Hogyan készítsünk FTP Server Ubuntu-t

Az FTP-kiszolgáló telepítése és konfigurálása az Ubuntu-on

FTP telepítése az Ubuntu-on

FTP vagy fájlátviteli protokoll & #; Nagyon ősi, de ugyanakkor megbízható és hitelesített fájl kirakodási fájlokat távoli kiszolgálóra, vagy letöltheti őket. Az is előfordulhat, ez a protokoll webmesterek fájlok kezelésére vagy szervezet az adattárház.

Ebben a cikkben megnézzük, hogy az FTP telepítve van az Ubuntu-ra, hogyan kell beállítani az összes szükséges összetevőt, beleértve a védett kapcsolatot is. A VSFTPD-t vagy a nagyon biztonságos FTP démon FTP-kiszolgálót fogjuk használni, amely biztosítja a legmegbízhatóbb védelmet a sebezhetőségek ellen.

FTP telepítése Ubuntu-ban

A program hivatalos tárolóból érhető el, így az Ubuntu szerver FTP-telepítése nem okozhat problémákat. Először frissítse a csomagok listáját az adattárakban, majd telepítse a programot:

Sudo apt frissítés
Sudo apt telepítse a vsftpd-t

Amikor a telepítés befejeződött, engedélyeznie kell a szolgáltatást vsftpd, Mivel az alapértelmezés szerint nem indul el, és hozzáad egy szolgáltatást az Autoloadhoz:

Sudo systemctl start vsftpd
Sudo systemctl Engedélyezze a vsftpd-t

Ha telepítette a tűzfalat UFW, és ez a helyzet akkor fordul elő, ha az FTP-t az Ubuntu kiszolgálóra próbálja telepíteni, a normál működéshez 20 és 21 portokat kell megnyitnia. Ehhez parancsokat kell végrehajtani:

Sudo ufw 20 / tcp
Sudo ufw engedélyezi 21 / tcp
Sudo ufw státusz

Az FTP Ubuntu telepítése befejeződött, de most már hagyta, hogy testreszabja mindent, amire szüksége van, hogy biztosítsa a biztonságos üzemeltetést. Soha ne használja az FTP-kiszolgálót az alapértelmezett beállításokkal a gyártási hálózatokban, ez nem biztonságos.

FTP Ubuntu beállítása

Most menjünk a beállításhoz. Csak néhány paramétert kell megváltoztatnunk az FTP-kiszolgáló teljes védelmére. Először a legnyilvánvalóbb beállításokat tekintjük: Anonymous bejárat letiltása és így tovább. Először meg kell másolnia az eredeti beállítási fájlt, hogy problémák esetén adjon meg mindent, mint:

Sudo cp / etc / Hab / etc / Hab

Ezután nyissa meg a fájlt a szerkesztőben:

Sudo vi / etc / Hab

Ezután adjon hozzá az ilyen beállításokat. Meg kell találnia és módosítania kell a megadott sorok értékeit, új, ha már ott vannak, akkor nem kellene. Először kapcsolja ki a névtelen bemenetet:

Hadd használjam a helyi felhasználók nevét, hogy belépjenek:

LA Meghatalmazott felhasználók lehetővé teszik a parancsok módosítását:

Állítsa be az értéket Umask Az FTP által létrehozott új fájlok esetében:

Adjon meg egy üzenetet a regisztráció utáni könyvtár kiválasztásához:

Felvétel, hogy naplózza az összes tranzakciót a fájl átvitelére és a szabványos log formátum használatához:

xiferlog_enable = igen
xiferlog_std_format = igen

Használja a 20 portot az adatok véletlenszerű helyett történő átviteléhez, normál tűzfalhoz szükséges:

Jelzük, hogy be kell várnia a bejövő kapcsolatokat:

Befejezésen, lehetővé téve a fájlban szereplő felhasználók hitelesítését Felhasználói lista:

Adja meg a fájlt a virtuális felhasználókkal:

Alapértelmezés szerint az ilyen felhasználók tilosak a naplózásban, de teljesen vissza szeretnénk fordítani, így adjunk hozzá egy ilyen sort:

