Avtobusufa.ru

Автобус УФА
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как подключиться к серверу по FTP и начать работу

Как подключиться к серверу по FTP и начать работу

В статье мы расскажем, что такое FTP, как подключиться к FTP серверу и как загрузить файлы сайта на сервер.

FTP (File Transfer Protocol) — это базовый протокол передачи файлов между компьютерами по локальной сети и интернету. С его помощью можно подключиться к FTP-серверам, просматривать содержимое их каталогов и загружать файлы с сервера или на сервер.

Доступ по FTP доступен для всех хостинг панелей. Также вы можете использовать бесплатный хостинг для сайтов html (тестовый период — 14 дней).

Установка

Получить vsftpd довольно просто, так как программа очень мала. Что касается серверных инструментов, то здесь главное. Это небольшой демон с файлом конфигурации, который позволяет любому быстро и легко разместить FTP-сервер в своей локальной сети или через Интернет. Лучше всего то, что этот инструмент работает практически со всем. Это означает, что если вам нужен быстрый и грязный способ передачи данных с одного сервера на другой, вы можете развернуть vsftpd практически на любом дистрибутиве сервера Linux.

Кроме того, обычные операционные системы Linux для настольных ПК также содержат это серверное программное обеспечение, что позволяет быстро запускать сервер прямо с домашнего компьютера.

Ubuntu

Debian

Arch Linux

Fedora

Откройте SUSE

Другой

Инструмент vsftpd — это служба, которая позволяет любому серверу Linux (или ПК) поддерживать и размещать FTP-сервер. Протокол FTP, несмотря на то, что он очень старый, все еще широко используется сегодня, поэтому инструмент vsftpd можно найти практически во всех основных дистрибутивах Linux для ПК и серверов.

Чтобы получить его для своего дистрибутива Linux, откройте терминал и найдите в диспетчере пакетов «vsftpd» или «FTP-сервер». Вам также следует попробовать другие инструменты FTP-хостинга, если в вашей операционной системе на базе Linux нет vsftpd.

Как работает FTP-протокол

ftp server

Такое название имеет протокол, ориентированный на пересылку данных в виде файлов в Интернете и локальных компьютерных сетях. Его особенность — множественное соединение. Один канал играет роль управляющего, через него сервер принимает команды и возвращает ответы (как правило, через 21-й порт). Прочие каналы применяются собственно для передачи файлов (чаще всего через 20-й порт).

Читайте так же:
Когда менять права 2021?

Перед началом работы с протоколом клиентское устройство открывает сессию. На протяжении всей дальнейшей работы она остаётся открытой — сервер «запоминает» состояние сессии.

Есть два режима, в которых может работать протокол:

    активный. Клиентское устройство инициирует управляющее соединение и по нему отправляет серверу собственный IP-адрес. Кроме того, клиент отправляет серверу номер порта, на который будет принимать данные. FTP-сервер, получив эти сведения, открывает соединение с указанными узлом-клиентом параметрами. Сессия открывается, и начинается передача файлов;

ftp server

Обмен информацией между сервером и клиентом по протоколу, в свою очередь, также может проходить в одном из нескольких режимах:

поточном. Информация перемещается между клиентом и сервером сплошным потоком, протокол её никак не обрабатывает;

блочном. Протокол делит поток информации на блоки (заголовок, объём, собственно данные);

режиме сжатия. Информация перед передачей сжимается тем или иным алгоритмом.

Сервер FTP использует аутентификацию клиента по схеме «имя пользователя/пароль». Клиентское устройство отправляет эти данные, сервер проверяет их, и при обнаружении соответствия отправляет клиенту приглашение. Кроме того, можно организовать и анонимный доступ к серверу — без предоставления имени и пароля.

Как подключиться к FTP через FileZilla

FileZilla

Это популярный FTP-клиент: простой, удобный и, что немаловажно, бесплатный. Чаще всего для работы с FTP используют именно его. Программа доступна для Windows, Linux и MacOS.

Для соединения с FTP-сервером через FileZilla есть два способа:

Быстрое соединение. На верхней панели программы есть специальные поля для него:

Хост – здесь вы пишете адрес FTP-сервера.

Имя пользователя – указываете свой логин.

Пароль – вводите пароль для подключения.

Порт – номер порта указываете, если он отличается от стандартного.

После чего жмете кнопку "Быстрое соединение".

