VPS

Cómo configurar el servidor FTP en Ubuntu VPS

como-configurar-servidor-ftp-en-ubuntu-vps

Introducción

Este tutorial te mostrará cómo configurar un servidor FTP en Ubuntu VPS. Usaremos un servidor vsftpd el cual es ampliamente considerado como el servidor FTP más rápido y seguro para los sistemas tipo UNIX.

FTP o File Transfer Protocol, por sus siglas en inglés, es un medio para enviar y recibir archivos a través de una conexión de red. Utilizando un marco de referencia de cliente/servidor y seguridad SSL/TLS, FTP le permite a los usuarios compartir archivos con (y recibir desde) computadoras remotas a través de una transferencia de datos segura, eficiente y confiable (usando los protocolos TCP/IP).

FTP funciona de la misma manera que HTTP o SMTP; obviamente la única diferencia es que es responsable del transporte seguro de archivos de un remitente a un receptor en lugar de páginas web desde un servidor a un usuario o correo electrónico a través de Internet. Este tutorial se enfocará en orientar a los usuarios con respecto a la configuración del servidor FTP en Ubuntu 16.04.

Nota: El siguiente tutorial se basa en Ubuntu 16.04. Pero puedes aplicar los mismos pasos al crear un servidor FTP en Ubuntu 14.04

Paso 1 – Instalar Vsftpd

Primero lo primero, obtengamos las actualizaciones de nuestros paquetes antes de continuar con la instalación del daemon vsftpd. Para comenzar, ejecuta el siguiente comando:

Espera a que se completen todos los procesos y verás una confirmación tan pronto como finalice la actualización.

preparando-ubuntu-vps-para-ftp

Cuando termines con esto, instala el daemon vsftpd usando el siguiente comando:

Ahora verás un mensaje de confirmación en el que tendrás que escribir Y y presionar Enter para continuar con la instalación.

Instalacion-vsftpd-en-ubuntu-vps

Una vez completada la instalación, haz una copia de seguridad del archivo original para que podamos comenzar nuestro trabajo con un archivo de configuración en blanco:

Ahora estamos listos para dar el siguiente paso y configurar el firewall.

Paso 2 – Permitir el tráfico FTP desde el firewall

Para permitir que el servidor FTP de Ubuntu se comunique con el mundo exterior, tiene que abrirse paso a través del firewall. Primero veamos si el firewall está habilitado en la máquina o no. Ejecuta el siguiente comando para verificar el estado:

Si ves el siguiente mensaje:

Significa que el firewall no está instalado y puedes continuar con el siguiente paso.

Sin embargo, si el resultado muestra algunas reglas definidas o un mensaje de que el estado del firewall es activo, deberás verificar si el tráfico FTP funcionará. Avancemos y abramos los puertos 20 y 21 para el tráfico FTP; los puertos 40000-50000 serán los reservados para el rango de puertos pasivos que eventualmente se establecerán en el archivo de configuración y el puerto 990 se usará cuando se habilite el TLS. Ejecuta los siguientes comandos para hacerlo:

Ahora veamos el estado de nuevo:

El resultado debería ser algo así:

Ahora que tenemos todos los puertos necesarios abiertos y disponibles para nosotros, podemos pasar al siguiente paso.

Paso 3 – Crear el directorio de usuarios

En el tercer paso para crear un servidor FTP de Ubuntu, tendremos que seleccionar el usuario que va a utilizar el acceso FTP. Solo para mostrar cómo se hace, agregaremos un nuevo usuario. Para crearlo, usa el siguiente comando:

Cuando el sistema te pregunte, ingresa una contraseña para el usuario y completa todos los demás detalles. Lo ideal es que el FTP se restrinja a un directorio específico por motivos de seguridad. Vsftpd usa jaulas chroot para lograr esto. Con chroot habilitado, un usuario local está restringido a su directorio de inicio (por defecto). Sin embargo, es posible que debido a la seguridad de vsftpd, un usuario no pueda escribir en el directorio. No eliminaremos los privilegios de escritura de la carpeta de inicio; en su lugar, crearemos un directorio ftp que actuará como chroot junto con un directorio de archivos modificables que será responsable de mantener los archivos pertinentes. Usa el siguiente comando para crear la carpeta FTP:

Establece la propiedad usando:

Finalmente, elimina los permisos de escritura:

Ahora, usa el siguiente comando para verificar los permisos:

El resultado debería ser algo así:

Como paso siguiente, crearemos el directorio contenedor de archivos y asignaremos la propiedad:

Finalmente, agrega un archivo de prueba al directorio el cual se usará cuando probemos todo más adelante:

Paso 4 – Configurar vsftpd

El siguiente paso en nuestra apuesta por configurar un servidor FTP en Ubuntu VPS, es configurar vsftpd y nuestro acceso FTP. En este tutorial, permitiremos que un solo usuario se conecte con FTP utilizando una cuenta shell local. Las dos configuraciones clave requeridas para esto ya están establecidas en el archivo de configuración (vsftpd.conf). En primer lugar, verifica que el archivo de configuración tenga una configuración que coincida con las mencionadas a continuación utilizando el comando nano:

En el mismo archivo, procederemos a eliminar # y a habilitar el write_enable:

