Kısa açıklama

FTP verileri genellikle güvenli değildir, çünkü bilgi (kullanıcı adları, şifreler, veriler) şifresiz olarak açık metin olarak iletilir. VSFTPD (SSL / TLS) kullanarak Linux FTP Sunucularına FTP bağlantılarını şifrelemek çok önemlidir..


Bu kısa eğitici, genellikle şirketlerinin veya kuruluşlarının Linux FTP sunucularına yüksek düzeyde gizli veriler (belgeler, resimler, e.t.c) aktaran Orta Seviye Sistem Yöneticileri ve Kullanıcılar için son derece önemlidir..

Özel not: uzman ve kullanıcı yorumları da dahil olmak üzere bu kategorideki önde gelen web sunucularını bulmak için HostAdvice’nin En İyi Linux barındırma hizmetleri sayfasına bakın.

Kurulum

Ubuntu 16.04 Linux sunucusuna vsftpd ve openssl paketlerini kurun

$ sudo apt-get install vsftpd openssl

FTP sunucusu bağlantılarını güvenli hale getirmek için kendinden imzalı bir sertifika oluşturun.

$ sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 –keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.pem

Yapılandırma

Yapılandırma dosyasını düzenleyin /etc/vsftpd.conf

$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
$ sudo vim /etc/vsftpd.conf

Yapılandırmaları aşağıda gösterildiği gibi sağlayın:

# Anonim FTP’ye izin verilsin mi? (Varsayılan olarak devre dışıdır).

anonymous_enable = HAYIR

#

# Yerel kullanıcıların giriş yapmasına izin vermek için bunu kaldır.

EVET = local_enable

#

# Herhangi bir FTP yazma komutunu etkinleştirmek için bu işareti kaldırın.

EVET = write_enable

# Bu seçenek, SSL için kullanılacak RSA sertifikasının konumunu belirtir

# şifreli bağlantı.

rsa_cert_file = / etc / SSL / özel / vsftpd.pem

rsa_private_key_file = / etc / SSL / özel / vsftpd.key

ssl_enable = EVET

# Anonim kullanıcıların SSL kullanmasına izin VERMEYİN

allow_anon_ssl = HAYIR

#Yerel kullanıcıları SSL kullanmaya zorlama

force_local_data_ssl = EVET

force_local_logins_ssl = EVET

# En son SSL ve TLS sürüm 1’i etkinleştirin ve eski sürümleri devre dışı bırakın

ssl_tlsv1 = EVET

ssl_sslv2 = HAYIR

ssl_sslv3 = HAYIR

# Bu yapılandırmanın ileride eklenecek ftp kullanıcıları için çalışmasını sağlamak için local_root dizinine kullanıcı adını girin

user_sub_token = $ KULLANICI

# Dosya paylaşma ve gönderme yolu

local_root = / srv / ftp / $ KULLANICI

# Vsftpd_userlist içindeki kullanıcılar FTP erişimi için SADECE izin verilenlerdir

EVET = userlist_enable

userlist_file = / etc / vsftpd_userlist

userlist_deny = HAYIR

Vsftpd hizmetini başlat

$ sudo systemctl start vsftpd
$ sudo systemctl durumu vsftpd

Karmaşık Güvenlik Duvarını (UFW) Yapılandırma

Ufw ile vsftpd bağlantılarını etkinleştirme

$ sudo ufw durumu

Özel Not: Varsayılan olarak, ufw genellikle Ubuntu’ya yüklenir, ancak bazı nedenlerden dolayı orada değilse kullanarak

$ sudo apt-get install ufw

Güvenlik duvarının FTP bağlantılarına izin verdiğinden emin olun

$ sudo ufw izin ver 20 / tcp
$ sudo ufw allow 21 / tcp
$ sudo ufw durumu

Özel Not: Vsftpd ayrıca ssh portunu yani 22’yi kullanır, bu nedenle ufw’nin ssh bağlantılarına izin verdiğinden emin olun

