öffnen Sie es von Ihrem Unity-Dash aus. Sie sollten das folgende Bild sehen:
Klicken Sie nun auf den Datei>Sites-Manager . Sie sollten das folgende Bild sehen:
Fügen Sie hier Neue Site hinzu und geben Sie den Host-/Site-Namen an, fügen Sie die IP-Adresse hinzu, definieren Sie das zu verwendende Protokoll, die Verschlüsselung und den Anmeldetyp. Klicken Sie dann auf Verbinden Taste. Sie sollten das folgende Bild sehen:
Überprüfen Sie nun das für die SSL/TLS-Verbindung verwendete Zertifikat und klicken Sie auf OK erneut, um sich mit dem FTP-Server zu verbinden. Sie sollten den Inhalt Ihres FTP-Servers auf der folgenden Seite sehen:
