Как настроить доступ на сервер по ftp

Настройка FTP-сервера на Windows Server 2019

Настройка будет состоять из пунктов:

Для начала нужно установить FTP-сервер.

Открываем Пуск в нижнем левом углу, Диспетчер серверов (Server Manager) , плитка которого закреплена по умолчанию. Далее все основные действия по настройке будем совершать здесь.

Находим пункт Добавить Роль и Функции (Add roles and features) .

Появится мастер добавления ролей, для продолжения нажимаем Далее (Next) .

В качестве типа установки выбираем Базовая Роль или Базовая Функция (based-roles or feature-based installation) .

Далее из списка серверов, выбираем нужный сервер, в качестве примера он один, поэтому жмём Далее (Next) .

На этапе выбора ролей отмечаем роль Веб-сервер (IIS) (Web Server (IIS)) .

Откроется окно и предложит установить Консоль управления службами IIS (IIS Management Console) , жмем Добавить компоненты (Add Featues) , они понадобятся, чтобы администрировать FTP-сервер, жмем Далее (Next) .

Следующие 2 шага пропускаем, нажимая Далее (Next) .

Дойдя до пункта Службы ролей (Role Services) , снимаем все галочки и выбираем Служба FTP (FTP Service) и Консоль управления службами IIS (IIS Management Console) , жмем Далее (Next) .

На следующем пункте проверяем все компоненты и жмём Установить (Install) .

Дожидаемся окончания установки, после чего жмём Закрыть (Close) .

Далее ещё нужно настроить пару моментов, не торопитесь перезагружать сервер.

Настройка Брандмауэра

Для подключения к FTP-серверу необходимо настроить Firewall. Для этого откройте Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security) .

В вертикальном меню слева выберите Правила для входящих подключений (Inbound rules) , затем в вертикальном меню справа Создать правило (New Rule) .

В открывшемся окне отмечаем тип Предопределенные (Predefined) и в выпадающем списке выберите FTP-сервер (FTP Server) . Нажмите Далее (Next) .

Отмечаем все галочки, Далее (Next) , Готово (Finish) . Перезагружаем сервер для применения всех настроек.

Создание пользователей

Теперь нужно создать пользователей, которым дадим право подключаться к FTP-серверу.

Открываем Управление компьютером (Computer Management) .

Открываем пункт Локальные пользователи и группы (Local Users and Groups) , щелкаем правой кнопкой мыши по пункту Пользователи (Users) и выбираем Новый пользователь (New User) . Заполняем необходимые поля, снимаем все галочки и жмем Создать (Create) .

Если появилась следующая ошибка при создании пользователя, значит пароль не соответствует нужным требованиям:

Пароль должен соответствовать как минимум трём условиям из списка перечисленного ниже:

  • Наличие прописных букв английского алфавита от A до Z;
  • Наличие строчных букв английского алфавита от a до z;
  • Наличие десятичных цифр (от 0 до 9);
  • Наличие неалфавитных символов (например, !, $, #, %).

Настройка FTP-сайта

Открываем Диспетчер служб IIS (Internet Information Server (IIS) Manager) .

В окне Подключения (Connections) , кликаем правой кнопкой мыши по нашему сайту, выбираем Добавить FTP-сайт (Add FTP Site) .

В открывшемся окне Добавить FTP-сайт (Add FTP Site) вводим название нашего FTP-сайта, указываем нужную директорию и жмём Далее (Next) .

Далее указываем IP-адрес из выпадающего списка, или указываем Все свободные (All Unassigned) . Отмечаем галочку ниже. Указываем настройки SSL, если нужно чтобы использовалось шифрование, устанавливаем SSL-сертификат, если нет, то выбираем первый вариант, как показано в примере. Жмём Далее (Next) .

Выбираем проверку подлинности как Обычную (Basic) . Из выпадающего списка выбираем Указанные пользователи (Specified users) , и вводим имя ранее созданного пользователя. Ставим галочки напротив необходимых разрешений: Чтение (Read) или Запись (Write) . Нажимаем Готово (Finish) .