Amikor belép a felhasználóknak az FTP-kiszolgálóra, csak az FTP gyökérkönyvtárában működhetnek. Ha azt szeretné, hogy a felhasználók csak otthoni mappájukra korlátozzák, akkor ezeket a vonalakat meg kell adni:

Chroot_local_user = igen
Engedélyezve_writeable_chroot = Igen

Az első sor azt jelzi, hogy el kell helyeznie egy felhasználó egy elszigetelt home könyvtár, a második pedig, hogy lehet szabad írni ezt a könyvtárat. Az FTP Ubuntu konfigurálása szinte befejeződött, mentse a konfigurációs fájl módosításait, és indítsa újra vsftpd:

Sudo systemctl újraindítás vsftpd

VSFTPD tesztelése

A szerver készen áll, de a rendszer nem teljesen konfigurálva van. Először hozzon létre tesztfelhasználót UserAdd:

sudo useradd -m -c & #; tesztfelhasználó és #; -S / bin / bash tesztelő
SUDO PASSWD TESTUSER

Ahogy szeretnénk csatlakozni a nevéből az FTP-kiszolgálóhoz, akkor hozzá kell adnunk a BABST-hez:

Echo & #; Testuser & #; | Sudo tee -a / etc / habst
Macska / etc / habst

Most itt az ideje, hogy csatlakozzunk az FTP-kiszolgálóhoz, és ellenőrizze, hogy minden ott működik. Próbáljuk meg belépni egy névtelen felhasználó nevében:

Nem fogunk sikeres. Most próbáljuk meg belépni a teszthasználó nevében, és minden szükségesnek fog működni.

Kérjük, vegye figyelembe, hogy veszélyes, hogy a felhasználók hozzáférjenek az otthoni mappájához. Csináld csak akkor, ha biztos abban, hogy szükség van és biztonságos.

Otthoni mappák beállítása

Legalább valahogy kaphat biztonsági problémákat, használhat egy másik mappát az otthon helyett, hogy megadja a felhasználónak. Először hozzon létre egy ilyen mappát a felhasználó számára:

Sudo mkdir -p / home / testuser / ftp / fájlok

Eltávolítjuk az FTP mappa rögzítésének jogát:

Sudo Chown Senki: NOGROUP / HOME / TESTUSER / FTP
Sudo chmod a-w / home / testuser / ftp

Ezután adja meg a szükséges hatásköröket a felhasználónak, hogy írjon az almappába.

Sudo Chown -r Testuser: TestUSER / HOME / TESTUSER / FTP / fájlok
Sudo chmod -r / home / testuser / ftp / fájlok /

Most térjünk vissza a HA HAF konfigurációs fájlba az első kötelezettségvállaláshoz:

Most adjunk hozzá ilyen sorokat:

user_sub_token = $ felhasználó
Local_root = / home / $ felhasználó / ftp

Az első közülük hozzáadja a $ USER változót, amely tartalmazza a felhasználónevet és a második szett gyökérmappájába minden felhasználó számára. Továbbra is újraindítja az FTP-kiszolgálót:

Sudo systemctl újraindítás vsftpd

Most már be tud jelentkezni a felhasználó nevében, és láthatja, hogy az általunk megadott mappát most használják.

Biztonságos kapcsolat konfigurálása

Az FTP telepítése az Ubuntu-on befejeződött, de az időnkben a Nem biztonságos adatátvitelt használja a hálózaton keresztül. Minden, ami csak titkosítani lehet. Ezért megnézzük, hogyan kell konfigurálni a biztonságos kapcsolat a vsftpd. Először hozzon létre egy mappát, és hozzon létre a tanúsítványt, amelyet használunk:

Sudo mkdir / etc / ssl / privát
Sudo openssl req -x -nodes -nodes -ddays -newkey RSA-kötelező gép / etc / ssl / privát / Hab -Out / etc / ssl / privát / Hab

Ezután lehetővé kell tennie, hogy hozzáférjen az FTP védett csatlakozási porthoz a FERVOL UFW-vel:

