Instalar un servidor FTP en Ubuntu VPS en 6 sencillos pasos
Este artículo contiene la guía definitiva para ayudarle a configurar el servidor FTP utilizando Ubuntu VPS. Le guiaremos a través de los pasos principales para garantizar que configura todos los ajustes correctamente y ve los resultados finales.
La guía se centrará en el uso del servidor vsftpd como una de las herramientas más rápidas y precisas para la instalación de FTP. Si trabaja con sistemas similares a UNIX, esta guía responderá a sus preguntas y le guiará paso a paso por el proceso.
Defina primero el FTP
FTP es un protocolo de transferencia de archivos. ¿Qué hace? Se utiliza para transferir archivos en línea con la ayuda del protocolo TCP/IP. Es un medio muy útil para compartir archivos. Sin embargo, no se limita únicamente al protocolo mencionado. El FTP también va de la mano del protocolo de marco de trabajo del cliente, así como de una conocida función de seguridad, el SSL/TLS, que garantiza una conexión segura.
En algunos casos, se puede comparar el FTP con el HTTP o el SMTP. Estos términos significan Protocolo de Transferencia de Hipertexto y Protocolo de Transferencia de Correo Simple, respectivamente. ¿Cuál es la diferencia? El FTP se encarga de la transferencia de archivos, mientras que el HTTP es responsable de las páginas web y el SMTP de los correos electrónicos.
¿Es necesario realizar algún paso previo antes de comenzar con la guía? Lo más importante es asegurarse de que el VPS correspondiente realiza una copia de seguridad de su sistema operativo actual, ya que la guía se centra en Ubuntu 18.04. Ahora, sin más preámbulos, pasemos directamente a los pasos.
Cómo instalar un servidor FTP en 6 sencillos pasos: guía completa explicada
Si sabe cómo utilizar SSH para conectarse a un servidor, puede continuar leyendo. Sin embargo, si este proceso le plantea dudas, es mejor que repase los conceptos básicos y aprenda a gestionar los pasos de antemano.
Conozca vsftpd
1. Como primer paso, la instalación de vsftpd requiere algunos preparativos previos. Debe obtener las actualizaciones del paquete antes de continuar. ¿Cómo hacerlo? Asegúrese de ejecutar primero el siguiente comando:
sudo apt-get update
Cuando los procesos lleguen a su fase final y las actualizaciones hayan terminado, verá la confirmación.
1. El siguiente paso será instalar el siguiente comando:
sudo apt-get install vsftpd
Verá el mensaje de confirmación. El sistema le pedirá que introduzca Y y pulse Intro para iniciar el proceso de instalación.
1. Ahora, ya debería haber completado el procedimiento de instalación. Cuando haya terminado, su tarea principal es hacer una copia de seguridad del archivo inicial. Es necesario empezar con un archivo de configuración vacío. El siguiente comando le resultará útil:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.original
Cuando hayas completado los primeros pasos, es el momento de pasar al proceso de configuración del cortafuegos.
Asegura el tráfico FTP desde el cortafuegos
1. Un cortafuegos es un paso inevitable si quieres completar el proceso y permitir que Ubuntu FTP transfiera archivos en línea. Pero el primer paso es ligeramente diferente. Debes asegurarte de que el cortafuegos está activado de forma fiable en tu máquina. Se puede hacer con un simple comando. Ejecútalo y verás el estado actual:
sudo ufw status
¿Cómo saber si el cortafuegos está activado? El mensaje «ufw: comando no encontrado» indica que no hay cortafuegos en el sistema. Para cambiarlo, introduzca este comando:
sudo apt-get install ufw
sudo ufw enableEsto le ayudará a activar el cortafuegos con facilidad.
1. Si ve que el cortafuegos está activado, aún le quedan algunas tareas por realizar. Debe comprobar si se permite el tráfico. Para ello, asegúrese de escribir los siguientes comandos en una fila:
sudo ufw allow OpenSSH
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcpSe abrirán algunos puertos. Algunos ejemplos de estos puertos son OpenSSH, los puertos 20 y 21, los puertos 40000:50000 y el puerto 990.
3. El último paso es comprobar el estado con este comando: «sudo ufw status». Asegúrate de revisar y comprobar cuidadosamente el resultado. Debería aparecer de la siguiente manera:
Cree un directorio de usuario práctico
1. Cuando configure el cortafuegos, lo mejor es crear un usuario como siguiente paso. Se utilizará el acceso FTP. Con la ayuda de «sudo adduser bluevps», puede añadir un usuario, pero asegúrese de cambiar el nombre para que se adapte a sus necesidades.
2. El siguiente paso fundamental es introducir todos los datos y contraseñas del usuario. El FTP debe ser gestionado por un solo directorio de usuario para mantener el protocolo de seguridad. La práctica habitual es crear un directorio FTP. Su organización escribible se encargará de almacenar los archivos.
3. Tu tarea consiste en ejecutar uno por uno los comandos que se explican en la siguiente lista.
sudo mkdir /home/bluevps/ftp
sudo chown nobody:nogroup /home/bluevps/ftp
sudo chmod a-w /home/bluevps/ftp
sudo ls -la /home/bluevps/ftpEn primer lugar, crea la carpeta y establece la propiedad. A continuación, elimina el permiso de escritura y utiliza el último comando para verificar los permisos.
