Instalowanie serwera PROFTPD:
Pakiety serwera PROFTPD FTP są dostępne w oficjalnym repozytorium pakietów Ubuntu 18.04 LTS. Możesz więc łatwo pobrać i zainstalować za pomocą APT Package Manager.
Najpierw zaktualizuj pamięć podręczną repozytorium pakietów Apt za pomocą następującego polecenia:
Następnie zainstaluj PROFTPD z następującym poleceniem:
$ sudo apt instontuj proftpd-basic
Teraz naciśnij y a następnie naciśnij kontynuować.
PROFTPD należy zainstalować.
Pliki konfiguracyjne PROFTPD są w /etc/profitpd informator. Główny plik konfiguracyjny to Proftpd.conf. Inne pliki konfiguracyjne są zawarte w Proftpd.conf plik.
Usługa PROFTPD jest Proftpd. Za każdym razem, gdy wprowadzasz zmiany w plikach konfiguracyjnych PROFTPD, należy ponownie uruchomić Proftpd usługa dla zmian, które powinny wejść.
Możesz ponownie uruchomić Proftpd Usługa z następującym poleceniem:
$ sudo systemctl restart proftpd
Możesz sprawdzić, czy Proftpd Usługa działa poprawnie z następującym poleceniem:
$ sudo systemCtl status proftpd
Jak widać, Proftpd Usługa działa poprawnie.
Testowanie serwera PROFTPD:
Domyślna konfiguracja serwera Proftpd na Ubuntu jest wystarczająco dobra. Możesz łatwo zalogować się na serwerze FTP za pomocą istniejących użytkowników na komputerze Ubuntu.
Aby sprawdzić, czy to działa, spróbuję zalogować się do serwera FTP jako mój domyślny użytkownik logowania za pomocą klienta FileZilla FTP.
Najpierw znajdź adres IP swojego serwera za pomocą następującego polecenia:
$ ip a | egrep „inet”
Jak widać, adres IP mojej maszyny Ubuntu to 192.168.21.189. Będzie dla Ciebie inaczej. Więc upewnij się, że odtąd zastąp go swoim.
Teraz otwórz preferowany klient FTP i spróbuj połączyć się z serwerem FTP.
Jak widać, jestem podłączony do mojego serwera FTP. Mogę bez żadnych problemów uzyskać dostęp do mojego katalogu domowego. Proftpd działa więc.
Dodanie nowych użytkowników FTP:
Ponieważ Proftpd pozwala istniejącym użytkownikom twojego komputera Ubuntu do zalogowania się na serwerze FTP, aby dodać nowych użytkowników FTP, wszystko, co musisz zrobić, to dodać nowych użytkowników logowania do komputera Ubuntu.
Możesz utworzyć nowego użytkownika FTP2 na maszynie Ubuntu z następującym poleceniem:
$ sudo useradd -m ftp2
Teraz ustaw hasło dla nowo utworzonego użytkownika FTP2 Z następującym poleceniem:
$ sudo passwd ftp2
Teraz wpisz nowe hasło i naciśnij .
Teraz ponownie idź hasło i naciśnij .
Hasło powinno być ustawione.
Teraz, FTP2 Użytkownik powinien być w stanie zalogować się na serwerze FTP, jak widać na zrzucie ekranu poniżej.
Wyłączanie dostępu SSH do użytkowników FTP:
Ze względów bezpieczeństwa możesz nie chcieć, aby użytkownik FTP zalogował się na serwerze FTP za pośrednictwem SSH.
Domyślnie wszyscy użytkownicy, których tworzysz na serwerze, mogą mieć dostęp do SSH, jak widać na zrzucie ekranu poniżej.
Aby wyłączyć dostęp do SSH, musisz zmienić domyślną powłokę logowania na /bin/false.
Po pierwsze, otwórz /etc/skorupy plik konfiguracyjny twojego serwera za pomocą następującego polecenia:
$ sudo nano /itp
Teraz dodaj /bin/false Na końcu pliku i zapisz plik, naciskając + X śledzony przez y I .
