Vsftpd (Very Secure File Transfer Protocol Daemon) adalah server FTP default untuk distribusi Ubuntu, CentOS, Fedora, dan RHEL Linux. Vsftpd adalah server FTP yang stabil, cepat, dan aman yang digunakan untuk transfer file dari klien ke server jarak jauh dan sebaliknya.
Vsftpd di antara fitur-fitur lainnya memiliki dukungan IPv6 dan TLS, kita juga dapat menggunakan SFTP ( SSH File Transfer Protocol ) untuk menjalankan FTP melalui SSH, tetapi untuk tutorial ini, Anda akan belajar cara mengamankan FTP dengan SSL/TLS. Dukungan SSL/TLS dibangun ke dalam banyak kerangka kerja komunikasi internet dan visibilitas sertifikat menawarkan kepercayaan yang lebih tinggi untuk autentikasi.
Kita akan mulai dengan memperbarui paket Ubuntu 20.04 dengan perintah:
$ sudo apt updateKemudian kita dapat melanjutkan untuk menginstal vsftpd:
$ sudo apt install vsftpdSelanjutnya, kita dapat memeriksa versi vsftp dengan vsftpd -v dan kita juga dapat memeriksa apakah layanan vsftpd berjalan dengan:
$ systemctl status vsftpdKita dapat mengkonfigurasi vsftpd dari file konfigurasi yang dapat ditemukan di /etc/vsftpd.conf
Pastikan Anda membuat salinan file asli sebelum kami mulai mengedit file konfigurasi.
Sekarang kita dapat membuka file konfigurasi dengan:
$ sudo nano /etc/vsftpd.confAnda dapat melihat konfigurasi berikut yang diaktifkan secara default:
# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YESJika kami ingin mengizinkan pengguna untuk menambah, mengubah, atau menghapus file dan direktori, kami perlu menghapus komentar pada baris #write_enable=YES dengan menghapus # simbol.
Selanjutnya, Anda dapat membuat daftar pengguna yang akan memiliki akses dengan menambahkan baris berikut dalam konfigurasi:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO/etc/vsftpd.userlist akan menjadi file tempat kita dapat menambahkan pengguna yang ingin kita beri akses.
Anda dapat menambahkan pengguna dengan perintah:
echo "user" | sudo tee -a /etc/vsftpd.userlistAtau Anda cukup membuka file dengan editor file favorit Anda dan menambahkan nama pengguna masing-masing di baris baru.
Anda juga dapat mengaktifkan Chroot Jail untuk pengguna di file konfigurasi sehingga pengguna tidak dapat mengakses sistem file di luar direktori home dengan menghapus komentar pada baris:
chroot_local_user=YES
Mengamankan Transmisi menggunakan SSL/TLS
FTP tidak mengenkripsi data termasuk kredensial pengguna selama sesi FTP. Itu sebabnya untuk meningkatkan keamanan Anda harus menggunakan SFTP atau mengaktifkan TLS/SSL untuk transfer terenkripsi. Jika Anda memiliki domain yang mengarah ke server Anda, Anda juga dapat menggunakan Sertifikat SSL gratis dari Let's Encrypt. Dengan sertifikat SSL terinstal, Anda juga akan melihat informasi sertifikat sebelum terhubung, untuk memverifikasi bahwa Anda terhubung ke server yang benar.
Anda dapat menggunakan perintah berikut untuk membuat sertifikat yang ditandatangani sendiri yang berlaku selama 1 tahun:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pemAnda dapat menjawab pertanyaan yang sesuai atau melewatkan pertanyaan menggunakan enter untuk nilai default.
Ini akan menghasilkan sertifikat dan kunci pribadi di direktori /etc/ssl/private/.
Sekarang Anda perlu mengubah file konfigurasi /etc/vsftpd.conf ke lokasi sertifikat dan kunci pribadi. Buka /etc/vsftpd.conf dengan editor favorit Anda dan ubah nilainya ke lokasi yang tepat dan pastikan untuk mengaktifkan SSL juga.
...
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
...Simpan file dan mulai ulang layanan vsftpd agar perubahan diterapkan dengan:
systemctl restart vsftpdSekarang menggunakan klien FTP Anda dapat terhubung dengan aman ke server FTP Anda, dalam tutorial ini kita akan menggunakan klien FTP Filezilla.
Untuk membuat koneksi FTP, buka Pengelola Situs dan gunakan opsi berikut untuk terhubung ke server Anda.
Untuk Host value gunakan alamat IP server FTP Anda dan pastikan Anda memilih "Memerlukan FTP eksplisit melalui TLS ” opsi untuk Enkripsi.
Setelah Anda mengeklik Hubungkan , Anda akan melihat informasi sertifikat dan Anda dapat memeriksa "Selalu percayai sertifikat ini di sesi mendatang ” jika Anda tidak ingin menerima pesan ini di sesi mendatang.
Klik Oke dan Anda akan melihat di Status layar bahwa koneksi TLS dibuat dan Anda berhasil terhubung ke server FTP Anda.
Tentu saja, jika Anda adalah salah satu pelanggan Hosting Ubuntu kami, Anda tidak perlu menginstal Vsftpd dengan SSL/TLS di VPS Ubuntu 20.04 Anda – cukup tanyakan kepada admin kami, duduk, dan santai. Admin kami akan segera menginstal Vsftpd dengan SSL/TLS di Ubuntu 20.04 untuk Anda.
PS. Jika Anda menyukai posting ini tentang cara menginstal Vsftpd dengan SSL/TLS di Ubuntu 20.04 VPS, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di bawah ini, atau cukup tinggalkan komentar di bagian komentar. Terima kasih.