Хотите узнать, как установить VSFTPD на Ubuntu Linux с помощью SSL? В этом учебнике мы покажем вам все шаги, необходимые для установки безопасного сервера FTP под названием VSFTPD с помощью SSL для шифрования связи на Ubuntu Linux.

• Ubuntu 20.04
• Ubuntu 19.10
• Ubuntu 18.04
• VSFTPD 3.0.3

Учебник Ubuntu - Установка сервера VSFTPD с использованием шифрования SSL

Установите необходимые пакеты.

Copy to Clipboard

Создайте частный ключ и сертификат с помощью команды OpenSSL.

Copy to Clipboard

Введите запрашиваемую информацию.

Copy to Clipboard

В варианте, COMMON_NAME, вы должны ввести IP-адрес или хост-имя.

В нашем примере мы использовали IP-адрес: 192.168.0.200

Поиск файла конфигурации службы VSFTPD

Copy to Clipboard

Редактировать файл конфигурации службы VSFTPD

Copy to Clipboard

Добавьте следующие строки в конце этого файла.

Copy to Clipboard

Найдите и измените следующие строки конфигурации, связанные с криптографией FTP с помощью SSL.

Copy to Clipboard

Включите использование SSL, измените сертификат и ключевой путь для использования файлов.

Copy to Clipboard

Вот содержание файла, до нашей конфигурации.

Copy to Clipboard

Вот содержание файла, после нашей конфигурации.

Copy to Clipboard

Функция CHROOT не позволит пользователям выйти из каталога HOME.

Чтобы исключить пользователя из функции CHROOT, добавьте его имя пользователя в файл списка.

Copy to Clipboard

Вот содержимое файла.

Copy to Clipboard

В нашем примере мы исключили учетную запись под названием TEST01.

Перезапустить службу FTP.

Copy to Clipboard

Включите службу VSFTPD, чтобы начать автоматически во время загрузки.

Copy to Clipboard

Поздравляю! Вы закончили безопасную установку сервера VSFTP с использованием шифрования SSL на Ubuntu.

Учебник Ubuntu - Тестирование безопасной установки VSFTPD

Создайте 2 учетные записи пользователей.

Copy to Clipboard

В нашем примере учетная запись пользователя под названием TEST01 была исключена из функции CHROOT.

Мы исключили эту учетную запись, добавив имя пользователя в файл списка CHROOT.

Copy to Clipboard

На удаленном компьютере загрузите программное обеспечение WINSCP и попытайтесь подключиться к безопасному серверу FTP.

SSL FTP Server Connection

Примите предупреждение.

SSL FTP certificate Linux

Учетная запись под названием TEST01 сможет получить доступ к каталогам за пределами каталога HOME.

Linux FTP Server

Учетная запись под названием TEST02 не сможет получить доступ к каталогам за пределами каталога HOME.

FTP Server chroot

Поздравляю! Вы успешно протестировали установку VSFTPD с помощью шифрования SSL.