Sudo ufw engedélyezi / tcp
Sudo ufw engedélyezi / tcp
Sudo ufw státusz

És továbbra is több szerkesztést hozhat létre az FTP-kiszolgáló beállításához. Be kell vonnunk ssl_enable és tiltsa le a titkosítási támogatást SSLV2 és Sslv3, Csak elhagyjuk Tlsv1:

Ssl_enable = igen
ssl_tlsv1 = igen
Ssl_slv2 = Nem
Ssl_slv3 = Nem

Ezután ilyen vonalakat rendelünk:

Letiltja a névtelen felhasználók bevitelét SSL-vel:

Engedélyezve_anon_ssl = Nem
Force_local_data_ssl = igen
Force_local_logins_ssl = Igen

Most telepítse a legösszetettebb SSL Cipher-t:

És állítsa be az adatportok tartományát:

Továbbra is indítsa újra a szolgáltatásunkat:

Sudo systemctl újraindítás vsftpd

Most teszteljük, hogy:

Amint láthatja, már nem tudunk bejelentkezni a segédprogram segítségével FTP. FTP-kiszolgálói problémák, amelyeket titkosítást kell használnunk. Ezért a filezilla teszteléséhez:

Most minden adat kerül elküldésre titkosított kapcsolat. Az FTP szerver telepítése Ubuntu befejeződött.

következtetések

Ebben a cikkben áttekintettük, hogy az FTP telepítés hogyan működik az Ubuntu szerveren, valamint az FTP konfigurálása a legbiztonságosabb munkához, beleértve az SSL-beállítást is. Ha bármilyen kérdése van, kérdezze meg a megjegyzéseket!

Nincs hasonló rekord

Alt = & #; Creative Commons License & #; Szélesség = & #; & #; />
A cikk a Creative Commons Sharealike engedély alapján terjed ki, ha az anyagi hivatkozást a szükséges forrásra másolja.

Hogyan kell konfigurálni az FTP-kiszolgálót a VSFTPD-vel az Ubuntu-ban

Ez a cikk leírja az Ubuntu FTP-kiszolgáló telepítését és konfigurálását, amelyet a fájlok cseréje az eszközök között.

FTP (fájlátviteli protokoll) & #; Ez egy szabványos hálózati protokoll, amelyet a fájlok távoli hálózatra történő átvitelére használnak. Linux esetén számos nyílt forráskódú FTP-kiszolgáló áll rendelkezésre. A leghíresebb és széles körben használt Pureftpd, PROFTPD és VSFTPD . A VSFTPD-t (nagyon biztonságos ftp démon), stabil, biztonságos és gyors FTP-kiszolgálót telepítjük. Azt is megmutatjuk, hogyan kell konfigurálni a kiszolgálót, hogy korlátozza a felhasználók otthoni könyvtárát, és titkosítsa az összes átvitelt SSL / TLS segítségével.

Bár ftp & #; Egy nagyon népszerű protokoll, biztonságosabb és gyors adatátvitel esetén használja az SCP-t vagy az SFTP-t .

A VSFTPD telepítése az Ubuntu-ra

A VSFTPD csomag az Ubuntu tárolókban érhető el. A telepítéshez hajtsa végre a következő parancsokat:

Az FTP automatikusan elindul a telepítés befejezése után. Ennek ellenőrzéséhez nyomtassa ki a szolgáltatás állapotát:

A kimenetnek meg kell mutatnia, hogy a VSFTPD szolgáltatás aktív és működik:

A vsftpd beállítása

A VSFTPD szerver konfigurációja az / etc / Hab fájlban tárolódik

A legtöbb szerver beállítása jól dokumentált a fájlban. Az összes rendelkezésre álló lehetőség megismeréséhez látogasson el a VSFTPD dokumentációs oldalra.

A következő szakaszokban néhány fontos beállításra van szükség a biztonságos vsftpd telepítés konfigurálásához.

