|  Start
Hilfe

GoDaddy-Hilfe

Entschuldigung, diese Seite wurde von einem Sprachroboter übersetzt.
Unsere Übersetzer arbeiten fleißig, aber diese Seite wartet noch darauf, fachkundig ins Deutsche übertragen zu werden. Bis dahin ist unser Roboter aktiv. Für sprachliche Mängel bitten wir um Entschuldigung. Teile uns gerne mit den Buttons unten mit, ob dir diese Seite trotzdem helfen konnte. Zur englischen Version wechseln! Machen die Roboter ihre Sache gut? Mit den Schaltflächen unten auf der Seite können Sie uns das mitteilen. Zur englischen Version wechseln

Wie Sie einen FTP-Server auf Ubuntu 14.04 einrichten

Einrichten eines voll funktionsfähigen und sicheren FTP-Servers auf Ubuntu erfolgt sehr einfach mit Mehrwertsteuer Komponenten und ein paar Minuten in Anspruch. Anonyme FTP-Zugriff, Root-Verzeichnis Einschränkungen oder sogar vollständig verschlüsselte Übertragungen, die mit SSL bietet dieses Tutorial alle Basics, die Sie schnell Ihr FTP-Server in Betrieb zu nehmen müssen.

PROBLEME BEIM Basic - 1 | Mittel - 2 | Erweitert - 3
ERFORDERLICHE ZEIT 20 Min.
VERWANDTE PRODUKTE Ubuntu-basierte VPS oder dedizierte Server

Vsftpd installieren

Es gibt eine Vielzahl von FTP-Server-Tools für Linux verfügbar, zwar eine der Optionen am beliebtesten und nur für Erwachsene vsftpd.

Beginnen Sie mit SSHing, in Ihrem Server als Root und verwenden Sie den Befehl apt abrufen installieren vsftpd:

$ apt-get update
$ apt-get install vsftpd
Reading package lists... Done
Building dependency tree
Reading state information... Done
[...]
The following NEW packages will be installed:
  vsftpd
0 upgraded, 1 newly installed, 0 to remove and 18 not upgraded.
Need to get 111 kB of archives.
After this operation, 361 kB of additional disk space will be used.
Get:1 http://mirrors.digitalocean.com/ubuntu/ trusty-updates/main vsftpd amd64 3.0.2-1ubuntu2.14.04.1 [111 kB]
Fetched 111 kB in 0s (231 kB/s)
Preconfiguring packages ...
Selecting previously unselected package vsftpd.
(Reading database ... 175600 files and directories currently installed.)
Preparing to unpack .../vsftpd_3.0.2-1ubuntu2.14.04.1_amd64.deb ...
Unpacking vsftpd (3.0.2-1ubuntu2.14.04.1) ...
Processing triggers for man-db (2.6.7.1-1) ...
Processing triggers for ureadahead (0.100.0-16) ...
Setting up vsftpd (3.0.2-1ubuntu2.14.04.1) ...
vsftpd start/running, process 18690
Processing triggers for ureadahead (0.100.0-16) ...

Konfiguration

Der nächste Schritt ist Konfiguration für Vsftpd ändern. Öffnen Sie die Datei /etc/vsftpd.conf, in Ihren bevorzugten Texteditor:

$ nano /etc/vsftpd.conf

Bearbeiten Sie die Datei, so dass sie die folgenden ähnelt:

# Example config file /etc/vsftpd.conf
# ...
# Run standalone?  vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#
# Allow anonymous FTP? (Disabled by default)
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
#write_enable=YES
# You may restrict local users to their home directories. See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
#chroot_local_user=YES

Die wichtigen Einstellungen oben gesehen werden unten beschrieben:

  • listen=YES Zeigt Vsftpd, als eigenständige Daemon (die einfachste Methode für den Einstieg) eingesetzt werden soll. Anonymous_enable = NO lässt anonyme FTP-Benutzer, die in der Regel bevorzugte Gründen der Sicherheit, aber zum Testen aktiviert werden kann.
  • local_enable=YES Alle Benutzerkonto definiert/etc/passwd Datei Zugriff auf den FTP-Server ermöglicht und in der Regel ist, wie die meisten FTP-Benutzer sich verbinden werden.
  • write_enable=YES ist standardmäßig entfernen auskommentiert, dass der Hash (#) Dateien FTP-Server hochgeladen werden kann. Chroot_local_user = Ja beschränkt die Benutzer auf ihre Startverzeichnis und ist auch auskommentiert standardmäßig.