4. El último paso será crear un directorio y configurar la propiedad.
Es hora de configurar vsftpd
Ahora es el momento de configurar vsftpd para garantizar un acceso FTP fluido. El siguiente conjunto de comandos permitirá a un usuario trabajar con un shell local para obtener acceso. Comprueba las instrucciones y sigue los pasos que se indican a continuación.
1. Comience con el comando «sudo nano /etc/vsftpd.conf» para abrir un archivo de configuración y verifique el contenido, de modo que se ajuste a la configuración requerida del sistema. En el mismo archivo, también debe habilitar la escritura con el comando «. . . write_enable=YES . . .».
2. El siguiente paso es descomentar chroot y cambiar el valor NO por el contrario.
3. Una de las siguientes tareas es añadir nuevos valores al final del documento. El valor «user_sub_token» es el primero de la lista. Habilitará al usuario para trabajar con la configuración dada: «user_sub_token=$USER local_root=/home/$USER/ftp».
4. Ahora limite el número de puertos. Esto ayudará a garantizar que la cantidad de conexiones sea suficiente: «pasv_min_port=40000 pasv_max_port=50000».
5. Para mayor seguridad, debe haber una configuración que permita el acceso a un número limitado de usuarios, es decir, solo a aquellos añadidos a la lista. Esto se hace estableciendo el indicador userlist_deny en NO. Ahora ya puede guardar los cambios.
6. Uno de los últimos pasos aquí es crear una lista de usuarios y añadir todos los detalles al archivo con el comando «echo «bluevps» | sudo tee -a /etc/vsftpd.userlist», y luego verificar los usuarios activos con esta combinación de códigos: «cat /etc/vsftpd.userlist».
El último paso por su parte es reiniciar el demonio para ver que todas las configuraciones funcionan.
Trabajar en la seguridad
1. En su función predeterminada, el FTP no puede cifrar datos por sí solo. En este caso, los certificados SSL/TLS resultan muy útiles. Garantizarán la seguridad de los datos. El primer paso será crear el certificado SSL.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
El comando incluye todos los elementos necesarios para que funcione en los siguientes pasos del proceso. A continuación, aparecerá un mensaje para introducir los datos personales. Habrá un campo correspondiente para ello.
1. Cuando se haya creado el certificado, abra el archivo «sudo nano /etc/vsftpd.conf». El archivo debe terminar con las líneas que comienzan por #rsa. Compruebe si hay dos líneas con este elemento.
2. Tu siguiente tarea es habilitar SSL y restringir el acceso al SSL activo para que solo tú puedas gestionarlo. Introduce las siguientes líneas. Garantizarán la seguridad y el anonimato.
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES1. Cuando hayas terminado, es el momento de deshabilitar la reutilización de SSL. El «require_ssl_reuse=NO / ssl_ciphers=HIGH» garantizará las longitudes pertinentes de la clave y evitará que los clientes sufran averías. Una de las combinaciones finales es pulsar CTRL + X y Y más Intro.
2. El último paso es reiniciar el vsftpd para que las nuevas configuraciones entren en vigor con este comando: «sudo systemctl restart vsftpd».
Prueba todo
Hoy en día, encontrarás clientes que utilizan principalmente las configuraciones TLS. Este enfoque puede ayudar a comprobar si todo funciona correctamente. Puedes probar personalmente la conexión con la ayuda del cliente FTP FileZilla. A continuación te explicamos cómo hacerlo:
1. Primero debes iniciar FileZilla y hacer clic en el icono rodeado de rojo. Asegúrate de hacer clic en el botón «Nuevo sitio» para introducir los datos del servidor.
2. Ahora, debe rellenar la información en las columnas indicadas utilizando la información del servidor Ubuntu que acaba de crear. La configuración principal se centra en el TSL, por lo que ahora es posible incluir la función «Use explicit FTP over TLS» (Usar FTP explícito sobre TLS).
3. Continúe haciendo clic en el botón «Connect» (Conectar), gestione el campo de la contraseña y continúe con el botón «OK» (Aceptar).
4. El último paso es la verificación del certificado SSL FTP en Ubuntu VPS. Cuando lo hayas confirmado todo, deberías ver el directorio raíz del archivo de prueba en la pantalla. Será un archivo de prueba.
¡Ya está! Ahora puedes transferir los archivos de Internet desde tu fuente al servidor FTP de Ubuntu. Puede parecer un poco complicado, pero los comandos claros te ayudarán mucho en el proceso.
Conclusión
Es fácil compartir archivos de varios tipos desde sus fuentes informáticas al servidor FTP de Ubuntu. Utiliza los protocolos de seguridad SSL/STL y TCP/IP, lo que hace que este método sea seguro y fiable.
Este tutorial cubre 6 sencillos pasos para configurar todo y ponerlo en marcha.
1. En primer lugar, instale vsftpd y haga una copia de seguridad del archivo inicial.
2. A continuación, asegúrese de que el cortafuegos permite el acceso a las conexiones FTP.
3. El siguiente paso fue crear un directorio de usuario con los accesos pertinentes.
4. Una vez hecho esto, es el momento de configurar vsftpd.
5. A continuación, se protege el servidor FTP.
6. Y el último paso es probar todo en FileZilla.
Deberías saber más sobre la instalación del servidor FTP, ¡así que buena suerte con el proceso!
Blog