Làm thế nào để dựng FTP server trên Ubuntu VPS


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Contents

  • Giới thiệu
  • Bước 1 – Cài đặt Vsftpd
  • Bước 2 – Cho phép FTP traffic qua tường lửa
  • Bước 3 – Tạo thư mục người dùng
  • Bước 4 – Cấu hình vsftpd
  • Bước 5 – Bảo mật FTP
  • Bước 6 – Thử kết nối tới ftp server bằng FileZilla
  • Lời kết

Giới thiệu

Bài huấn luyện và đào tạo này sẽ chỉ bạn cách thực hiện ra sao để bắt đầu làmng FTP server trên Ubuntu VPS. Vsftpd server là cách được công nhận rộng rãi, chuyên nghiệp và bài bản và tối ưu và bình an nhất để bảo mật thần thái FTP cho các nền tảng y giống hệt như UNIX.

FTP hoặc File Transfer Protocol là phương pháp để gửi và nhận files qua kết nối mạng. Nhờ vào framework client/server kết nối bảo mật thần thái SSL/TLS, FTP cũng đều sở hữu thể rất cũng có thể chấp sẽ có được người dùng chia sẽ (và nhận) file không chạm 1 cách bình an, chuyên nghiệp và bài bản và tối ưu, và tối ưu (sử dụng giao thức TCP/IP).

FTP functions hoạt động giải trí giải trí y giống hệt như HTTP hoặc SMTP; điểm chẳng phải như độc tôn và khá rành mạch là nó nhận nghĩa vụ truyền tải file bình an giữa người gửi và người nhận chứ chẳng phải web page từ máy chủ đến khách truy nhập, hoặc chứ chẳng phải là thư điện tử trên mạng wifi wifi. Bài huấn luyện và đào tạo này sẽ chỉ bạn cách thiết lập thông số kỹ thuật thiết lập thông số kỹ thuật FTP server trên Ubuntu 16.04.

Ghi chú: Mặc dù có bài huấn luyện và đào tạo cho Ubuntu 16.04. Nhưng chúng ta cũng cũng đều sở hữu thể được áp dụng cùng cách này để làm ra FTP server trên Ubuntu 14.04

Bước 1 – Cài đặt Vsftpd

Đầu tiên, hãy cập nhật các gói sản phẩm trước lúc tiến hành cài đặt vsftpd daemon. Để bắt đầu khởi động, hãy chạy lệnh sau:

sudo apt-get update

Đợi tiến trình kết thúc, và tiếp đó chúng ta sẽ nhận cung cấp tin tức sau:.

Chuẩn bị ubuntu VPS cho ftp

Sau đó tiến hành lệnh sau để cài vsftpd daemon:

sudo apt-get install vsftpd

Bạn và và để được đề ra những câu hỏi xác nhân, nhấn Y đựng gật đầu rồi nhấn Enter để bắt đầu khởi động

cài đặt vsftpd trên ubuntu server

Sau khi cài đặt hoàn tất, hãy backup file gốc để chúng ta cũng cũng đều sở hữu thể bắt đầu khởi động với và một file thông số kỹ thuật trống:

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.original

Bây giờ chúng ta đã sẳn sàng cho bước và tiếp đó để thông số kỹ thuật firewall.

Bước 2 – Cho phép FTP traffic qua tường lửa

Để cũng đều sở hữu thể rất cũng có thể chấp sẽ có được Ubuntu FTP server giao tiếp ra phía ngoài, bạn càng phải cũng đều sở hữu thể rất cũng có thể chấp sẽ có được nó khỏi bị chặn bởi tường lửa. Hãy xem tường lửa sẽ có được kích hoạt chưa bằng cách dùng lệnh sau:

sudo ufw status

Nếu bạn thấy báo động này:

ufw: command not found

Có tức là tường lửa không được bật và chúng ta cũng cũng đều sở hữu thể làm tiếp bước và tiếp đó.

