如何在Ubuntu 20.04上使用SSL / TLS安装和配置FTP服务器(vsftpd)

最新推荐文章于 2023-07-20 17:42:30 发布
VIP文章 最新推荐文章于 2023-07-20 17:42:30 发布
阅读量1.5k 收藏 2
点赞数 1
文章标签: ubuntu ssl tls ftp
原文链接:https://www.howtoforge.com/tutorial/ubuntu-vsftpd/
版权

FTP或文件传输协议是一种非常古老的众所周知的协议,用于在客户端和服务器之间传输文件。仅在不使用TLS的情况下,它也是不安全的协议。在本教程中,我们将为TLS配置vsftpd,这使我们能够安全地使用FTP。目前,FTP通常已被更安全的协议(例如SFTP或SCP)取代。

但是,如果您需要在服务器上使用FTP,则vsftpd(非常安全的FTP守护程序)是一个理想的选择。

在本教程中,我们将学习如何在基于Ubuntu 20.04的服务器上使用vsftpd安装和配置FTP服务器。我们还将学习如何使用SSL / TLS协议保护连接的安全。

步骤1-安装vsftpd

第一步是安装vsftpd。
$ sudo apt update
$ sudo apt install vsftpd

接下来,我们需要备份原始配置文件,以便我们可以从全新的配置开始。
$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

第2步-配置防火墙
在此步骤中,我们将配置UFW防火墙以允许访问FTP端口。

首先,让我们检查防火墙的状态。
$ sudo ufw status
Status: active

To Action From

OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)

尽我们所能,到目前为止,仅允许使用SSH端口。让我们在使用TLS时打开端口20(FTP命令端口),21(FTP数据端口),990,并在将来可能需要的被动端口范围内打开端口35000-40000。
$ sudo ufw allow 20:21/tcp
$ sudo ufw allow 990/tcp
$ sudo ufw allow 35000:40000/tcp
$ sudo ufw status
Status: active

To Action From

OpenSSH ALLOW Anywhere
990/tcp ALLOW Anywhere
20:21/tcp ALLOW Anywhere
35000:40000/tcp ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
20:21/tcp (v6) ALLOW Anywhere (v6)
990/tcp (v6) ALLOW Anywhere (v6)
35000:40000/tcp (v6) ALLOW Anywhere (v6)

第3步-配置vsftpd
现在,我们将讨论一些重要设置,以使vsftpd正常工作。

首先打开配置文件
$ sudo nano /etc/vsftpd.conf

  1. FTP访问
    在本教程中,我们将仅允许本地用户进行FTP访问,并禁用任何匿名访问。为此,请确保存在以下几行,如下所示。
    anonymous_enable=NO
    local_enable=YES

2.启用文件上传
FTP在这里最重要的目的是能够写入服务器。取消注释以下行以通过删除文件前面的#来启用文件上传
write_enable=YES

3.Chroot监狱
当用户限制在某个目录中时,FTP效果最好。 vsftpd通过使用chroot jail来实现。为本地用户启用chroot时,默认情况下将它们限制在其主目录中。为此,请取消注释以下行。
chroot_local_user=YES

为了防止出现任何安全漏洞,只要将目录用户限制为可写的,则chroot启用时将不起作用。

为了解决这个限制,启用chroot时,我们有两种方法允许文件上传。

方法1-此方法通过使用其他目录进行FTP上传来起作用。在本教程中,我们将在用户家中创建一个ftp目录以用作chroot,并在其上创建第二个可写目录以上传文件。为此,请在文件底部添加以下几行。
user_sub_token=