  • Менеджер сайтов. Если вы работаете с многими FTP-подключениями или просто не хотите вводить все данные заново при каждом подключении, можно записать параметры соединения в "Менеджер сайтов", который находится в меню "Файл". Дополнительно там можно прописать различные настройки соединения.
Читайте так же:
Как узнать все свои долги по жкх?

Помните, что хранение паролей в FileZilla небезопасно – они записываются в файлы программы в незащищенном виде и могут быть украдены не только троянами, но и другими пользователями, имеющими доступ к вашему ПК.

Настраиваем FTP-сервер

Перед тем как начать настройку, можно ознакомиться с файлом-инструкцией. В vsFTPd встроено большое удобное руководство по базовой настройке и запуску сервера. Оно открывается командой man vsftpd.conf Это на тот случай, если вы дружите с английским и хотите провести более тонкую настройку под свои нужды. В ином случае продолжайте читать дальше…

Все параметры FTP-сервера хранятся в одном конфигурационном файле. Он называется vsftpd.conf и в зависимости от системы может храниться либо в папке /etc/vsftpd/, либо просто в /etc/.

Например, чтобы получить доступ к настройкам в CentOS, введем в терминале sudoedit /etc/vsftpd/vsftpd.conf. А в Debian и Ubuntu — sudoedit /etc/vsftpd.conf.

sudoedit — это запуск стандартного текстового редактора от имени администратора. При желании вы можете указать любой другой инструмент. Например, vi.

Содержимое руководства vsftpd.conf

Это инструкция к vsFTPd

Запуск FTP-сервера

Вообще, vsFTPd запускается автоматически, и его работоспособность легко проверить. Просто открываем браузер и переходим по ссылке ftp://192.0.0.1. Это локальный адрес, на котором работает ваш сервер.

Главная страница локального FTP

Вот как выглядит наш FTP-сервер в браузере

Чтобы запустить vsFTPd, нужно ввести в терминал команду systemctl start vsftpd.

Настройка анонимного доступа

Режим анонимного доступа позволяет подключаться к FTP-серверу без авторизации. Правда, подключиться к нему можно только от лица единственного пользователя (по умолчанию речь идет о пользователе ftp).

При этом автоматически устанавливается и папка, доступ к которой будет открыт через FTP-сервер. По умолчанию vsFTPd открывает доступ к директории /srv/ftp. Выбор падает именно на эту папку, потому что это домашняя директория пользователя ftp. Если ее изменить, то и данные на сервере тоже изменятся.

Читайте так же:
Какую зимнюю резину выбрать в 2021?

Чтобы включить анонимный доступ в vsFTPd, надо открыть конфигурационный файл, найти там директиву anonymous_enable=NO и заменить NO на YES.

Теперь вы можете сами подключиться к своему FTP-серверу и проверить, что он работает без авторизации.

Конфигурационный файл FTP с отключенным анонимным режимом

Настройка авторизованного доступа

Режим авторизованного доступа дает больше возможностей. Пока он включен, к FTP-серверу может подключиться любой пользователь, который может войти в систему. Проще говоря, если удаленным компьютером на базе Linux пользуется группа людей, то все они смогут подключаться к FTP-серверу от своего имени, а не от имени ftp.

Включается этот режим довольно просто.

  • Открываем конфигурационный файл.
  • Ищем внутри директиву local_enable=NO_ и меняем NO на YES.
  • Потом то же самое делаем с директивой write_enable=NO (это чтобы люди могли не только скачивать файлы, но и загружать).

Теперь при попытке войти на FTP-сервер пользователи натолкнутся на окошко, запрашивающее логин и пароль. Собственно, логин — имя пользователя, а пароль — тот пароль, что используется для входа в систему.

Файл vsftpd.conf в nano

Важно отметить, что любые изменения в файле vsftpd.conf вступают в силу только после перезагрузки сервера. Поэтому не забывайте после внесения корректировок перезагружать vsFTPd командой systemctl restart vsftpd. Для этого нужны будут права администратора, запустившего FTP-сервер или права суперпользователя.

Настройка vsFTPd

Конфигурационным файлом для настройки vsFTPd является файл vsftpd.conf, который обычно находится в каталоге etc/. Ознакомиться с его одержимым можно командой cat:

На всякий случай полезно перед редактированием оригинального файла настроек сделать его резервную копию:

$ sudo cp /etc/vsftpd.conf vsftpd.conf.backup

FTP-сервер vsFTPd предусматривает два основных варианта работы: с анонимными и авторизованными пользователями. Первый вариант считается «более безопасным», но только потому, что для обеспечения надёжной защиты практически ничего настраивать и не нужно. Но при грамотной организации авторизованного доступа, предполагающего работу с FTP локальных пользователей системы, можно обеспечить безопасность ничуть не хуже, чем при использовании анонимного доступа.