Tuy nhiên, nếu thành tựu hiển thị khác, với và một số trong những luật lệ đã có lần và đang rất được đối với rồi hoặc một báo động là tưởng lửa đang active (hoạt động giải trí giải trí), bạn phải phải định vị xem kết nối FTP có hoạt động giải trí giải trí thông minhg. Hãy tiếp tục và mở port 20 và 21 cho kết nối FTP; port 40000-50000 đã có lần và đang rất được dành riêng cho 1 trong những những port thụ động cũng đều sở hữu thể và và để được thông số kỹ thuật trong file thông số kỹ thuật và port 990 và và để được sử dụng khi TLS được kích hoạt. Để làm trường đúng theo hi hữu này hãy tiến hành lệnh sau:

sudo ufw allow 20/tcp sudo ufw allow 21/tcp sudo ufw allow 990/tcp sudo ufw allow 40000:50000/tcp
Giờ chúng ta hãy tiếp tục xem thần thái firewall:
sudo ufw status
Kết quả sẽ na ná như sau:
Output Status: active To Action From -- ------ ---- 990/tcp ALLOW Anywhere 20/tcp ALLOW Anywhere 21/tcp ALLOW Anywhere 40000:50000/tcp ALLOW Anywhere 20/tcp (v6) ALLOW Anywhere (v6) 21/tcp (v6) ALLOW Anywhere (v6) 990/tcp (v6) ALLOW Anywhere (v6) 40000:50000/tcp (v6) ALLOW Anywhere (v6)

Vậy giờ bạn đã sở hữu tất tật các port cầnt hiết được mở, chúng ta cũng cũng đều sở hữu thể tiếp tục ở bước và tiếp đó.

Bước 3 – Tạo thư mục người dùng

Tại bước 3 này trong time cài đặt Ubuntu FTP server, nhà hàng ăn uống cửa hàng bên tôi sẽ rất cần bạn chọn người thường dùng việc truy nhập FTP. Để tiến hành xong được vậy, nhà hàng ăn uống cửa hàng bên tôi để làm ra một user mới. Để tạo user mới, chúng ta hãy tiến hành lệnh sau:

sudo adduser alex
Khi được đề ra những câu hỏi, hãy điền mật khẩu đăng nhập thành viên và điền vào các tin tức chi li khác. Lngụ ý đó đặc biệt là FTP càng phải giảm theo để cho truy nhập vào thư mục một mực thôi, vì nguyên cớ bình an. Vsftpd sử dụng chroot jails để tiến hành trường đúng theo hi hữu này. Với việc kích hoạt chroot, một local user sẽ hư hại hiệu quả giảm theo vào thư mục home của mình mẫu hình. Cũng cho nên cho nên, cũng đều sở hữu thể vì nguyên cớ bảo mật thần thái của vsftpd, uesr cũng đều sở hữu thể không ghi được vào trong thư mục này. Chúng ta sẽ không còn còn vứt đi quyền ghi dữ liệu khỏi thư mục home, mà chẳng những vậy, chúng ta để làm ra một thư mục FTP hoạt động giải trí giải trí y giống hệt như chroot với quyền ghi dữ liệu được kích hoạt, sẽ nhận nghĩa vụ cho việc giữ các file được chia sẽ. sử dụng lệnh này để làm ra một thư mục FTP:
sudo mkdir /home/alex/ftp

Chọn ownership bằng lệnh sau:

sudo chown nobody:nogroup /home/alex/ftp

Cuối cùng, bỏ quyền ghi cho thư mục đó:

sudo chmod a-w /home/alex/ftp

Giờ hãy dùng lệnh sau để xác nhận lại phân quyền:

sudo ls -la /home/alex/ftp

Kết quả sẽ na ná như sau:

total 8 dr-xr-xr-x 2 nobody nogroup 4096 Jun 29 11:32 . drwxr-xr-x 3 alex alex 4096 Jun 29 11:32 ..

Ở bước và tiếp đó, chúng ta để làm ra file chứa thư mục và phân quyền sở hữu:

sudo mkdir /home/alex/ftp/files sudo chown alex:alex /home/alex/ftp/files

Cuối cùng, thêm một fixăng xáist vào thư mục này để chạy thử thành tựu::