最低0.47元/天 解锁文章
冬季๓香草
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu 20.04 下载、安装配置使用 QT 5.9.0
01-09
Ubuntu系统版本:ubuntu-20.04-desktop-amd64 QT版本:qt-opensource-linux-x64-5.9.0 其它版本也都是一样,可以参考进行操作配置 一、下载 清华大学开源软件镜像站:...
Ubuntu20.04 2020年5月的安装配置.txt
06-12
Ubuntu20.042020年5月的配置和软件 ,综合了很多有用的软件还有个人的gnome的美化插件和美化方法 等等
乌班图之Ubuntu20.04TLS服务器版安装
月生的静心苑
01-22 2619
一、Ubuntu介绍   Ubuntu是一个以桌面应用为主的Linux操作系统,其名称来自非洲南部祖鲁语或豪萨语的“ubuntu"一词,意思是“人性”“我的存在是因为大家的存在",是非洲传统的一种价值观。Ubuntu基于Debian发行版和Gnome桌面环境,而从11.04版起,Ubuntu发行版放弃了Gnome桌面环境,改为Unity。从前人们认为Linux难以安装、难以使用,在Ubuntu出现后这些都成为了历史。Ubuntu也拥有庞大的社区力量,用户可以方便地从社区获得帮助。自Ubuntu 18.04
windows10下安装Ubuntu 20.04.4 TLS
Ly001_的博客
05-30 1208
嵌入式开发用的最多的系统就是linux系统,平时学习的时候我们用的vmware虚拟机去安装一个linux环境去编译运行我们的程序,但是这样很麻烦,而且虚拟机也比较庞大,在文件传输上还得用ntp或者hgfs去共享到windows,因此我找到了一个直接在Windows上运行linux的方法。
FTPClient TLSFTP 进行数据传输异常:Remote host closed connection during handshake
weixin_33767813的博客
08-10 1076
环境:java JDK 1.8、org.apache.commons-net-3.6.jar、端口已放开 FTPClient ftpClient = new FTPClient(protocol, false); ftpClient.setRemoteVerificationEnable(false); ftpClient.setControlKeepAliveTimeout(300); ftpC...
如何通过让我们在Ubuntu 20.04上加密来保护Apache
08-15 450
介绍 (Introduction) Let’s Encrypt is a Certificate Authority (CA) that facilitates obtaining and installing free TLS/SSL certificates, thereby enabling encrypted HTTPS on web servers. It simplifies the...
Ubuntu20.04 通过certbot安装ssl证书
skyyemperor的博客
01-30 4021
ubuntu certbot ssl https 证书
Ubuntu上的Apache配置SSL(https证书)的正确姿势
我的博客
02-20 6521
首先看一下阿里云官方的教程:文件说明:1. 证书文件xxxxxx.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件xxxxxxxx.key、证书公钥文件public.pem、证书链文件chain.pem。( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应...
修复SSL Medium Strength Cipher Suites Supported漏洞
小小关的博客
02-11 2851
漏洞描述 支持SSL中等强度密码套件(SWEET32),远程主机支持使用提供中等强度加密的SSL密码。Nessus将中等强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件。 解决方案 问题为nginx配置文件中算法较弱的问题,修改一下加密算法即可。 修改nginx/conf.d/xxx.conf文件 找到ssl_ciphers,更改为以下算法 ssl_ciphers HIGH:!aNULL:!MD5:!DES:!3DES; 1 修改完成后,重启nginx刷新配置即可。
Ubuntu零基础教学-Ubuntu20.04安装Git及使用,并上传代码至gitlab服务器 | 超级详细,建议收藏!
sduati的专栏
10-19 516
环境:Ubuntu20.04 前言: Ubuntu作为开发环境,也肯定需要做代码版本管理,于是git的使用时必不可能少的,那么,基于Ubuntu系统上,怎么搭建及使用git呢? 在此,针对小白系列教学,bug菌专门开放了一个专栏,感兴趣的朋友可以关注《Ubuntu零基础教学》,bug菌做这么多只为一件事就是想把你们都教会,教不会不收学费!对你们有所帮助的小伙伴们,还请不忘给bug菌一个赞,你们的鼓励就是对我最大的...
ubuntu20.04 LTS 手把手安装教程
