GNU/Linux >> Linux Esercitazione >  >> Panels >> Panels

Installa Vsftpd con SSL/TLS su Ubuntu 20.04

Vsftpd (Very Secure File Transfer Protocol Daemon) è il server FTP predefinito per le distribuzioni Linux Ubuntu, CentOS, Fedora e RHEL. Vsftpd è un server FTP stabile, veloce e sicuro utilizzato per il trasferimento di file dal client ai server remoti e viceversa.

Vsftpd tra le altre funzionalità ha il supporto IPv6 e TLS, possiamo usare anche l'uso di SFTP (SSH File Transfer Protocol) per eseguire FTP su SSH, ma per questo tutorial imparerai come proteggere FTP con SSL/TLS. Il supporto SSL/TLS è integrato in molti framework di comunicazione Internet e la visibilità del certificato offre maggiore affidabilità per l'autenticazione.

Inizieremo aggiornando i pacchetti di Ubuntu 20.04 con il comando:

$ sudo apt update

Quindi possiamo procedere all'installazione di vsftpd:

$ sudo apt install vsftpd

Successivamente, possiamo controllare la versione vsftp con vsftpd -v e possiamo anche verificare se il servizio vsftpd è in esecuzione con:

$ systemctl status vsftpd

Possiamo configurare vsftpd dal file di configurazione che si trova in /etc/vsftpd.conf

Assicurati di creare una copia del file originale prima di iniziare a modificare il file di configurazione.

Ora possiamo aprire il file di configurazione con:

$ sudo nano /etc/vsftpd.conf

Puoi notare la seguente configurazione che è abilitata per impostazione predefinita:

# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES

Se vogliamo consentire agli utenti di aggiungere, modificare o rimuovere file e directory, dovremo rimuovere il commento dalla riga #write_enable=YES rimuovendo il # simbolo.

Successivamente, puoi creare un elenco di utenti che avranno accesso aggiungendo le seguenti righe nella configurazione:

userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

/etc/vsftpd.userlist sarà il file a cui possiamo aggiungere gli utenti a cui vogliamo dare accesso.

Puoi aggiungere gli utenti con il comando:

echo "user" | sudo tee -a /etc/vsftpd.userlist

Oppure puoi semplicemente aprire il file con il tuo editor di file preferito e aggiungere il nome degli utenti ciascuno in una nuova riga.

Puoi anche abilitare Chroot Jail per gli utenti nel file di configurazione in modo che gli utenti non possano accedere al filesystem al di fuori della sua home directory decommentando la riga:

chroot_local_user=YES

Protezione delle trasmissioni tramite SSL/TLS

FTP non crittografa i dati, comprese le credenziali dell'utente durante la sessione FTP. Ecco perché per aumentare la sicurezza dovresti usare SFTP o abilitare TLS/SSL per il trasferimento crittografato. Se hai un dominio che punta al tuo server puoi anche utilizzare un certificato SSL gratuito di Let's Encrypt. Con un certificato SSL installato, vedrai anche le informazioni sul certificato prima di connetterti, per verificare che ti stai connettendo al server giusto.

Puoi utilizzare il comando seguente per generare un certificato autofirmato valido per 1 anno:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Puoi rispondere alle domande di conseguenza o semplicemente saltare le domande utilizzando invio per i valori predefiniti.

Questo genererà il certificato e la chiave privata nella directory /etc/ssl/private/.

Ora dovrai cambiare il file di configurazione /etc/vsftpd.conf nella posizione del certificato e della chiave privata. Apri /etc/vsftpd.conf con il tuo editor preferito e cambia i valori nella posizione corretta e assicurati di abilitare anche SSL.


...
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
...

Salva il file e riavvia il servizio vsftpd per rendere effettive le modifiche con:

systemctl restart vsftpd

Ora usando un client FTP puoi connetterti in modo sicuro al tuo server FTP, in questo tutorial useremo il client FTP Filezilla.

Per creare la connessione FTP, apri Site Manager e usa le seguenti opzioni per connetterti al tuo server.

Per l'ospite value usa l'indirizzo IP del tuo server FTP e assicurati di scegliere "Richiedi FTP esplicito su TLS ” opzione per la crittografia.

Dopo aver fatto clic su Connetti , vedrai le informazioni sul certificato e potrai selezionare "Fidati sempre di questo certificato nelle sessioni future ” se non desideri ricevere questo messaggio nelle sessioni future.

Fai clic su OK e noterai nello Stato schermata che la connessione TLS è stata stabilita e sei connesso correttamente al tuo server FTP.

Ovviamente, se sei uno dei nostri clienti di hosting Ubuntu, non devi installare Vsftpd con SSL/TLS sul tuo VPS Ubuntu 20.04:chiedi semplicemente ai nostri amministratori, siediti e rilassati. I nostri amministratori installeranno immediatamente Vsftpd con SSL/TLS su Ubuntu 20.04 per te.

PS. Se ti è piaciuto questo post su come installare Vsftpd con SSL/TLS su Ubuntu 20.04 VPS, condividilo con i tuoi amici sui social network utilizzando i pulsanti qui sotto, o semplicemente lascia un commento nella sezione commenti. Grazie.


Panels

  1. Come installare un server FTP su CentOS 7 con VSFTPD

  2. Come installare e configurare un server FTP (vsftpd) con SSL/TLS su Ubuntu 20.04

  3. Installa Vsftpd con SSL / TLS su Ubuntu 20.04 - Procedura migliore?

  4. Come proteggere vsFTPd con SSL/TLS

  5. Installa VSFTPD su Ubuntu 16.04

Come installare ProFTPD con TLS su Ubuntu 20.04 LTS

Come installare e configurare Apache con Let's Encrypt TLS/SSL su Ubuntu 20.04

Come installare Nginx con Let's Encrypt TLS/SSL su Ubuntu 20.04

Come installare Vsftpd su Ubuntu 16.04

Come installare Vsftpd su Ubuntu 18.04 LTS

Come configurare vsftpd per utilizzare SSL/TLS su Ubuntu 20.04