 echo "vsftpd sample file" | sudo tee /home/alex/ftp/files/sample.txt

Bước 4 – Cấu hình vsftpd

Bước và ngay về sau là thiết lập thông số kỹ thuật thiết lập thông số kỹ thuật FTP server trên Ubuntu VPS, nhà hàng ăn uống cửa hàng bên tôi sẽ thông số kỹ thuật vsftpd và kết nối FTP. Trong bài huấn luyện và đào tạo này, nhà hàng ăn uống cửa hàng bên tôi sẽ cũng đều sở hữu thể rất cũng có thể chấp sẽ có được một người dùng độc tôn kết nối với FTP sử dụng tài khoản riêng riêng local shell. 2 vấn đề cần có để thông số kỹ thuật đã có lần và đang rất được đặt sẵn trong file thông số kỹ thuật (vsftpd.conf). Trước tiên chúng ta hãy xác nhận file thông số kỹ thuật có cài đặt y giống hệt như nhà hàng ăn uống cửa hàng bên tôi nhắc tới ở bên trên chưa, bằng cách dùng nano command:

sudo nano /etc/vsftpd.conf
. . . # Allow anonymous FTP? (Disabled by default). anonymous_enable=NO # # Uncomment this to allow local users to log in. local_enable=YES . . .

Trong và một file, nhà hàng ăn uống cửa hàng bên tôi sẽ vứt đi # và kích hoạt write_enable:

. . . write_enable=YES . . ..

Chroot cũng và và để được bỏ dấu chú giải để cam đoan người dùng  kết nối qua FTP chỉ có quyền truy nhập vào thư mục cũng đều sở hữu thể rất cũng có thể chấp sẽ có được:

. . .  chroot_local_user=YES  . . .

Một vài độ quý hiếm mới sẽ rất cần thêm tuỳ thuộc tuỳ thuộc. Bạn cũng đều sở hữu thể thuận lợi dính vào khoảng cuối file. Đầu tiên user_sub_token sẽ rất cần có bổ sung cập nhật thêm vô băng thông thư mục local_root. Việc này sẽ cũng đều sở hữu thể rất cũng có thể chấp sẽ có được file thông số kỹ thuật hoạt động giải trí giải trí được với user thời điểm hiện tại và các user khác giả dụ có bổ sung cập nhật thêm sau khoản thời gian:

user_sub_token=$USER local_root=/home/$USER/ftp

Để cam đoan đúc đủ con số kết nối, các chúng ta sẽ giảm theo số port được sử dụng trong file cấu chừng như sau:

pasv_min_port=40000 pasv_max_port=50000
Trong bài huấn luyện và đào tạo này, nhà hàng ăn uống cửa hàng bên tôi sẽ cũng đều sở hữu thể rất cũng có thể chấp sẽ có được truy nhập theo từng trường đúng theo rành mạch cho nên cho nên nhà hàng ăn uống cửa hàng bên tôi sẽ thông số kỹ thuật cũng đều sở hữu thể rất cũng có thể chấp sẽ có được các user nào được gán quyền vừa vừa được truy nhập trong danh sách những user cũng đều sở hữu thể truy nhập như sau:
userlist_enable=YES userlist_file=/etc/vsftpd.userlist userlist_deny=NO
Flag userlist_deny nhận nghĩa vụ dung giải và cách xử trí và cách dung giải và cách xử trí logic này; lúc đặt thành “NO”, chỉ những user được chọn trong danh  sách có quyền truy nhập. Khi hoàn tất, click CTRL+X và xác nhận nâng cấp và đi lên.

Cuối cùng, nhà hàng ăn uống cửa hàng bên tôi để làm ra và thêm user vào file:

echo "alex" | sudo tee -a /etc/vsftpd.userlist
 Kiểm tra user có đang hoạt động giải trí không bằng lệnh sau:
cat /etc/vsftpd.userlist
 Kết quả được nhìn nhận là “alex”, nhìn giống hình là alex đã có lần và đang hiện ra bổ sung cập nhật thêm vô server Ubuntu:

ftp user có bổ sung cập nhật thêm vô ubuntu vps server

Khởi động lại daemon bằng câu lệnh sau để tải lên nâng cấp và đi lên:

sudo systemctl restart vsftpd

Bước 5 – Bảo mật FTP

Mặc định, FTP sẽ không còn còn tiến hành mã hóa dữ liệu, cho nên cho nên các chúng ta sẽ thiết lập thông số kỹ thuật thiết lập thông số kỹ thuật TTL/SSL để truyền dữ liệu bình an hơn. Bước đầu tiên, nhà hàng ăn uống cửa hàng bên tôi sẽ rất cần tạo SSL certificate và sử dụng nó cho Ubuntu FTP server. Để tạo chứng chỉ tiến hành lệnh sau:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Flag days khiến cho chứng chỉ có mức định giá trị thực thi thực thi đang thực hành 1 năm với khóa private RSA 2048-bit trong và một lệnh. Khi hoàn tất, điền hông tin tnhh tư nhân phù đúng theo trong những trường sinh ra.