Изоляция пользователей

Чтобы после подключения к FTP-серверу пользователь попадал в свою директорию и не имел доступ к чужим файлам других пользователей, необходимо настроить их изоляцию. Для этого откройте настройки вашего ftp сайта и выберите Изоляция пользователей (FTP User Isolation) .

Выберите Каталог имени пользователя (User name directory) и Примените (Apply) .

Кликаем правой кнопкой мыши по нашему FTP-сайту, выбираем Добавить виртуальный каталог (Add Virtual Directory) .

В первой строке указываем имя FTP-пользователя, ниже полный путь к директории пользователя. Её нужно создать заранее. Для понимания какая директория кому принадлежит, лучше создавать директорию с именем пользователя.

Читайте также:  Как настроить перевод писем

Необходимо настроить права на виртуальный каталог, кликаем правой кнопкой мыши по нему, выбираем Редактировать разрешения (Edit Permission) .

Переходим во вкладку Безопасность (Security) и жмём кнопку Дополнительно (Advanced) .

В окне жмём кнопку Отключение наследования (Disable inheritance) , в новом окне выбираем первый вариант, затем Применить (Apply) и ОК .

Жмём кнопку Изменить (Edit) .

Удаляем группу пользователей Users , и добавляем нового пользователя.

В новом окне, нужно ввести имя FTP-пользователя, для проверки нажмите Проверить имена (Check Names) . Если пользователь есть, строка, где вводили имя, дополнится, нажмите ОК .

Даём все права пользователю на его директорию, отметив все галочки в первой колонке, жмём Применить (Apply) — ОК .

На этом все настройки завершены. Чтобы подключиться к серверу, используйте следующие доступы:

  • Хост: IP сервера
  • Пользователь: FTP-пользователь, которого вы создали
  • Пароль: Пароль от FTP-пользователя

Источник

Как подключиться к серверу по FTP?

После размещения сайта на сервере встаёт вопрос: как организовать доступ по FTP для работы с файлами сайта? Для этой задачи есть несколько решений — в зависимости от того, используете ли вы сервер с панелью управления ISPmanager или без неё.

FTP на сервере с панелью ISPmanager

Чтобы подключение по FTP на сервере с ISPmanager стало доступным, нужно создать FTP-пользователя. Для этого:

Авторизуйтесь в панели ISPmanager. Ссылка и данные для входа в неё доступны в Личном кабинете — раздел Товары — Виртуальные серверы — выберите ваш сервер, сверху «Инструкция» .

Список серверов в Личном кабинете

В разделе «ISPmanager — панель управления сервером» будут указаны данные для входа:

Данные для подключения в инструкции

Откройте раздел Учётные записи — FTP-пользователи и нажмите «Создать» :

Список FTP-пользователей в ISPmanager

Панель предложит ввести имя FTP-пользователя, выбрать владельца (пользователя, к сайтам которого вы хотите настроить доступ), задать пароль и домашнюю директорию FTP-пользователя (она настраивается относительно домашней папки пользователя-владельца):

Создание FTP-пользователя в ISPmanager

На этом настройка завершена. Осталось проверить подключение через любой FTP-клиент, например, FileZilla. Для этого вам понадобятся следующие данные:

  • IP-адрес сервера;
  • имя созданного FTP-пользователя;
  • заданный при его создании пароль.

Подключение через FileZilla

В случае успешного подключения мы увидим список каталогов в домашней директории пользователя-владельца ( example-user ). Все сайты размещены в подкаталоге www :

Список каталогов пользователя

FTP на сервере без панели управления

В этом случае есть два варианта действий. Оба способа позволяют обеспечить возможность FTP-подключения к серверу, в том числе для отдельных пользователей к отдельным папкам:

Настройка подключения через sFTP

По умолчанию sFTP-доступ к серверу уже настроен. Можно сразу подключиться через обычный FTP-клиент, например, FileZilla, использовав IP-адрес сервера, логин и пароль пользователя root и порт 22 .