Indítsa el a VSFTPD konfigurációs fájl megnyitásával:

1. Hozzáférés FTP-vel

Csak az FTP-kiszolgálóhoz való hozzáférést csak a helyi felhasználók számára biztosítjuk. Keressen Anonymous_enable és Local_enable-t, és győződjön meg róla, hogy a konfiguráció megfelel az alábbi vonalaknak:

2. A letöltés bekapcsolása

Keresse meg és leiratkozási írása_enable, hogy lehetővé tegye a fájlrendszer módosításait, például a fájlok letöltését és törlését:

3. Chroot börtön

Hogy megakadályozzák a hozzáférést a helyi FTP felhasználók a fájlokat kívül a hazai könyvtárak, kikapcsolva LNE húr kezdődő chroot_local_user:

Alapértelmezés Biztonsági okokból A chroot engedélyezve van, a VSFTPD nem hajlandó feltölteni a fájlokat, ha a könyvtár, amelyben a felhasználók zárolva vannak rögzítve.

Használja az alábbi döntések egyikét, hogy engedélyezze a letöltést, ha engedélyezve van a chroot:

1. módszer. & #; Ajánlott opció & #; Hagyja a mellékelt chroot funkciót és konfigurálja az FTP könyvtárakat. Ebben a példában fogunk létrehozni FTP belül a felhasználó saját, amely szolgál majd a feltöltések könyvtár és a letöltési könyvtárat a felvétel lehetőségét, hogy a fájlok letöltése:

4. Passzív FTP-kapcsolatok.

Alapértelmezés szerint a VSFTPD aktív módot használ. A passzív mód használatához állítsa be a kikötők minimális és maximális tartományát:

Használhatja a passzív FTP-kapcsolatok bármely portját. Ha a passzív mód engedélyezve van, az FTP-ügyfél megnyitja a kapcsolatot a kiszolgálóhoz egy véletlenszerű porton keresztül a kiválasztott tartományban.

5. Limit felhasználói bejelentkezés

A VSFTPD konfigurálhatja, hogy csak az egyes felhasználók számára engedélyezze a bemenetet. Ehhez adja hozzá a következő sorokat a fájl végéhez:

Ha ez az opció engedélyezve van, kifejezetten meg kell adnia, hogy mely felhasználók adhatják meg a rendszert a felhasználói nevek hozzáadásával az / etc / hab_list (egy felhasználó a sorban).

6. Átvitelvédelem SSL / TLS-vel

Az FTP-átvitel titkosítása SSL / TLS segítségével SSL-tanúsítványra van szüksége, és konfigurálja az FTP-kiszolgálót, hogy használja.

Használhatja meglévő SSL-tanúsítvány által aláírt megbízható hitelesítésszolgáltató, vagy hozzon létre egy saját aláírású igazolást.

Ha van egy domain vagy aldomainje, az FTP-kiszolgáló IP-címére mutat, akkor gyorsan generálhatja az ingyenes SSL tanúsítványt titkosítani.

Egy kicsit zárt kulcsot és önkifejezett SSL-tanúsítványt hozunk létre, amely tíz éve érvényes:

És a zárt kulcs és a tanúsítvány egy fájlban kerül mentésre.

SSL tanúsítvány létrehozása után nyissa meg a VSFTPD konfigurációs fájlt:

Keresse RSA_CERT_FILE és RSA_PRIVATE_KEY_FILE irányelvek megváltoztatni az értéküket a PAM fájl elérési útját, és telepítse a SSL_ENABLE irányelv IGEN:

Hacsak másképp nincs megadva, az FTP-kiszolgáló csak a TLS-t használja a biztonságos csatlakozásokhoz.

Indítsa újra a VSFTPD szolgáltatást

A szerkesztés befejezésekor a VSFTPD konfigurációs fájl (nincs megjegyzés) úgy néz ki, mint ez:

Mentse el a fájlt, és indítsa újra a VSFTPD szolgáltatást a módosítások módosításához:

A tűzfal megnyitása

Ha az UFW tűzfalat használja, meg kell oldania az FTP forgalmat.

