Wilt u leren hoe u VSFTPD op Ubuntu Linux installeren met SSL? In deze zelfstudie laten we u alle stappen zien die nodig zijn om de beveiligde FTP-server met de naam VSFTPD te installeren met behulp van SSL om de communicatie op Ubuntu Linux te versleutelen.
• Ubuntu 20.04
• Ubuntu 19.10
• Ubuntu 18.04
• VSFTPD 3.0.3
Zelfstudie Ubuntu – VSFTPD-server installeren met SSL-versleuteling
Installeer de benodigde pakketten.
Maak een privésleutel en certificaat met de opdracht OpenSSL.
Voer de gevraagde gegevens in.
In de optie met de naam COMMON_NAME moet u het IP-adres of de hostnaam invoeren.
In ons voorbeeld gebruikten we het IP-adres: 192.168.0.200
Zoeken naar het VSFTPD-serviceconfiguratiebestand
Het configuratiebestand van de VSFTPD-service bewerken
Voeg de volgende regels toe aan het einde van dit bestand.
Zoek en wijzig de volgende configuratieregels met betrekking tot de FTP-cryptografie met SSL.
Schakel het gebruik van SSL in, wijzig het certificaat en het sleutelpad om uw bestanden te gebruiken.
Hier is de bestandsinhoud, vóór onze configuratie.
Hier is de bestandsinhoud, na onze configuratie.
De CHROOT-functie voorkomt dat gebruikers uit hun HOME-directory komen.
Als u een gebruiker wilt uitsluiten van de CHROOT-functie, voegt u de gebruikersnaam toe aan het lijstbestand.
Hier is de inhoud van het bestand.
In ons voorbeeld hebben we het account TEST01 uitgesloten.
Start de FTP-service opnieuw.
Schakel de VSFTPD-service in om automatisch te starten tijdens het opstarten.
Gefeliciteerd! U bent klaar met de veilige VSFTP-serverinstallatie met SSL-versleuteling op Ubuntu.
Tutorial Ubuntu – Het testen van de veilige VSFTPD installatie
Maak 2 gebruikersaccount.
In ons voorbeeld is het gebruikersaccount met de naam TEST01 uitgesloten van de CHROOT-functie.
We hebben dit account uitgesloten door de gebruikersnaam toe te voegen aan het CHROOT-lijstbestand.
Download op een externe computer de WINSCP-software en probeer verbinding te maken met de beveiligde FTP-server.
Accepteer het waarschuwingsbericht.
Het account met de naam TEST01 heeft toegang tot mappen buiten de HOME-directory.
Het account met de naam TEST02 heeft geen toegang tot mappen buiten de home-directory.
Gefeliciteerd! U hebt de VSFTPD-installatie met succes getest met SSL-versleuteling.