Sau khi hoàn tất tạo chứng chỉ, mở lại file thông số kỹ thuật lần tiếp nữa:

sudo nano /etc/vsftpd.conf

Ở cuối file sẽ cho dù có 2 dòng bắt đầu khởi động với “_rsa”. Đặt dấu chú giải như sau:

# rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem # rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Thay vào đây các chúng ta sẽ trỏ file thông số kỹ thuật tới chứng chỉ chúng ta vừa tạo, thêm các loại sau vào:

rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem

Giờ các chúng ta sẽ kích hoạt SSL và cam đoan chỉ có hành hành khách hàng có SSL cũng đều sở hữu thể can hệ với các bạn. Đổi độ quý hiếm ssl_enable thành YES:

ssl_enable=YES

Bây giờ hãy thêm các loại sau vì nguyên cớ bình an: (không cho phép kết nối nặc danh qua SSL)

allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES

Cấu hình server sử dụng TLS:

ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO

Tại đây các chúng ta sẽ thêm 2 chọn lọc. Đầu tiên, tái sử dụng SSL là việc không phan xuân cần có vì nó dẫn tới gãy kết nối FTP do quá nhiều kết nối từ FTP clients. Thứ 2, các chúng ta sẽ khuếch trương rộng rãi tính bảo mật thần thái cho encryption cipher suits, sẽ dẫn đến khóa dài bằng hoặc là chưa dừng lại ở đó 128 bits.

require_ssl_reuse=NO ssl_ciphers=HIGH

Hãy bắt đầu khởi động lại để được áp dụng các thay nâng cấp và đi lên:

sudo systemctl restart vsftpd

Tốt lắm! Bây giờ bạn đã cấu hiện ra công FTP trên Ubuntu VPS để hoạt động giải trí giải trí với giao thực SSL/TLS.

Bước 6 – Thử kết nối tới ftp server bằng FileZilla

Ngày nay, rất đông các FTP clients đều tham vấn TLS encryptions, cho nên cho nên hãy đánh giá thử xem Uuntu có hoạt động giải trí giải trí chuyên nghiệp và bài bản và tối ưu như muốn sấy không. Để kiểm thử kết nối, hãy sử dụng FileZilla FTP Client. Mở FileZilla, click vào icon Site Manager Founder.

filezilla-site-manager

Click vào nút New Site và điền vào tin tức Ubuntu FTP server.

Thêm tin tức ubuntu FTP server

Điền tất tật tin tức cần có với tin tức Ubuntu FTP server vừa tạo. Vì chúng ta đã thông số kỹ thuật sử dụng TLS, hãy khắc ghi encryption là explicit FTP over TLS. Kết quả kết thúc sẽ như sau:

thông số kỹ thuật kết nối bảo mật thần thái cho FTP server

Khi mãi mãi, hãy click vào nút Connect và ảnh trên nền sẽ hiển thị tin tức nhập pass FTP.

điền mật khẩu đăng nhập FTP user để kết nối qua Filezilla

Cuối cùng, chúng ta sẽ rất cần xác thực  SSL certificate của FTP server trên Ubuntu VPS.

xác thực ftp server certificate

Sau khi xác thực, thư mục gốc sẽ hiển thị như hình sau với file mẫu:

kết nối thành đạt tới ubuntu ftp server

Vậy là xong! Bây giờ bạn đã rất cũng có thể thực thi thao tác chuyển dữ liệu từ máy tính của chú ýng ta sang Ubuntu FTP server và đối ngược lại.

Lời kết

Trong bài huấn luyện và đào tạo này, nhà hàng ăn uống chúng mình đã chỉ bạn từng bước một từ những việc tạo một user local đến truyền dữ liệu bình an giữa FTP client và Ubuntu FTP server với SSL/TLS. Chúng mình cũng từng đánh chi phí tựu kết thúc bằng FileZilla để chắc hẳn tất cả hoạt động giải trí giải trí ổn thỏa.

Sưu Tầm: Internet

Bài Viết Liên Quan


Bài Viết Khác


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343