A 21 (FTP Command Port) port megnyitása, a 20. port (FTP Data Port) és (passzív port tartomány), kövesse az alábbi parancsokat:

A blokkolás elkerülése érdekében győződjön meg róla, hogy a 22-es port nyitva van:

Indítsa újra az UFW szabályokat, bekapcsolva és bekapcsolva az UFW-ot újra:

A módosítások ellenőrzéséhez hajtsa végre:

FTP felhasználó létrehozása

Az FTP-kiszolgáló teszteléséhez új felhasználót fogunk létrehozni.

• Ha az FTP-n hozzáférni kívánó felhasználó már létezik, kihagyja az 1. lépést.
• Ha telepítette a_WRITEBER_CHROOT = YES értéket a konfigurációs fájlban, hagyja ki a 3. lépést.

Ebben a szakaszban az FTP-kiszolgáló teljesen készen áll a munkára. Meg kell tudnia, hogy a kiszolgálóhoz csatlakozzon bármely FTP-ügyfél használatával, amely konfigurálható a TLS titkosításhoz, például a FileZilla használatához .

A héjhoz való hozzáférés kikapcsolása

Alapértelmezés szerint a felhasználó létrehozásakor, ha nincs kifejezetten megadva, a felhasználónak SSH hozzáférése lesz a kiszolgálóhoz. A héjhoz való hozzáférés letiltásához hozzon létre egy új héjat, amely üzenetet jelent a felhasználó számára, hogy fiókja csak az FTP-re való hozzáféréshez korlátozott.

Futtassa a következő parancsokat a / bin / ftponly létrehozásához, és végrehajthatóvá tegye:

Adjon hozzá egy új héjat a megengedett héjak listájához az / etc / shells:

A felhasználói héj módosítása / bin / ftponly:

Ugyanazt a parancsot használhatja, hogy megváltoztassa az összes felhasználó héját, amelyet csak FTP-hozzáférést szeretne biztosítani.

Kimenet

Megmutattuk, hogyan kell telepíteni és konfigurálni egy biztonságos és gyors FTP-kiszolgálót az Ubuntu rendszeren

Ha bármilyen kérdése vagy véleménye van, ne habozzon megjegyzéseket küldeni.

Hogyan telepíthet egy FTP-kiszolgálót az Ubuntu-on

A cikkben megmondjuk, hogyan telepíthetjük az Ubuntu FTP-kiszolgálót, és kivéve a telepítést, megmutatjuk, hogyan kell konfigurálni az FTP-kiszolgálót az Ubuntu-on, nevezetesen: hogyan lehet telepíteni az SSL / TLS biztonságos csatlakozását, hogyan kell létrehozni és hozzáférést biztosítanak nekik, valamint hogyan kell tűzfal beállítani.

FTP Fájlátviteli protokoll a hálózati eszközök között. Az Ubuntu-eloszlásban az FTP kiszolgálókat használhatja: VSFTPD, PROFTPD, WU-FTPD és PURFTPD. Megnézzük, hogyan kell telepíteni a leggyorsabb és legbiztonságosabb kiszolgálót vsftpd Ubuntu.

Az FTP-kiszolgáló Ubuntu vsftpd telepítése

1. Frissítse az elérhető csomagok adatbázisát:

Sudo apt frissítés

2. Telepítse a vsftpdot:

Sudo apt telepítse a vsftpd-t

3. Ellenőrizze a szerver munkaállapotát:

Sudo systemctl status vsftpd

Ha a szerver fut, megjelenik az állapot Aktív (futás):

4. Szolgáltatás hozzáadása az Autoloadhoz:

Sudo systemctl Engedélyezze a vsftpd-t

Készen áll, telepítette a VSFTPD-t az Ubuntu szerveren.