Настройка в режиме анонимного доступа

Работа vsFTPd в данном режиме заключается в том, что действия с файлами на удалённом сервере производятся одним определённым по умолчанию пользователем, например, пользователем с именем «ftp» или «anonymous», при этом в качестве пароля используется e-mail.

Читайте так же:
Как изменить способ оплаты на айфоне?

Чтобы включить анонимный доступ по FTP нужно в фале vsftpd.conf определить значение «YES» для соответствующей директивы:

Теперь для управления файлами будет использоваться определённый каталог (обычно это /srv/ftp) и определённый пользователь — обычно ftp.

Можно определить и другое расположение файлов для анонимного доступа по FTP, т. е. изменить домашнюю директорию пользователя ftp:

Если нужно, чтобы анонимные пользователи могли ещё и загружать файлы на удалённый сервер, то это позволит сделать директива:

Теперь можно скопировать необходимые для анонимного доступа файлы в домашнюю папку пользователя ftp и перезапустить демон vsftpd:

$ systemctl restart vsftpd

Обычно этого набора настроек достаточно для организации анонимного FTP-доступа. Для проверки соединения можно выполнить команду ftp address_host:

что в случае успешного выполнения даст примерно такой вывод:

Настройка в режиме авторизованного доступа

Для авторизованного доступа проще всего включить использование локальных учётных записей на сервере. Для этого нужно указать следующую директиву в файле конфигурации vsftpd.conf:

Для задания разрешения локальным авторизованным пользователям загружать файлы на сервер указывается директива:

Примечание: для авторизации локальных пользователей используется пароль пользователя для локального входа в систему.

Теперь нужно перезапустить vsftpd для активации сделанных изменений:

Ограничение пользователей в своих домашних каталогах

Для определения пользователей, которым разрешён доступ только к своему домашнему каталогу существуют директивы:

Первая включает использование списка пользователей, вторая определяет файл, в котором в каждой строке перечислены пользователи с доступом только к своим домашним каталогам. Если при этом ещё указать директиву:

которая «запирает» в chroot() локальных пользователей и выше своих домашних каталогов они подняться не смогут, то в этом случае пользователи в файле vsftpd.chroot_list ограничиваться своими домашними каталогами не будут, в отличии от тех, кто в этот список не внесён.

Читайте так же:
Как работает крышка радиатора?

При распределении FTP-доступа среди пользователей может возникнуть ошибка, которая возникает из-за того, что локальный пользователь имеет права на запись в корне домашнего каталога, что по соображениям безопасности недопустимо. Эта ошибка выглядит следующим образом:

Лучшим способом исправить эту ошибку является указание некоего общего корневого каталога, куда при подключении будут попадать все пользователи, имея доступ лишь к своим домашним поддиректориям, например:

Можно также для устранения этой ошибки отключить проверку на запись в домашний каталог:

Но всё же это стоит делать лишь тогда, когда есть чёткое понимание, зачем это нужно для конкретной ситуации.

Настройка защищенного соединения

Установка FTP на Ubuntu 20.04 завершена, но в наше время небезопасно использовать открытую передачу данных через сеть. Всё, что только возможно, необходимо шифровать. Поэтому мы рассмотрим, как настроить защищённое соединение для vsftpd. Сначала создадим папку и сгенерируем сам сертификат, который будем использовать:

sudo mkdir /etc/ssl/private
sudo openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.pem

Затем нужно разрешить доступ к портам защищённого соединения FTP с фаерволе UFW:

sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcp
sudo ufw status

И осталось внести несколько правок в настройку самого FTP-сервера. Нам нужно включить ssl_enable и отключить поддержку шифрования sslv2 и sslv3, оставляем только tlsv1:

ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

Далее раскоментируйте такие строки:

Запретите вход анонимных пользователей по SSL:

allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

Теперь установим самый сложный шифр SSL:

И настроим диапазон портов для передачи данных:

Осталось перезагрузить наш сервис:

sudo systemctl restart vsftpd

Теперь тестируем, что у нас получилось:

Как видите, мы уже не можем авторизоваться с помощью утилиты ftp. FTP-сервер выдаёт, что мы обязаны использовать шифрование. Поэтому для тестирования применим FileZilla:

Теперь все данные будут передаваться по зашифрованному соединению. Установка FTP-сервер Ubuntu завершена.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector