Vsftpd (Very Secure File Transfer Protocol Daemon) ist eine FTP-Serversoftware für Linux, Unix. Es ist im Grunde ein Standard-FTP-Server von Ubuntu, Fedora, NimbleX und so weiter. Die FTP-Server-Software vereinfacht die Übertragung von Dateien vom Client zum Server und umgekehrt.
Hier bei LinuxAPT helfen wir unseren Kunden im Rahmen unserer Serververwaltungsdienste regelmäßig dabei, Abfragen zur Übertragung verwandter FTP-Dateien auf Linux-Systemen durchzuführen.
In diesem Zusammenhang werden wir untersuchen, wie man Vsftpd mit SSL/TLS auf Ubuntu 20.04 installiert.
Wie installiere ich Vsftpd auf einem Ubuntu-Linux-System?
Befolgen Sie zur Durchführung dieses Installationsvorgangs die unten beschriebenen Schritte.
1. Führen Sie den apt-Befehl aus, um verfügbare Pakete zu aktualisieren:
$ sudo apt update
2. Installieren Sie Vsftpd, indem Sie den folgenden Befehl ausführen:
$ sudo apt install vsftpd
3. Nach der Installation können Sie die installierte Version überprüfen:
$ vsftpd -v
4. Führen Sie abschließend den folgenden Befehl aus, um den Status des Vsftpd-Dienstes zu überprüfen:
$ sudo systemctl status vsftpd
Wie konfiguriere ich Vsftpd?
Sie können die folgenden Schritte ausführen, um Vsftpd nach der Installation zu konfigurieren.
1. Für den FTP-Zugriff ändern Sie einfach die vsftpd.conf-Datei wie unten gezeigt:
$ sudo nano /etc/vsftpd.conf
Der Inhalt der Datei sollte wie folgt aussehen:
# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
2. Fügen Sie die von Ihnen zugelassene Benutzeranmeldung hinzu. Sie können dies tun, indem Sie die vsftpd-Konfigurationsdatei öffnen und hinzufügen:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
Nachdem Sie diese Datei gespeichert haben, beenden und speichern Sie sie.
Dann fügen Sie die Benutzer hinzu, die Sie zulassen, indem Sie die Benutzernamen in die Datei /etc/vsftpd.userlist eingeben:
$ sudo nano /etc/vsftpd.userlist
Wieder beenden und speichern.
Damit dies wirksam wird, starten wir vsftpd neu:
$ sudo systemctl restart vsftpd
3. Aktivieren Sie das Hochladen, indem Sie die Datei vsftpd.conf wie unten gezeigt untersuchen:
$ sudo nano /etc/vsftpd.conf
Es sollte jetzt so aussehen:
# Uncomment this to enable any form of FTP write command.
write_enable=YES
Die Idee ist, die "#"-Syntax vor dem Befehl zu löschen und zu speichern.
4. Melden Sie sich beim Vsftpd-Server an. Zum Beispiel erstellen wir einen Benutzer namens „linuxapt“:
$ sudo useradd -m linuxapt
Dann müssen Sie ein Passwort erstellen:
$ sudo passwd linuxapt
5. Aktivieren Sie SSL/TLS für eine sichere Dateiübertragung
Um die sichere Dateiübertragung per TLS zu aktivieren, gehen Sie wie folgt vor.
Öffnen Sie zunächst die vsftpd-Konfigurationsdatei mit dem folgenden Befehl.
$ sudo nano /etc/vsftpd.conf
Suchen Sie als Nächstes nach den Optionen rsa_cert_file und rsa_private_key_file und aktualisieren Sie die Werte wie unten gezeigt.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.key
Suchen Sie außerdem nach ssl_enable und ändern Sie den Wert in YES:
ssl_enable=YES
Speichern und schließen Sie abschließend die vsftpd-Konfigurationsdatei.
Wie überprüfe ich die FTP-Verbindung?
Sie können die FTP-Verbindung überprüfen, indem Sie den folgenden Befehl ausführen:
$ ftp localhost
Um diesen Vorgang abzuschließen, müssen Sie den Benutzernamen und das Passwort eingeben, die Sie zuvor erstellt haben.