Hogyan kell konfigurálni az FTP-kiszolgálót az Ubuntu-on

Konfigurációs fájl vsftpd / etc / Hab. Beállítani:

1. Hozzon létre egy másolatot a forráskonfigurációs fájlból:

Sudo cp / etc / Hab / etc / Hab

2. Nyissa meg a konfigurációs fájlt:

Sudo nano / etc / Hab

3. Adjon hozzá egy irányelvet a megadott paraméterekkel rendelkező fájlhoz. Konfigurálja a kiszolgálót az IPv4-en:

A névtelen felhasználókhoz való hozzáférés letiltása:

Hagyja a helyi felhasználók hozzáférését:

Hagyja, hogy a felhasználók dolgozzanak a fájlokkal:

Jogok hozzárendelése az új fájlokhoz:

Kapcsolja be a felhasználó üzenetét a bejáratnál:

Használja a helyi időt a kiszolgálón:

Konfigurálási műveletek naplózása:

Adatátvitel konfigurálása 20 portra:

Adja meg a naplók tárolására szolgáló könyvtárat:

Napi formátum beállítása:

Hozzáférést adjon a felhasználóknak csak az otthoni katalógusokhoz:

A PAM engedélyezési támogatás engedélyezése:

Engedélyezze a bejelentkezés csak a felhasználók számára a fájlból Felhasználói lista:

4. Mentse el a fájlt Ctrl + S, majd zárja be a szerkesztő kombinációját Ctrl + X.

Készen áll, az operációs rendszer FTP-kiszolgálójának beállítása befejeződött.

Az SSL / TLS biztonságos kapcsolat engedélyezése

A védett FTP-kapcsolat konfigurálásához SSL tanúsítványra van szüksége. Alkalmas egy meglévő tanúsítványra vagy egy új, ön aláírásra. Új tanúsítvány létrehozása a kapcsolat csatlakoztatásához:

1. Tanúsítvány létrehozása:

Sudo openssl req -x -nodes -nodes -ddays -newkey RSA-kötelező gép / etc / ssl / privát / Hab -Out / etc / ssl / privát / Hab

2. Nyissa meg a VSFTPD konfigurációs fájlt:

Sudo nano / etc / Hab

3. Irányelv RSA_CERT_FILE és RSA_PRIVATE_KEY_FILE Megjegyzés az utat, hogy a tanúsítvány fájl Hab:

5. Mentse a fájlt Ctrl + S, majd zárja be a szerkesztő kombináció Ctrl + X.

6. Indítsa újra az FTP szerver:

Sudo systemctl újraindítás vsftpd

Ready, akkor hozzon létre egy védett FTP szerver Ubuntu.

Hogyan hozzunk létre ftp felhasználók ad és a hozzáférési

Ha már vannak FTP felhasználók számára, hogy az elérni kívánt, járjon:

1. Bővített felhasználói neveket a fájlban / etc / abst. Megnyitni ezt a fájlt:

Sudo nano / etc / habst

2. Adja meg a felhasználói nevét. Egy felhasználó egy sort.

3. Mentse a fájlt Ctrl + S, majd zárja be a szerkesztő kombináció Ctrl + X.

Kész, a meglévő felhasználók férhetnek.

Ha azt szeretnénk, hogy új felhasználók számára:

1. Hozzon létre egy felhasználóhoz egy webszervert:

Sudo useradd felhasználónév

Ahelyett Felhasználónév Adja meg a felhasználónevet.

2. Jelszó beállítása egy új felhasználóhoz:

Sudo passwd felhasználónév

3. Adja meg a felhasználói FTP hozzáférést. Ehhez add hozzá a nevét / etc / abst:

Echo User | Sudo tee -a / etc / habst

Készen állt, létrehozta az FTP-felhasználókat, és hozzáférést adott nekik a csatlakozáshoz.

Hogyan kell létrehozni egy tűzfalat

Hagyja, hogy az FTP-kapcsolatok a VPS / VDS-hez az UFW tűzfalhoz. Ezért:

1. Nyílt portok 20, 21, 22 és tartomány a TCP csatlakozásokhoz:

Sudo ufw 20 / tcp

Sudo ufw engedélyezi 21 / tcp

Sudo ufw engedélyezi az openshotot

Sudo ufw engedélyezi / tcp

Sudo ufw engedélyezi / tcp

2. Indítsa újra a tűzfalat:

Sudo ufw letiltja

Sudo ufw engedélyezése

3. Ellenőrizze az UFW állapotát:

Sudo ufw státusz

Készen áll, beállította a tűzfalat. Most csatlakozhat a virtuális kiszolgálóhoz FTP-vel.

