如何在 Ubuntu VPS 上配置 vsftpd 使用 SSL/TLS

这篇具有很好参考价值的文章主要介绍了如何在 Ubuntu VPS 上配置 vsftpd 使用 SSL/TLS。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

简介

FTP(文件传输协议)曾经是在本地和远程计算机之间传输文件的一种流行方式。该协议本身存在安全隐患,因此它的使用已经不再受青睐。

如果您仍然想使用 FTP 而不是像使用 SSH 协议实现文件传输的更安全的替代方案 SFTP,您可以通过配置 FTP 使用 SSL 来使其相对安全。

在本指南中,我们将在 Ubuntu 12.04 VPS 上配置 vsftpd 以使用 SSL 证书。

安装 vsftpd


vsftpd 服务器可在 Ubuntu 的默认软件仓库中找到。您可以通过输入以下命令来安装它:

sudo apt-get install vsftpd

现在我们在服务器上安装了 vsftpd,但我们仍然需要对其进行配置。

配置基本的 vsftpd 功能


默认的配置文件位于 /etc/vsftpd.conf。以 root 权限打开它:

sudo nano /etc/vsftpd.conf

通过找到 anonymous_enable 参数并将其更改为 “NO”,禁用用户匿名登录:

anonymous_enable=<span class="highlight">NO</span>

接下来,我们需要启用使用本地身份验证文件的用户登录,因为我们已禁用了匿名访问。取消注释以下行:

local_enable=YES

为了使用户能够对文件系统进行修改,我们还需要取消注释 write_enable 参数:

write_enable=YES

此外,取消注释 chroot_local_user 选项以将用户限制在其个人主目录中:

chroot_local_user=YES

保存并关闭文件。

创建 FTP 用户


由于 vsftpd 保护其 chroot 牢笼的方式,chroot 不能由用户拥有并且不能是可写的。因此,最好为 FTP 使用专门的用户。

像这样创建用户:

sudo adduser ftpuser

分配一个密码,并随时按 “ENTER” 键通过其他提示。现在,将 ftpuser 的主目录的所有权交给 root:

sudo chown root:root /home/ftpuser

我们需要在此主目录中创建一个单独的目录,用于上传文件。然后,我们需要将此目录交给我们的 FTP 用户:

sudo mkdir /home/ftpuser/files
sudo chown ftpuser:ftpuser /home/ftpuser/files

现在,我们应该能够以 ftpuser 的身份(不安全地)登录并将文件上传到 files 目录中。

使用 vsftpd 配置 SSL


我们需要创建一些 SSL 证书以与 vsftpd 一起使用。我们可以使用以下命令来执行此操作:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

这将创建一个有效期为一年的证书。它将被放置在 /etc/ssl/private/ 目录中,我们可以在我们的配置文件中引用它。

将 SSL 详细信息添加到 vsftpd 配置


再次以 root 权限打开 vsftpd 配置文件:

sudo nano /etc/vsftpd.conf

在文件底部,您应该找到与我们刚刚创建的 SSL 证书匹配的一行:

rsa_cert_file=/etc/ssl/private/vsftpd.pem

我们将在此下面添加额外的 SSL 信息。

当我们创建证书时,我们在一个文件中包含了密钥文件和证书,因此我们还可以将我们的私钥行指向那个文件:

rsa_private_key_file=/etc/ssl/private/vsftpd.pem

之后,我们将添加以下行以强制使用 SSL。这将限制无法处理 TLS 的客户端,但这正是我们想要的。

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

之后,我们配置服务器使用 TLS,这实际上是 SSL 的后继版本,并且更受欢迎:

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

最后,我们将需要添加一些额外的选项来完善我们的配置文件:

require_ssl_reuse=NO
ssl_ciphers=HIGH

保存并关闭文件。

现在,我们需要重新启动我们的服务器以使更改生效:

sudo service vsftpd restart

如何使用 FileZilla 连接服务器


大多数现代 FTP 客户端都可以配置为使用 SSL 和 TLS 加密。我们将演示如何使用 FileZilla 进行连接,因为它支持跨平台。

在配置面板中,您应该看到一个在最左边的按钮,用于打开“站点管理器”。点击它:

!FileZilla 打开站点管理器

在窗口界面的右下角点击“新站点”:

!FileZilla 新站点

为新配置命名。填写 IP 地址。在“加密”下拉菜单中,选择“需要显式 FTP over TLS”。

对于“登录类型”,选择“要求密码”。在“用户”字段中填写您创建的 FTP 用户:

!FileZilla 服务器配置

点击界面底部的“连接”。您将被要求输入用户密码:

!FileZilla 用户密码

然后将被要求接受 TLS 证书:

