Vil du lære å installere VSFTPD på Ubuntu Linux ved hjelp av SSL? I denne opplæringen skal vi vise deg alle trinnene som kreves for å installere den sikre FTP-serveren kalt VSFTPD ved hjelp av SSL for å kryptere kommunikasjonen på Ubuntu Linux.

• Ubuntu 20.04
• Ubuntu 19.10
• Ubuntu 18.04
• VSFTPD 3.0.3

Tutorial Ubuntu – Installere VSFTPD-server ved hjelp av SSL-kryptering

Installer de nødvendige pakkene.

Copy to Clipboard

Opprett en privat nøkkel og sertifikat ved hjelp av kommandoen OpenSSL.

Copy to Clipboard

Angi den forespurte informasjonen.

Copy to Clipboard

I alternativet kalt COMMON_NAME må du angi IP-adressen eller vertsnavnet.

I vårt eksempel brukte vi IP-adressen: 192.168.0.200

Søke etter konfigurasjonsfilen for VSFTPD-tjenesten

Copy to Clipboard

Redigere konfigurasjonsfilen for VSFTPD-tjenesten

Copy to Clipboard

Legg til følgende linjer på slutten av denne filen.

Copy to Clipboard

Finn og endre følgende konfigurasjonslinjer knyttet til FTP-kryptografien ved hjelp av SSL.

Copy to Clipboard

Aktiver bruk av SSL, endre sertifikatet og nøkkelbanen for å bruke filene dine.

Copy to Clipboard

Her er filinnholdet, før konfigurasjonen vår.

Copy to Clipboard

Her er filinnholdet, etter konfigurasjonen vår.

Copy to Clipboard

CHROOT-funksjonen hindrer brukere i å komme seg ut av HOME-katalogen.

Hvis du vil utelate en bruker fra CHROOT-funksjonen, legger du til brukernavnet i listefilen.

Copy to Clipboard

Her er filinnholdet.

Copy to Clipboard

I vårt eksempel ekskluderte vi kontoen test01.

Start FTP-tjenesten på nytt.

Copy to Clipboard

Aktiver VSFTPD-tjenesten for å starte automatisk under oppstart.

Copy to Clipboard

Gratulerer! Du er ferdig med den sikre VSFTP-serverinstallasjonen ved hjelp av SSL-kryptering på Ubuntu.

Tutorial Ubuntu – Testing av sikker VSFTPD-installasjon

Opprett 2 brukerkonto.

Copy to Clipboard

I vårt eksempel ble brukerkontoen TEST01 ekskludert fra CHROOT-funksjonen.

Vi ekskluderte denne kontoen ved å legge til brukernavnet i CHROOT-listefilen.

Copy to Clipboard

Last ned WINSCP-programvaren på en ekstern datamaskin og prøv å koble til den sikre FTP-serveren.

SSL FTP Server Connection

Godta advarselen.

SSL FTP certificate Linux

Kontoen kalt TEST01 vil kunne få tilgang til kataloger utenfor home-katalogen.

Linux FTP Server

Kontoen som heter TEST02 vil ikke kunne få tilgang til kataloger utenfor home-katalogen.

FTP Server chroot

Gratulerer! Du testet VSFTPD-installasjonen ved hjelp av SSL-kryptering.