Az FTP konfigurálása az Ubuntu LTS-en

Mint tudod, az FTP olyan protokoll, amely lehetővé teszi a fájlok átadása a hálózaton keresztül egy csomópontból egy másik. Ez a legrégebbi alkalmazott szintű protokoll, amely sokkal korábban jelent meg, mint a HTTP és a TCP / IP. Az FTP protokoll használata, a távoli kiszolgálókhoz csatlakoztatva a szükséges információk megtekintéséhez és átadásához. A szerverekhez vagy a számítógépekhez való csatlakozáshoz az FTP-nek speciális alkalmazásokat kell használnia, amelyeket FTP-ügyfeleknek neveznek. Ezután mondjuk, hogyan kell konfigurálni az FTP-t az Ubuntu LTS-en.

Annak érdekében, hogy az FTP-kiszolgáló Ubuntu Lts-on telepíthesse, meg kell:

1. Telepítsen egy FTP-kiszolgálót SSL támogatással biztonságos kapcsolathoz;
2. Konfigurálja az FTP-felhasználó fiókját;
3. Ellenőrizze a csatlakozást az FTP-kiszolgálóhoz.

Szerver-ftp telepítése

Ebben a cikkben az FTP-kiszolgáló megszervezéséhez az Ubuntu LTS operációs rendszer alapként van kiválasztva. Frissítjük és telepítjük a VSFTPD csomagot a hivatalos tárolóból:

Szerverünk már sikeresen működik. Biztosíthatja a következő parancsot:

Sikeres telepítés után néhány beállítást fogunk tenni a konfigurációs fájlban. Nyissa meg a HAB fájl szövegszerkesztőjét:

Ezek a fő változások, amelyeket a kiszolgáló helyes működéséhez kell tenni:

A beírt beállítások után a konfigurációs fájlban mentse el a módosításokat, és indítsa újra a kiszolgálót:

Az SSL-tanúsítványok alapján biztonságos, titkosított információátviteli módot szervezünk az ügyfél és a szerver között. Az alábbi parancs létrehozza az önkigazolt digitális tanúsítványokat, amelyeket a kiszolgáló aláírt. A generálás után tanúsítványfájlokat használunk az FTP-kiszolgálóban:

Hozzon létre néhány módosítást a HA HAF konfigurációs fájlba . Módosítsa a karakterláncot az alábbi ábrával összhangban:

Itt jeleztük a korábban létrehozott létrehozott tanúsítványfájlok elérési útját.

FTP felhasználói fiók konfigurálása

Hozzon létre egy felhasználói fiókot, amelyhez csatlakozik a létrehozott FTP szerverhez. Kezdetben bejelentkezhet a kiszolgálón a helyi felhasználó alatt. De ezeket a célokra külön létrehozott fiókot fogjuk használni. Hozzon létre egy felhasználó következő csapata:

Így létrehoztuk ezt a parancsot ftpuser . Az otthoni könyvtár & #; / home / ftpuser / és ez tiltott helyi hozzáférés a rendszerhez. Adja hozzá a következő sort a megengedett membránfájlhoz:

Jelszó létrehozása a felhasználó következő parancsának megadásához:

A kapcsolat ellenőrzése az FTP-kiszolgálóhoz

Ellenőrizze a beállítások helyességét, és hajtsa végre az első kapcsolatot az FTP szerverrel. A szerverhez való csatlakozáshoz az ingyenes FileZilla FTP klienst használjuk. A program elindítása után töltse ki a mező címét / -nevet / jelszót / jelszót. Az engedélyezéshez az FTPUSER-fiókot fogjuk használni .

A szerverhez való csatlakozás sikeres, ami azt jelenti, hogy a konfigurációs fájl beállításai helyesek. A konfigurációs állapotban világos, hogy a TLS inicializálódik ebben a munkamenetben, ez azt jelenti, hogy az ügyfél és a szerver közötti adatátvitel titkosítva van.