GNU/Linux >> Tutoriales Linux >  >> Panels >> Panels

Instale Vsftpd con SSL/TLS en Ubuntu 20.04

Vsftpd (Demonio de protocolo de transferencia de archivos muy seguro) es el servidor FTP predeterminado para las distribuciones Ubuntu, CentOS, Fedora y RHEL Linux. Vsftpd es un servidor FTP estable, rápido y seguro utilizado para transferencias de archivos desde el cliente a servidores remotos y viceversa.

Vsftpd, entre otras características, tiene soporte para IPv6 y TLS, también podemos usar SFTP (Protocolo de transferencia de archivos SSH) para ejecutar FTP sobre SSH, pero para este tutorial, aprenderá cómo asegurar FTP con SSL/TLS. La compatibilidad con SSL/TLS está integrada en muchos marcos de comunicaciones de Internet y la visibilidad del certificado ofrece una mayor confianza para la autenticación.

Comenzaremos actualizando los paquetes de Ubuntu 20.04 con el comando:

$ sudo apt update

Luego podemos proceder a instalar vsftpd:

$ sudo apt install vsftpd

A continuación, podemos verificar la versión de vsftp con vsftpd -v y también podemos verificar si el servicio vsftpd se está ejecutando con:

$ systemctl status vsftpd

Podemos configurar vsftpd desde el archivo de configuración que se encuentra en /etc/vsftpd.conf

Asegúrese de crear una copia del archivo original antes de que comencemos a editar el archivo de configuración.

Ahora podemos abrir el archivo de configuración con:

$ sudo nano /etc/vsftpd.conf

Puede observar la siguiente configuración que está habilitada de forma predeterminada:

# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES

Si queremos permitir que los usuarios agreguen, cambien o eliminen archivos y directorios, debemos descomentar la línea #write_enable=YES eliminando el # símbolo.

A continuación, puede crear una lista de usuarios que tendrán acceso agregando las siguientes líneas en la configuración:

userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

/etc/vsftpd.userlist será el archivo al que podremos añadir los usuarios a los que queramos dar acceso.

Puede agregar los usuarios con el comando:

echo "user" | sudo tee -a /etc/vsftpd.userlist

O simplemente puede abrir el archivo con su editor de archivos favorito y agregar el nombre de cada uno de los usuarios en una nueva línea.

También puede habilitar Chroot Jail para los usuarios en el archivo de configuración para que los usuarios no puedan acceder al sistema de archivos fuera de su directorio de inicio sin comentar la línea:

chroot_local_user=YES

Proteger transmisiones mediante SSL/TLS

FTP no cifra los datos, incluidas las credenciales de usuario, durante la sesión de FTP. Por eso, para aumentar la seguridad, debe usar SFTP o habilitar TLS/SSL para la transferencia cifrada. Si tiene un dominio que apunta a su servidor, también puede usar un certificado SSL gratuito de Let's Encrypt. Con un certificado SSL instalado, también podrá ver la información del certificado antes de conectarse, para verificar que se está conectando al servidor correcto.

Puede usar el siguiente comando para generar un certificado autofirmado que sea válido por 1 año:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Puede responder las preguntas en consecuencia o simplemente omitir las preguntas usando Intro para los valores predeterminados.

Esto generará el certificado y la clave privada en el directorio /etc/ssl/private/.

Ahora deberá cambiar el archivo de configuración /etc/vsftpd.conf a la ubicación del certificado y la clave privada. Abra /etc/vsftpd.conf con su editor favorito y cambie los valores a la ubicación correcta y asegúrese de habilitar SSL también.


...
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
...

Guarde el archivo y reinicie el servicio vsftpd para que los cambios surtan efecto con:

systemctl restart vsftpd

Ahora, usando un cliente FTP, puede conectarse de forma segura a su servidor FTP, en este tutorial usaremos el cliente FTP de Filezilla.

Para crear la conexión FTP, abra el Administrador del sitio y use las siguientes opciones para conectarse a su servidor.

Para el Anfitrión utilice la dirección IP de su servidor FTP y asegúrese de elegir la opción "Requerir FTP explícito sobre TLS ” opción para Cifrado.

Después de hacer clic en Conectar , verá la información del certificado y podrá marcar la casilla "Confiar siempre en este certificado en futuras sesiones ” si no desea recibir este mensaje en futuras sesiones.

Haz clic en Aceptar. y lo notarás en el Estado pantalla que se establece la conexión TLS y que está conectado con éxito a su servidor FTP.

Por supuesto, si usted es uno de nuestros clientes de Ubuntu Hosting, no tiene que instalar Vsftpd con SSL/TLS en su Ubuntu 20.04 VPS, simplemente pregúntele a nuestros administradores, siéntese y relájese. Nuestros administradores instalarán Vsftpd con SSL/TLS en Ubuntu 20.04 inmediatamente.

PD. Si te gustó esta publicación sobre cómo instalar Vsftpd con SSL/TLS en Ubuntu 20.04 VPS, compártela con tus amigos en las redes sociales usando los botones a continuación, o simplemente deja un comentario en la sección de comentarios. Gracias.


Panels

  1. Cómo instalar un servidor FTP en CentOS 7 con VSFTPD

  2. Cómo instalar y configurar un servidor FTP (vsftpd) con SSL/TLS en Ubuntu 20.04

  3. Instalar Vsftpd con SSL/TLS en Ubuntu 20.04:¿el mejor procedimiento?

  4. Cómo proteger vsFTPd con SSL/TLS

  5. Instalar VSFTPD en Ubuntu 16.04

Cómo instalar ProFTPD con TLS en Ubuntu 20.04 LTS

Cómo instalar y configurar Apache con Let's Encrypt TLS/SSL en Ubuntu 20.04

Cómo instalar Nginx con Let's Encrypt TLS/SSL en Ubuntu 20.04

Cómo instalar Vsftpd en Ubuntu 16.04

Cómo instalar Vsftpd en Ubuntu 18.04 LTS

Cómo configurar vsftpd para usar SSL/TLS en Ubuntu 20.04