Um Ihre testen zu überprüfen, ob alles richtig funktioniert, beginnen Sie mit den folgenden Einstellungen für die oben genannten Parameter:

listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
chroot_local_user=YES

Sparen Sie die vsftpd.conf Datei starten Sie den Dienst Vsftpd, bis die Änderungen wirksam werden:

$ sudo service vsftpd restart
vsftpd stop/waiting
vsftpd start/running, process 18954

Testen Ihren FTP-Server

Und schnell ermitteln, wenn Ihr Server ordnungsgemäß installiert wurde und geht es nicht ausgeführt werden, versuchen Sie es für die Verbindung mit dem FTP-Server aus Ihre aktiv Shell, mit der anonyme Name und ein Passwort darf:

$ ftp localhost
Connected to localhost.
220 (vsFTPd 3.0.2)
Name (localhost:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> 

Mit beiden anonymous_enable und local_enable Legen Sie auf "Ja" in der Konfiguration, sollten Sie erfolgreich melden Sie sich bei Ihrem lokalen FTP-Server wie oben sehen können!

Mit dem Weg, geben Sie einfach unter der ftp beenden > auffordern stornieren:

ftp> quit
221 Goodbye.

Mit der Prüfung abgeschlossen möchten, können, anonymen Zugriff einmal durch Einstellung deaktivieren anonymous_enable=NO in der /etc/vsftpd.conf Datei und den Dienst neu zu starten:

$ nano /etc/vsftpd.conf

Bearbeiten Sie die Datei, um so aussehen:

# Set to NO to disable anonymous access
anonymous_enable=NO
sudo service vsftpd restart
vsftpd stop/waiting
vsftpd start/running, process 18996

Ein FTP-Benutzer hinzufügen

Wenn dies einen neuen Server ist es empfehlenswert, einen bestimmten Benutzer für FTP-Zugriff hinzuzufügen möglicherweise. Ansonsten ist recht einfach, aber zunächst einen neuen Benutzer erstellen:

$ sudo adduser foobar
Adding user `foobar' ...
Adding new group `foobar' (1000) ...
Adding new user `foobar' (1000) with group `foobar' ...
Creating home directory `/home/foobar' ...
Copying files from `/etc/skel' ...
$ Enter new UNIX password:
$ Retype new UNIX password:
passwd: password updated successfully
Changing the user information for foobar
$ Enter the new value, or press ENTER for the default
        Full Name []:
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n]
$ Y

Mit einem neuen Benutzer hinzugefügt Sie können jetzt Verbindung zu Ihrem Server eine Remoteverbindung mit einem FTP-Client wie FileZilla, doch Sie ausführen werden sofort in ein Fehler aufgetreten:

Status:    Connecting to 104.131.170.253:21...
Status:    Connection established, waiting for welcome message...
Response:    220 (vsFTPd 3.0.2)
Command:    USER foobar
Response:    331 Please specify the password.
Command:    PASS ****************
Response:    500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Die "500 Leider gibt" Fehler Vsftpd gibt eine Sicherheitsmaßnahme vorgesehen ist, um zu verhindern schreibgeschützt Root-Zugriff für FTP-Benutzer, der standardmäßig. Sind zur Behebung dieses Problem gibt es zwei Hauptmenü des verfügbaren Optionen.

Schreibgeschützt Benutzer-Root-Zugriff

Die einfachste Methode ist die verändern die /etc/vsftpd.conf Datei einmal und eine bestimmte Einstellung zu aktivieren:

$ nano /etc/vsftpd.conf

Bearbeiten Sie die Datei, so dass sie die folgenden ähnelt:

# Allow users to write to their root directory
allow_writeable_chroot=YES

Mit nach einem Service Vsftpd Neustart aktiviert Allow_writeable_chroot können Sie jetzt erfolgreich in Ihrem Server eine Remoteverbindung als Ihre neu eingerichtete Benutzer FTP:

Status:    Connecting to 104.131.170.253:21...
Status:    Connection established, waiting for welcome message...
Response:    220 (vsFTPd 3.0.2)
Command:    USER foobar
Response:    331 Please specify the password.
Command:    PASS ****************
Response:    230 Login successful.

