Vsftpd ( Very Secure File Transfer Protocol Daemon ) je výchozí FTP server pro distribuce Ubuntu, CentOS, Fedora a RHEL Linux. Vsftpd je stabilní, rychlý a bezpečný FTP server používaný pro přenos souborů z klienta na vzdálené servery a naopak.
Vsftpd má mimo jiné podporu IPv6 a TLS, ke spuštění FTP přes SSH můžeme použít také SFTP ( SSH File Transfer Protocol ), ale v tomto tutoriálu se dozvíte, jak zabezpečit FTP pomocí SSL/TLS. Podpora SSL/TLS je zabudována do mnoha rámců internetové komunikace a viditelnost certifikátu nabízí vyšší důvěryhodnost pro ověřování.
Začneme aktualizací balíčků Ubuntu 20.04 příkazem:
$ sudo apt updatePoté můžeme přistoupit k instalaci vsftpd:
$ sudo apt install vsftpdDále můžeme zkontrolovat verzi vsftp pomocí vsftpd -v a můžeme také zkontrolovat, zda služba vsftpd běží pomocí:
$ systemctl status vsftpdVsftpd můžeme nakonfigurovat z konfiguračního souboru, který lze nalézt v /etc/vsftpd.conf
Než začneme upravovat konfigurační soubor, ujistěte se, že jste vytvořili kopii původního souboru.
Nyní můžeme otevřít konfigurační soubor pomocí:
$ sudo nano /etc/vsftpd.confMůžete si všimnout následující konfigurace, která je ve výchozím nastavení povolena:
# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YESPokud chceme uživatelům umožnit přidávat, měnit nebo odstraňovat soubory a adresáře, budeme muset odkomentovat řádek #write_enable=YES odstraněním # symbol.
Dále můžete vytvořit seznam uživatelů, kteří budou mít přístup, přidáním následujících řádků do konfigurace:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO/etc/vsftpd.userlist bude soubor, do kterého můžeme přidat uživatele, kterým chceme udělit přístup.
Uživatele můžete přidat příkazem:
echo "user" | sudo tee -a /etc/vsftpd.userlistNebo můžete soubor jednoduše otevřít pomocí svého oblíbeného editoru souborů a přidat jména uživatelů každého na nový řádek.
Můžete také povolit Chroot Jail pro uživatele v konfiguračním souboru, aby uživatelé nemohli přistupovat k souborovému systému mimo jeho domovský adresář zrušením komentáře na řádku:
chroot_local_user=YES
Zabezpečení přenosů pomocí SSL/TLS
FTP během relace FTP nešifruje data včetně uživatelských pověření. Pro zvýšení zabezpečení byste proto měli používat SFTP nebo povolit TLS/SSL pro šifrovaný přenos. Pokud máte doménu směřující na váš server, můžete také použít bezplatný certifikát SSL od Let’s Encrypt. S nainstalovaným certifikátem SSL se také před připojením zobrazí informace o certifikátu, abyste si ověřili, že se připojujete ke správnému serveru.
Pomocí následujícího příkazu můžete vygenerovat certifikát s vlastním podpisem, který je platný 1 rok:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pemNa otázky můžete odpovídat odpovídajícím způsobem nebo je jednoduše přeskočit pomocí enter pro výchozí hodnoty.
Tím se vygeneruje certifikát a soukromý klíč v adresáři /etc/ssl/private/.
Nyní budete muset změnit konfigurační soubor /etc/vsftpd.conf na umístění certifikátu a soukromého klíče. Otevřete soubor /etc/vsftpd.conf pomocí svého oblíbeného editoru a změňte hodnoty na správné umístění a nezapomeňte také povolit SSL.
...
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
...Uložte soubor a restartujte službu vsftpd, aby se změny projevily pomocí:
systemctl restart vsftpdNyní pomocí FTP klienta se můžete bezpečně připojit k vašemu FTP serveru, v tomto tutoriálu budeme používat FTP klienta Filezilla.
Chcete-li vytvořit připojení FTP, otevřete Site Manager a použijte následující možnosti pro připojení k vašemu serveru.
Pro Hostitele použijte IP adresu vašeho FTP serveru a ujistěte se, že jste vybrali „Vyžadovat explicitní FTP přes TLS ” pro možnost Šifrování.
Po kliknutí na Připojit , zobrazí se informace o certifikátu a můžete zkontrolovat „V budoucích relacích vždy důvěřovat tomuto certifikátu “, pokud tuto zprávu nechcete dostávat v budoucích relacích.
Klikněte na OK a všimnete si toho ve Stavu obrazovka, že je navázáno připojení TLS a jste úspěšně připojeni k serveru FTP.
Samozřejmě, pokud jste jedním z našich zákazníků Ubuntu Hosting, nemusíte instalovat Vsftpd s SSL/TLS na svůj Ubuntu 20.04 VPS – jednoduše se zeptejte našich administrátorů, posaďte se a relaxujte. Naši administrátoři vám okamžitě nainstalují Vsftpd s SSL/TLS na Ubuntu 20.04.
PS. Pokud se vám líbil tento příspěvek o tom, jak nainstalovat Vsftpd s SSL/TLS na Ubuntu 20.04 VPS, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek níže nebo jednoduše zanechte komentář v sekci komentářů. Děkuji.