Читайте также:  Как настроить dvb для просмотра каналов

Также можно создать дополнительных sFTP-пользователей с доступом только к отдельным папкам на сервере. Тем самым можно организовать доступ к файлам сайтов для нескольких пользователей.

Настройка безопасного протокола sFTP

Установка и настройка FTP-сервера

По умолчанию на серверах без панели управления FTP-сервер не установлен. Тем не менее, можно быстро установить его из штатных репозиториев операционной системы. Есть несколько распространённых FTP-серверов ( proftpd , pure-ftpd ), мы остановимся на одном из наиболее популярных, быстрых и надёжных — vsftpd .

vsftpd (Very Secure FTP Daemon) — FTP-сервер с возможностью шифрования передаваемых по протоколу FTP файлов. Благодаря этому повышается уровень безопасности — никто не сможет получить доступ к данным, которые вы загружаете на сервер, если их удастся перехватить.

Установка и настройка vsftpd

vsftpd доступен для установки из штатных репозиториев во многих операционных системах семейства Linux.

Для начала установки необходимо подключиться к серверу по SSH под пользователем root . Способ установки может отличаться в зависимости от дистрибутива операционной системы:

Ubuntu и Debian CentOS

После завершения установки нужно запустить FTP-сервер и добавить его в автозапуск — чтобы после перезагрузки сервера он включался автоматически:

После завершения установки в директории /etc будет доступен конфигурационный файл vsftpd.conf , с помощью которого мы будем редактировать настройки. Чтобы в случае ошибки при его изменении мы имели возможность быстро восстановить значения по умолчанию, нужно создать его копию:

В случае сбоя или при необходимости восстановления настроек будет достаточно удалить отредактированный файл и переименовать vsftpd.conf.copy в vsftpd.conf

Теперь откроем оригинальный конфигурационный файл с помощью любого консольного текстового редактора:

** В качестве примера приведён консольный редактор vim. Для входа в режим редактирования на клавиатуре нажмите I . Для выхода из режима редактирования нажмите Esc . Для сохранения и выхода из файла введите сочетание :wq Для выхода без сохранения введите :q!

Чтобы обеспечить FTP-доступ к серверу, нужно изменить следующие параметры:

*Этот параметр позволяет включить FTP-сервер в режиме ожидания входящих подключений.

*Этот параметр отвечает за возможность подключения к серверу по FTP с IPv6-адресов. В большинстве случаев этот параметр не нужен, хотя и включен по умолчанию. Его необходимо отключить, поставив в начале строки символ «#».

* Этот параметр отвечает за автоматическое назначение прав на загружаемые данные. Для папок при загрузке будут автоматически назначены права 755, для файлов — 644.

* Этот параметр запрещает для FTP-пользователей доступ к директориям выше их домашней папки. То есть если у пользователя в качестве домашней папки установлена директория /var/www/user/sites/username , он сможет перемещаться и управлять файлами только в рамках папки username без возможности перейти на уровень выше.

* Этот параметр отвечает за шифрование FTP-соединения. В том же блоке можно указать пути к вашему сертификату и ключу — если вы не хотите использовать сгенерированные по умолчанию.

После изменения параметров сохраните файл, закройте редактор и перезапустите vsftpd командой:

Чтобы убедиться, что служба корректно запустилась, проверьте её статус:

Если проблем нет, вы увидите статус active (running) :

Проверка статуса vsftps в консоли

Создание FTP-пользователей

Перед тем, как приступить к созданию FTP-пользователей, важно учесть, как именно будет организована файловая структура ваших сайтов — чтобы в процессе правильно создать и настроить домашнюю папку пользователя. В частности, это необходимо для корректной работы параметра chroot_local_users=YES , который был задан на этапе настройки vsftpd .

