Como configurar um servidor FTP Linux para transferências de arquivos rápidos

FTP, ou File Transfer Protocol, é um protocolo padrão para enviar e receber arquivos de servidores remotos. É mais fácil de usar do que alternativas de linha de comando como scp , especialmente com interfaces GUI como FileZilla.

índice

  1. O que é FTP?
  2. Instalando o vsftpd
  3. Configurações de FTPS

O que é FTP?

Nos velhos tempos da Internet, os servidores FTP públicos eram uma forma muito comum de disponibilizar arquivos para um grande número de pessoas. Hoje, o FTP ainda existe e é amplamente utilizado para tarefas administrativas.

Enquanto alguma forma de FTP CLI vem com a maioria dos principais sistemas operacionais, clientes GUI como FileZilla tornam o processo de mover arquivos entre servidores tão simples quanto arrastar e soltar do armazenamento local para o armazenamento remoto ou vice-versa. Todo o tráfego subjacente é tratado via FTP.

A instalação requer a instalação e configuração de um servidor FTP, como vsftpd , no computador remoto que você deseja acessar.

Vale ressaltar que os usuários que efetuarem login via FTP terão acesso ao seu sistema, assim como você. Existem etapas que você pode seguir para mitigar esses riscos, como colocar logons na lista de permissões e bloquear usuários em seus diretórios pessoais.

Instalando o vsftpd

Para começar, instale o vsftpd do gerenciador de pacotes da sua distribuição. Para sistemas baseados em Debian como o Ubuntu, será de apt :

 sudo apt-get install vsftpd

Em seguida, você precisa iniciar o serviço e configurá-lo para ser executado na inicialização:

 systemctl iniciar vsftpd
 systemctl habilitar vsftpd

O FTP tem dois métodos principais de autenticação:

  • FTP anônimo, onde qualquer pessoa pode fazer login sem senha. Ele é usado para compartilhamento público de arquivos e está desabilitado por padrão.
  • Acesso de usuário local, que permite que qualquer usuário logado em /etc/passwd faça login no FTP com um nome de usuário e senha.

Você provavelmente deseja habilitar o acesso de usuário local e manter o acesso anônimo desabilitado. Acessar o FTP usando sua conta de usuário lhe dará acesso a tudo que sua conta pode acessar.

Abra /etc/vsftpd.conf em seu editor de texto favorito e altere a seguinte linha para YES :

 local_enable=SIM

Se você quiser fazer upload de arquivos, altere write_enable para YES além disso:

 write_enable=SIM

Com uma reinicialização do vsftpd ( systemctl restart vsftpd ), agora você poderá acessar o FTP usando um cliente como o FileZilla ou a CLI no seu PC.

Se você deseja habilitar o FTP apenas para usuários específicos, você pode conceder acesso. Abra /etc/vsftpd.userlist e adicione os nomes de cada conta que deseja habilitar em linhas separadas.

 nano /etc/vsftpd.userlist

Em seguida, adicione as seguintes linhas ao /etc/vsftpd.conf :

 userlist_enable=SIM userlist_file=/etc/vsftpd.userlist userlist_deny=NÃO

Isso restringirá o acesso apenas aos usuários definidos no arquivo de lista de usuários e negará todos os outros.

Se você não quiser que os usuários acessem arquivos fora de seu diretório pessoal, você pode colocá-los em um jail chroot, o que os impede de interagir com diretórios de nível superior. Você pode habilitá-lo descomentando a seguinte linha em /etc/vsftpd.conf :

 chroot_local_user=SIM

Reinicie o vsftpd com systemctl restart vsftpd para aplicar as alterações.

Configurações de FTPS

O tráfego de FTP padrão é enviado sem criptografia como HTTP. Obviamente, isso não é ótimo, então você deve configurar o vsftpd para criptografar o tráfego com TLS.

Para fazer isso, gere uma nova chave e assine uma solicitação com openssl :

 openssl genrsa -des3 -out FTP.key openssl req -new -key FTP.key -out certificate.csr

vsftpd requer a remoção da senha desta chave, então copie a chave e passe-a para openssl :

 cp FTP.key FTP.key.orig openssl rsa -in FTP.key.orig -out ftp.key

Por fim, gere um certificado TLS usando esta chave:

 openssl x509 -req -days 365 -in certificate.csr -signkey ftp.key -out mycertificate.crt

Copie a chave e o certificado para /etc/pki/tls/certs/ :

 cp ftp.key /etc/pki/tls/certs/ cp mycertificate.crt /etc/pki/tls/certs

Agora que todos os certificados estão configurados, você pode reabrir /etc/vsftpd.conf e adicionar as seguintes linhas:

 ssl_enable=SIM allow_anon_ssl=SIM ssl_tlsv1=SIM ssl_sslv2=NÃO ssl_sslv3=NÃO rsa_cert_file=/etc/pki/tls/certs/mycertificate.crt rsa_private_key_file=/etc/pki/tls/certs/ftp.key ssl_ciphers=NÃO require_s=HIGH

Reinicie o vsftpd com systemctl restart vsftpd para aplicar as alterações.

  • Como escolher uma placa-mãe para o seu PC: o que procurar
  • HBO Max culpa estagiário por e-mail errado de "teste de integração"

descubra mais conteúdo

Você pode ocultar um amigo de outro amigo no Facebook?

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Deixe uma resposta Cancelar resposta

Como instalar um servidor FTP no Linux?

Passo 1: Usaremos localhost (127.0.0.1) em nosso computador para configurar o servidor ftp . Etapa 2: Instale o pacote vsftpd (daemon FTP muito seguro). Etapa 3: Inicie o servidor FTP quando o sistema estiver ligado. Etapa 4: Verifique o status do servidor FTP .

Como instalar um servidor FTP no Linux Ubuntu?

Como configurar o servidor FTP no Ubuntu VPS

  1. Passo 1 – Instale o Vsftpd.
  2. Passo 2 – Permitir o tráfego FTP do firewall.
  3. Passo 3 – Crie o diretório do usuário.
  4. Passo 4 – Configure o vsftpd.
  5. Passo 5 – Torne o FTP seguro.

Como instalar um servidor FTP no Debian?

Para instalar o pacote de serviço FTP para servidores no debian devemos ter o sistema atualizado (com o comando apt-get update). Para instalar o pacote chamado vsftpd executamos o comando apt-get install vsftpd e aguardamos o processo de instalação terminar.

Como instalar FTP no Linux Mint?

Ferramentas gráficas para configurar um serviço FTP

Depois de baixar o arquivo, você deve instalar o módulo WEBMIN. Para fazer isso, execute o webmin e vá para o menu do webmin > configurações do webmin > módulos do webmin > instalar do arquivo local, selecione o arquivo e instale o módulo.

Ir arriba