一名FPGA芯片设计爱好者的技术博客
01-29 8060
文章目录一、新建虚拟机二、设置映像文件三、安装 Ubuntu 软件版本: VMware Workstation 15.5 Pro 一、新建虚拟机 首先下载 Ubuntu20.04LTS 的镜像,去官网下载即可。 下载好后打开 VMware Workstation,点击 文件 -> 新建虚拟机 选择自定义安装。 选择稍后安装操作系统,然后点击下一步: 操作系统选择 Linux Ubuntu 64位 ,然后下一步: 设置名称和存放位置: 再按需求指定处理器数量: 再设置内存 网络设置
Ubuntu20搭建FTP服务器
最新发布
ss_0507的博客
07-20 613
在终端中输入以下命令来安装vsftpd
Ubuntu20.04安装ROS Noetic的方法
09-14
主要介绍了在Ubuntu20.04安装ROS Noetic的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
如何在Ubuntu 20.04中为Apache创建自签名SSL证书
08-17 1410
介绍 (Introduction) TLS, or “transport layer security” — and its predecessor SSL — are protocols used to wrap normal traffic in a protected, encrypted wrapper. Using this technology, servers can safely...
ubuntu安装openssl命令
weixin_34138139的博客
05-17 287
2019独角兽企业重金招聘Python工程师标准>>> ...
Ubuntu14.04下 安装OpenSSL 部署腾讯云免费版DV SSL证书
核桃
12-14 3188
首先在阿里云上申请一个域名,并将其解析到本地服务器的ip,然后使用该域名在腾讯云上申请免费版DV SSL证书。 1. ubuntu 14.04安装openssl$ sudo apt-get install openssl $ sudo apt-get install libssl-dev 2.apche服务器下加载ssl模块,然后重启服务器$ a2enmod ssl $ service apac
Ubuntu搭建vsftpd(以及使用TLS/SSL证书加密)
midi
06-30 2202
Ubuntu搭建vsftp(以及使用TLS/SSL证书加密搭建FTP服务使用 SSL/TLS 证书进行加密 帮同学解决个ftp使用加密搭建的问题,发现网上全是复制粘贴的重复帖子,按照步骤复现搭建完全不可行。hehe~ 搭建FTP服务 本此搭建环境为ubuntu环境 首先更新下源文件,然后安装下vsftp,这里默认root权限(或者使用sudo也可以的) apt-get update apt-get install vsftpd 记得在云服务器上的安全组把端口开放,并在ubuntu开启ftp服务的端口 uf
Ubuntu 16.04 配置vsftpd使用 ssl 传输
weixin_34175509的博客
03-15 263
2019独角兽企业重金招聘Python工程师标准>>> ...
linux smtp协议ssl证书配置发送邮件
05-23
在 Linux 系统上使用 SMTP 协议发送邮件时,可以使用 SSL/TLS 协议来加密通信,保护邮件的安全性。以下是 SSL 证书配置的步骤: 1. 安装 SSL 证书 首先需要从 SSL 证书颁发机构获取证书文件,一般是以 .crt 或 .pem 格式提供。将证书文件保存到服务器上,例如 /etc/ssl/certs/ 目录。 2. 安装 SSL 客户端 在 Linux 系统上使用 SMTP 协议发送邮件时,需要使用 SSL 客户端来进行加密通信。常用的 SSL 客户端有 OpenSSL、GnuTLS 等。在 Ubuntu 系统上,可以使用以下命令安装 OpenSSL: ``` sudo apt-get install openssl ``` 3. 配置 SSL 证书 在使用 SSL 加密通信时,需要指定 SSL 证书文件路径。可以在 SMTP 客户端配置文件中添加以下内容: ``` smtpd_tls_cert_file=/etc/ssl/certs/example.crt smtpd_tls_key_file=/etc/ssl/private/example.key ``` 其中 example.crt 和 example.key 分别是 SSL 证书和私钥文件的路径。 4. 启用 SSL 加密 最后,在 SMTP 客户端中启用 SSL 加密。如果是使用 OpenSSL 客户端,可以在 openssl s_client 命令中添加 -starttls smtp 选项来启用 SSL 加密: ``` openssl s_client -starttls smtp -connect smtp.example.com:587 ``` 其中,smtp.example.com 是 SMTP 服务器地址,587 是 SMTP 服务器的端口号。 完成以上步骤后,就可以使用 SSL 加密协议发送邮件了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值