Читайте также:  Как настроить mullvad vpn

Например, для примера мы организовали следующую структуру каталогов:

Директория веб-сервера для размещения сайтов

Добавленный каталог для разбиения сайтов по пользователям

/username Домашняя директория пользователя username

Сайты пользователя username

В такой структуре пользователю username доступны только каталоги example1.com/ и example2.com/ — внутри них он может создавать и редактировать файлы и папки. Все каталоги выше принадлежат пользователю root или системным пользователям.

Первым делом необходимо создать домашнюю папку нового пользователя. Если у вас уже создан каталог и к нему просто нужно настроить FTP-доступ, пропустите этот шаг.

Переходим в папку, где будет расположена домашняя директория пользователя:

Создаём новую папку:

Теперь нам нужно создать нового пользователя, назначив ему в качестве домашней директории созданную папку. Если вам нужно настроить доступ к другому каталогу, просто измените в команде путь /var/www/sites/username на свой.

Настроим пароль для нового пользователя:

Система предложит ввести и подтвердить новый пароль. Для подтверждения ввода нажмите Enter .

Теперь осталось создать папку с владельцем в лице нашего нового пользователя. Переходим в созданный каталог:

Создаём папку, куда новый пользователь сможет загружать свои файлы:

Настроим в качестве её владельца нашего пользователя username :

На этом процесс настройки завершён. Осталось протестировать подключение через любой FTP-клиент, например, FileZilla. Для подключения указываем IP-адрес сервера, имя нашего созданного пользователя и его пароль:

Подключение по FTP через FileZilla

Клиент сообщит, что FTP-сервер имеет самоподписанный сертификат, и запросит подтверждение на подключение и сохранение этого сертификата как доверенного:

Предупреждение о самоподписанном сертификате

Если вы не активировали опцию ssl_enable=YES на этапе настройки, тогда клиент сообщит, что подключение небезопасно — данные не будут шифроваться:

Предупреждение о незащищённом соединении

В случае успешного подключения у вас откроется домашняя папка пользователя с каталогом под файлы:

Список каталогов пользователя

Обратите внимание, что пользователь может работать только внутри директории example.com/ Загрузка файлов или добавление папок в самой домашней директории (вне каталога example.com/ ) будут недоступны.

Как сделать FTP безопаснее

Протокол FTP разработан еще в 1971 году, и с тех пор стал самым привычным способом работы с файлами на сервере. Его поддерживают все современные браузеры, существует множество клиентов для подключения к серверу по FTP. Он очень удобен и прост в настройке.

Однако при всех его достоинствах, отсутствие шифрования при передаче данных — серьезный недостаток, из-за которого использовать его не рекомендуется. Но, если обойтись без FTP по каким-то причинам не получается, следуйте советам специалистов по информационной безопасности:

  • используйте FTP-подключение только в проверенных сетях, избегайте публичных Wi-Fi точек
  • регулярно проверяйте на вирусы устройства, которые используются для работы по FTP. Так вы избежите перехвата FTP-доступов троянскими программами
  • не сохраняйте доступы в вашем FTP-клиенте
  • регулярно меняйте пароль FTP-пользователя
  • если FTP нужен вам нерегулярно, лучше включать его по надобности. Сделать это можно через ISPmanager — Службы
  • если вы предоставляете доступ по FTP другому человеку, создайте нового FTP-пользователя и удалите, как только доступ этому пользователю станет не нужен.
  • повысить безопасность можно с помощью ограничения через .ftpaccess . Для этого нужно создать файл .ftpaccess в домашнем каталоге FTP-пользователя и ограничить доступ, например по IP с адресом 5.5.5.5 . Тогда подключиться по FTP можно будет только с этого IP:

Эти меры снижают риски, но полностью их не исключают. Если вы хотите защитить данные сервера от перехвата, заражения вирусом и других неприятностей, используйте sFTP.

Источник

Поделиться с друзьями
Инструкции360