FTP Kullanıcısı Ekle

Kök kullanıcıya geçiş yapın ve kök şifresini girin

$ su –

Kök olarak, mark’ın ftp dizininde oturum açmasına izin verilen kullanıcı oluşturun

# adduser –home / srv / ftp / mark işareti

-d ftpuser için / srv / ftp / mark öğesini ana dizin olarak ayarlayın

Ftpuser’a ait olacak ftp kök dizinini ayarlayın

# chown –R işareti / srv / ftp / işareti

Kök kullanıcıdan geri dön

# su – linuxuser

Ftp erişimine izin verilmesi için / etc / vsftpd_userlist içine işaret ekleyin

# sudo vim / etc / vsftpd_userlist

Sonra dosyaya “mark” yazın.

VSFTPD hizmetini başlatın

$ sudo systemctl yeniden başlatma vsftpd

VSFTPD hizmetinin çalıştığını onaylayın

$ sudo systemctl durumu vsftpd

FTP Giriş Testi Yapın

Bir Linux Yerel Makineden Oturum Açma

$ ftp -p Instagram Hesabındaki Resim ve Videoları ubuntu16-hostadvice

SSL olmadan varsayılan şekilde giriş yapmaya çalışırsanız, aşağıda gösterildiği gibi giriş yapılamaz ve bir hata üretemezsiniz:

Şimdi aşağıda gösterildiği gibi SSL yani SFTP (Güvenli FTP) Protokolü kullanarak erişmeyi deneyin:

$ sftp mark (@ ubuntu16-hostadvice) Instagram Profilini Görüntüle

Başarılı bağlantıya dikkat edin.

Özel Not: Bunun SADECE aşağıdakilerden biri yapılırsa çalışacağını lütfen unutmayın:

  1. / Etc / ssh / sshd_config / dizininde Parola Kimlik Doğrulaması etkin

  2. Parola Kimlik Doğrulaması devre dışı bırakılmışsa ve yalnızca SSH Anahtarları Özel Kimlik Doğrulaması etkinleştirilmişse, Linux Server ile ilgili ftp kullanıcısı için ssh anahtarları özel anahtar kimlik doğrulamasını yapılandırmanız gerekir.

En iyi 3 Özel sunucu barındırma hizmetine göz atın:

A2 Hosting

Başlangıç ​​fiyatı:
$ 99.59


Güvenilirlik
9.3


Fiyatlandırma
9.0


Kullanıcı dostu
9.3


Destek
9.3


Özellikleri
9.3

Yorumları oku

A2 Hosting’i ziyaret edin

FastComet

Başlangıç ​​fiyatı:
$ 139.00


Güvenilirlik
9.7


Fiyatlandırma
9.5


Kullanıcı dostu
9.7


Destek
9.7


Özellikleri
9.6

Yorumları oku

FastComet’i ziyaret edin

Hostwinds

Başlangıç ​​fiyatı:
$ 99.00


Güvenilirlik
9.3


Fiyatlandırma
9.2


Kullanıcı dostu
9.2


Destek
9.3


Özellikleri
9.2

Yorumları oku

Hostwinds’i ziyaret edin

İlgili Nasıl Yapılır Makaleleri

  • Aynı Ubuntu VPS veya Özel Sunucuda Nginx ve Apache Birlikte Yapılandırma
    orta düzey
  • Nasıl Kurulur Bir Ubuntu 18.04 VPS veya Adanmış Sunucuda Nginx ile Şifreleyelim
    orta düzey
  • Ubuntu 18.04 Üzerinde vsftpd Nasıl Kurulur ve Yapılandırılır
    orta düzey
  • Ubuntu 17.10 Sunucunuza ORTAM Yığını Yükleme
    orta düzey
  • Ubuntu VPS Üzerinde Kubernetes Kurulumu
    uzman
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me