Chroot tampoco se comentará para garantizar que el usuario conectado a través de FTP solo acceda a los archivos dentro del directorio permitido:

También se deben agregar manualmente algunos valores nuevos. Simplemente puedes pegarlos en la parte inferior del archivo. En primer lugar, se agregará un user_sub_token en la ruta del directorio local_root. Esto permitirá que la configuración funcione con el usuario actual y con cualquier otro usuario que se agregue posteriormente:

Para garantizar que haya una cantidad considerable de conexiones disponibles, limitaremos la cantidad de puertos utilizados en el archivo de configuración:

En este tutorial, planeamos permitir el acceso caso por caso, así que ajustemos la configuración de forma tal que el acceso solo se otorgue a los usuarios que se hayan agregado explícitamente a una lista:

El flag userlist_deny es el responsable de alternar la lógica; cuando se establece en “NO”, solo se permitirá el acceso a los usuarios especificados en la lista. Una vez hecho esto, haz clic en CTRL+X y confirma los cambios del archivo.

Por último, procederemos con la creación y adición de nuestro usuario al archivo:

Verifica que el usuario esté realmente activo ejecutando el siguiente comando:

El resultado debe ser “alex” como se muestra en esta captura de pantalla:

usuario-ftp-añadido-en-ubuntu-vps

Reinicia el daemon utilizando el siguiente comando para cargar los cambios de configuración:

Paso 5: Hacer que el FTP sea seguro

Por defecto, FTP no hace ninguna encriptación de datos, por eso utilizaremos TTL/SSL para garantizar la seguridad. En primer lugar, debemos crear el certificado SSL y usarlo para proteger el servidor FTP de Ubuntu. Para comenzar, usa el siguiente comando:

El flag -days hace que el certificado sea válido por un año y hemos incluido una clave privada RSA de 2048 bits en el mismo comando. Una vez sean solicitados, ingresa los datos personales correspondientes en el campo provisto.

Cuando termines de crear el certificado, abre nuevamente el archivo de configuración:

El final del archivo debe contener dos líneas que comiencen con “_rsa“. Comenta ambas líneas así:

En lugar de eso, apuntemos el archivo de configuración al certificado que acabamos de crear. Agrega las siguientes líneas:

Ahora habilitaremos SSL y nos aseguraremos de que solo los clientes que tengan SSL habilitados nos puedan contactar. Cambia el valor de ssl_enable a YES:

Ahora agrega las siguientes líneas para mayor protección: (Esto no permitirá conexiones anónimas a través de SSL)

Configura el servidor para usar TLS usando:

Aquí agregaremos 2 opciones más. En primer lugar, no será necesario reutilizar SSL porque puede ocasionar que muchos clientes de FTP se averíen. En segundo lugar, utilizaremos suites de encriptación de alto cifrado, lo que significa que las longitudes de claves son iguales o superiores a 128 bits.

Comencemos una vez más para aplicar las nuevas configuraciones:

¡Buen trabajo! Has configurado el servidor FTP en tu VPS de Ubuntu para que funcione con el protocolo SSL/TLS.

Paso 6 – Prueba de conexiones con FileZilla

Hoy en día, la mayoría de los clientes de FTP admiten configuraciones de cifrado TLS, por lo que es una excelente manera de comprobar si tu servidor FTP de Ubuntu funciona según lo previsto. Para probar la conexión, utilizaremos un cliente FTP de FileZilla. Para comenzar inicia FileZilla y haz clic en el icono de Site Manager.

administrador-de-sitio-filezilla

Haz clic en el botón New Site en la ventana que aparece para comenzar a ingresar los detalles del servidor FTP de Ubuntu.

añadir-ubuntu-servidor-ftp-en-filezilla

Completa todos los detalles requeridos con tu información del servidor FTP de Ubuntu recién creada. Como lo configuramos para usar TLS, también podemos marcar el cifrado para que sea explícitamente FTP sobre TLS. La configuración final debería verse así:

configuración-final-filezilla-para-servidor-ftp

Cuando esté listo, haz clic en Connect y aparecerá una pantalla que te pedirá ingresar la contraseña del usuario de FTP.

filezilla-ftp-contraseña-de-usuario

Finalmente, tendrás que verificar el certificado SSL de tu servidor FTP en Ubuntu VPS.

confirmar-certificado-de-servidor-ftp

Después de confirmar, el directorio raíz con el archivo de prueba debería aparecer en tu pantalla.

conexion-exitosa-servidor-ubuntu-ftp

¡Eso es todo! Ahora puedes realizar transferencias de archivos desde tu computadora al servidor FTP de Ubuntu y viceversa.

Conclusión

En este tutorial, hemos hecho un recorrido paso a paso para crear un camino que permite a un usuario local transferir archivos de manera segura a través de FTP con SSL/TLS en el servidor FTP de Ubuntu. También hemos probado la conexión utilizando FileZilla para asegurarnos de que todo esté funcionando bien.

Agrega un Comentario

Dale clic aquí para dejar un comentario

Únete a cientos de suscriptores en todo el mundo

y consigue increíbles tutoriales y descuentos en tu email

Please wait...

¡Gracias por registrarte!

Comienza a ahorrar hoy mismo!

Alojamientos con todo incluido y nombre de dominio po

MX$45
00
/mes