Geschrieben Unterverzeichnisse

Die andere Option zum etwas starken Sicherheit zu gewährleisten, ist nicht zu Allow_writeable_chroot aktivieren, wie oben beschrieben sondern So erstellen Sie ein neues Unterverzeichnis in Root-Verzeichnis des Benutzers mit Schreibzugriff:

$ sudo chown root:root /home/foobar
$ sudo mkdir /home/foobar/uploads
$ sudo chown foobar:foobar /home/foobar/uploads
$ sudo service vsftpd restart

Jetzt, wenn Sie eine Remoteverbindung zu Ihrem FTP-Server als der neue Benutzer herzustellen, diesen Benutzer nicht haben Schreibzugriff auf das Root-Verzeichnis, sondern vollen Schreibzugriff Hochladen von Dateien in das Verzeichnis neu erstellte Uploads stattdessen wird stattdessen haben.

Sichern Ihre FTP mit SSL

Während unverschlüsselt FTP-Zugriff auf standard wie bisher beschrieben ausreichend in vielen Fällen beim vertrauliche Informationen über FTP übertragen ist ist es sinnvoll, eine sichere Verbindung über SSL zu nutzen.

Um beginnen Sie wahrscheinlich müssen ein neues SSL-Zertifikat mit dem folgenden Befehl ein, die eingabeaufforderungen je nach Abschluss der folgenden generieren.

$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Jetzt müssen Sie diese Vsftpd sicherstellen ist bekannt für das SSL-Zertifikat. Öffnen der /etc/vsftpd.conf die Datei einmal:

$ sudo nano /etc/vsftpd.conf

Suchen Sie am unteren Rand der Datei für zwei Rsa_-Einstellungen wie folgt, die Position des das SSL-Zertifikat, das gerade erstellt wurde:

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

Wenn diese Zeilen nicht vorhanden oder passen Sie den entsprechenden Pfad, um das SSL-Zertifikat erstellt haben, müssen Sie aktualisieren sie entsprechend.

Außerdem gibt es eine Reihe von Konfiguration, behandeln SSL-Verbindungen, insbesondere erzwingen Nutzung der TLS-Protokoll, das ideale ist:

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

Einige der die Einstellungen können angegeben werden, aber die wichtigsten Komponenten sind die insgesamt Aktivierung des SSL, die Einschränkung nur TLS und Deaktivierung anonymen Zugriff verwenden.

Starten Sie mit den Einstellungen hinzugefügt und die Datei gespeichert den Dienst Vsftpd einmal erneut:

$ sudo service vsftpd restart

Jetzt ist Ihr FTP-Server sichere Verbindungen mit Verschlüsselung "FTP über TLS" akzeptieren. Verwenden einen-Client wie FileZilla, wird ein Zertifikat Popup gebeten, um zu überprüfen, die neu erstellte SSL-Zertifizierung angezeigt werden.

Bei der akzeptieren Sie werden jetzt sicher verbunden sein und Übertragungen werden über SSL verschlüsselt werden:

Status:    Connecting to 104.131.170.253:21...
Status:    Connection established, waiting for welcome message...
Response:    220 (vsFTPd 3.0.2)
Command:    AUTH TLS
Response:    234 Proceed with negotiation.
Status:    Initializing TLS...
Status:    Verifying certificate...
Command:    USER foobar
Status:    TLS/SSL connection established.
Response:    331 Please specify the password.
Command:    PASS ****************
Response:    230 Login successful.


War dieser Artikel hilfreich?
Vielen Dank für deine Vorschläge. Um mit einem Mitarbeiter unsere Kundenservice zu sprechen, nutze bitte die Telefonnummer des Support oder die Chat-Option oben.
Gern geschehen! Können wir sonst noch etwas für Sie tun?
Tut uns leid. Teile uns mit, was unklar war, und warum diese Lösung nicht zur Behebung des Problems geführt hat.