Teraz zmień powłokę użytkownika (powiedzmy, FTP2) Do /bin/false Z następującym poleceniem:
$ sudo usermod -s /bin /false ftp2
Jak widzisz, FTP2 Użytkownik nie może już zalogować się za pośrednictwem SSH. Ale dostęp do FTP nadal będzie działał.
Użytkownicy Chroot w ich katalogach domowych:
Domyślnie użytkownicy FTP mogą również przejść do katalogu głównego. Nawet jeśli nie mogą wprowadzić żadnych zmian w plikach i katalogach, do których nie mają uprawnień. Ale nadal jest złym pomysłem, aby pozwolić im swobodnie odkrywać katalog główny. W tym momencie wchodzi więzienie Chroot. To wbudowana funkcja Proftpd. Jest domyślnie wyłączony.
Aby włączyć więzienie CHROOT, najpierw otwórz plik konfiguracji PROFTPD /etc/proftpd/proftpd.conf Z następującym poleceniem:
$ sudo nano/etc/proftpd/proftpd.conf
Teraz znajdź linię oznaczoną na zrzucie ekranu poniżej.
Teraz pocukaj linię, usuwając # symbol. Ostateczny plik konfiguracyjny powinien wyglądać w następujący sposób. Teraz zapisz plik, naciskając + X śledzony przez y I .
Teraz uruchom ponownie usługę PROFTPD za pomocą następującego polecenia:
$ sudo systemctl restart proftpd
Teraz użytkownicy FTP będą mogli odkrywać tylko własne katalogi domowe.
Zabezpieczenie PROFTPD z TLS:
Proftpd można skonfigurować z TLS dla bezpiecznych połączeń FTP.
Najpierw upewnij się, że masz Openssl Pakiet oprogramowania zainstalowany na Ubuntu 18.04 LTS. Powinien być domyślnie zainstalowany. Ale jeśli go nie zainstalował, możesz zainstalować go za pomocą następującego polecenia:
$ sudo apt install openSsl -y
Teraz generuj certyfikaty SSL dla PROFTPD z następującym poleceniem:
$ sudo openssl req -x509 -Newkey RSA: 1024 -Keyout/etc/ssl/private/proftpd.klucz
-OUT/ETC/SSL/CERTS/PROFTPD.crt -nodes -Days 365
OpenSSL zada ci kilka pytań. Po prostu wpisz odpowiedź i naciśnij .
Po zakończeniu wygenerowane zostaną dwa pliki. /etc/ssl/private/profitpd.klucz I /etc/ssl/certs/profitpd.crt.
Teraz pozwól, aby tylko właściciel pliku odczytał i zapisz zgodę na wygenerowane pliki.
$ sudo chmod 600/etc/ssl/private/proftpd.klucz
$ sudo chmod 600/etc/ssl/certs/proftpd.crt
Teraz otwórz /etc/proftpd/proftpd.conf plik konfiguracyjny z następującym poleceniem:
$ sudo nano/etc/proftpd/proftpd.conf
Teraz znajdź linię zaznaczoną na zrzucie ekranu poniżej i odczuwając ją, usuwając symbol #. Następnie zapisz plik.
Teraz otwórz /etc/proftpd/tls.conf plik konfiguracyjny z następującym poleceniem:
$ sudo nano/etc/proftpd/tls.conf
Teraz pocukanie (usuwając # symbol) linie oznaczone na zrzucie ekranu poniżej.
Po zakończeniu zapisz plik konfiguracyjny.
Następnie uruchom ponownie Proftpd Usługa z następującym poleceniem:
$ sudo systemctl restart proftpd
Następnym razem, gdy spróbujesz połączyć się z serwerem FTP, zobaczysz następujący monit. Musisz zaakceptować certyfikat, aby połączyć się z serwerem FTP.
Gdy to zrobisz, powinieneś być połączony. Jak widać, nawiązywane jest połączenie TLS. Więc to zadziałało.
W ten sposób konfigurujesz serwer FTP z PROFTPD na Ubuntu 18.04 LTS. Dziękujemy za przeczytanie tego artykułu.