!FileZilla 服务器证书

现在您应该已经使用 TLS/SSL 加密连接到服务器了。

结论


这种设置提高了 FTP 的安全性,但在建立连接时仍存在不安全性。如果可能的话,最好切换到 SFTP 进行这类操作。然而,如果您决定使用 FTP,应确保尽可能使用 TLS/SSL。文章来源地址https://www.toymoban.com/news/detail-861902.html

到了这里,关于如何在 Ubuntu VPS 上配置 vsftpd 使用 SSL/TLS的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 什么是HTTPS加密协议?HTTPS安全传输原理,SSL和TLS介绍,NGINX如何配置SSL证书

    HTTPS是超文本传输协议(HTTP)的安全版本。它使用SSL(安全套接层)或TLS(传输层安全)加密协议来保护数据传输的安全性和机密性,以防止未经授权的访问和窃听。HTTPS协议通常用于处理敏感信息,如在线支付或登录凭证等。可以通过URL的前缀来识别一个网站是否使用了H

    2024年02月03日
    浏览(17)
  • 如何在 Ubuntu VPS 上使用 Celery 与 RabbitMQ 来做队列

    简介 异步或非阻塞处理是一种将某些任务的执行与程序的主要流程分离的方法。这为您提供了几个优势,包括允许用户界面代码在没有中断的情况下运行。 消息传递是程序组件用来通信和交换信息的一种方法。它可以同步或异步实现,并且可以允许离散进程进行无问题的通

    2024年02月20日
    浏览(11)
  • vsftpd ftp服务器配置

    2024年02月14日
    浏览(13)
  • ubuntu下安装vsftpd以及相关配置

    第一、在 Ubuntu 20.04 上安装 vsftpd vsftpd 包在 Ubuntu 存储库中可用。 要安装它,请执行以下命令: 安装过程完成后,ftp 服务将自动启动。 要验证它,查看状态。 输出应显示 vsftpd 服务处于活动状态并正在运行: 第二、配置 vsftpd vsftpd 服务器配置存储在 /etc/vsftpd.conf 文件中。大

    2024年02月13日
    浏览(11)
  • 解决服务器报500错误的VSFTPD权限配置方法

    VSFTPD是一个常用的FTP服务器软件,但有时候在配置权限时会出现500错误。本文将介绍如何解决这个问题,并提供相应的源代码示例。 步骤1:检查VSFTPD配置文件 首先,我们需要检查VSFTPD的配置文件是否正确设置。配置文件通常位于 /etc/vsftpd.conf 。使用文本编辑器打开该文件,

    2024年01月19日
    浏览(29)
  • 如何在 Ubuntu Linux 中设置和使用 FTP 服务器?

    注:本文假设您已在 Ubuntu Linux 系统上安装并配置好了适当的环境。 FTP(文件传输协议)是一种常用的网络协议,用于在客户端和服务器之间进行文件传输。在 Ubuntu Linux 中,您可以设置和使用 FTP 服务器,以便通过网络与其他设备共享文件。本文将详细介绍如何在 Ubuntu Lin

    2024年02月05日
    浏览(18)
  • 服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法

    前言 :近期某台Windows Server服务器的远程连接端口(3389)被扫出了 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ,尝试了网上很多复制来复制去的 \\\"解决方法\\\" ,直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘

    2024年02月03日
    浏览(22)
  • vsftpd作为FTP服务器按照以下步骤来配置FTPS

    如果你正在使用vsftpd作为FTP服务器,你可以按照以下步骤来配置FTPS(FTP over TLS): **安装vsftpd:**如果你还没有安装vsftpd,你可以根据你的Linux发行版使用对应的包管理器来安装。例如,在CentOS或RHEL上,可以使用以下命令: **生成SSL证书:**你需要一个SSL证书来加密你的FTP连

    2024年02月06日
    浏览(15)
  • 服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

    风险描述 远程主机支持在一个或多个密码套件中使用 64 位块的块密码。由于使用弱 64 位块密码,因而会受到一个称为 SWEET32 的漏洞影响。具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例

    2024年02月16日
    浏览(12)
  • LINUX通过vsftpd搭建FTP服务器 ( 最快 最直接的方式)

    这里只说最快最直接的方式,至于后面的权限配置,我就不写了。百度一大把 这里只记录成功将文件从MACBOOK通过FTP传到UBUNTU的过程 1.安装vsftpd sudo apt install vsftpd 2.查看服务状态,启动,停止等 systemctl status|start|stop vsftpd.service 基于systemctl的单元服务操作,不多说,都懂 3.Vstp配

    2024年02月10日
    浏览(17)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包