Hvordan konfigurere en FTP -server med proftpd på Ubuntu Top 10.Topp 10 LTS
Installere proffpd -server:
PROFTPD FTP -serverpakker er tilgjengelige i det offisielle pakkelagde av Ubuntu 18.04 LTS. Så du kan enkelt laste ned og installere den ved hjelp av APT Package Manager.
Oppdater først Apt Package Repository Cache med følgende kommando:
Deretter installerer PROFTPD med følgende kommando:
$ sudo apt installerer proffpd-basic
Nå, trykk y Og trykk deretter å fortsette.
Proffpd bør installeres.
Konfigurasjonsfilene til PROFTPD er i /etc/proftpd katalog. Hovedkonfigurasjonsfilen er proffpd.konf. Andre konfigurasjonsfiler er inkludert i proffpd.konf fil.
PROFTPD -tjenesten er proffpd. Hver gang du gjør endringer i konfigurasjonsfilene til PROFTPD, bør du starte på nytt proffpd service for endringene som skal tre i kraft.
Du kan starte på nytt proffpd Tjeneste med følgende kommando:
$ sudo systemctl omstart proffpd
Du kan sjekke om proffpd Tjenesten kjører riktig med følgende kommando:
$ sudo systemctl status proftpd
Som du kan se, proffpd Tjenesten kjører riktig.
Testing av proffpd -server:
Standardkonfigurasjonen av PROFTPD -serveren på Ubuntu er god nok. Du kan enkelt logge deg på FTP -serveren ved å bruke de eksisterende brukerne på Ubuntu -maskinen.
For å teste om det fungerer, skal jeg prøve å logge inn på FTP -serveren som min standard påloggingsbruker ved å bruke Filezilla FTP -klienten.
Først, finn ut IP -adressen til serveren din med følgende kommando:
$ ip a | Egrep "inet"
Som du ser er IP -adressen til Ubuntu -maskinen min 192.168.21.189. Det vil være annerledes for deg. Så sørg for å erstatte den med din fra nå av.
Nå, åpne din foretrukne FTP -klient og prøv å koble deg til FTP -serveren.
Som du ser er jeg koblet til FTP -serveren min. Jeg har tilgang til hjemmekatalogen min uten problemer. Så PROFTPD fungerer.
Legge til nye FTP -brukere:
Ettersom PROFTPD lar de eksisterende brukerne av Ubuntu -maskinen din logge inn på FTP -serveren din, for å legge til nye FTP -brukere, er alt du trenger å gjøre å legge til nye påloggingsbrukere i Ubuntu -maskinen.
Du kan opprette en ny bruker ftp2 På Ubuntu -maskinen din med følgende kommando:
$ sudo useradd -m ftp2
Angi nå et passord for den nyopprettede brukeren ftp2 med følgende kommando:
$ sudo passwd ftp2
Skriv inn et nytt passord og trykk på et nytt passord og trykk .
Nå kan du skrive passordet og trykk på nytt .
Passordet skal settes.
Nå, ftp2 Bruker skal kunne logge seg på FTP -serveren som du kan se på skjermdumpen nedenfor.
Deaktivering av SSH -tilgang til FTP -brukere:
Av sikkerhetsmessige årsaker vil du kanskje ikke at FTP -brukeren din skal logge inn på FTP -serveren via SSH.
Som standard har alle brukerne du oppretter på serveren din lov til å ha SSH -tilgang som du kan se på skjermbildet nedenfor.
For å deaktivere SSH -tilgang, må du endre standard påloggingsskall til /bin/falsk.
Først åpent /etc/skjell Konfigurasjonsfil for serveren din med følgende kommando:
$ sudo nano /etc /skall
Nå, legg til /bin/falsk På slutten av filen og lagre filen ved å trykke på + x etterfulgt av y og .
Endre brukerens skall (la oss si, ftp2) til /bin/falsk med følgende kommando:
$ sudo usermod -s /bin /falsk ftp2
Som du kan se, ftp2 Bruker kan ikke lenger logge inn via SSH. Men FTP -tilgang vil fortsatt fungere.
Chroot -brukere i hjemmekatalogene sine:
Som standard kan FTP -brukerne også navigere til rotkatalogen. Selv om de ikke kan gjøre noen endringer i filer og kataloger, har de ikke tillatelser til. Men det er fremdeles en dårlig idé å la dem utforske rotkatalogen fritt. Det er her Chroot fengsel kommer inn. Det er en innebygd funksjon av proffpd. Det er deaktivert som standard.
For å aktivere Chroot fengsel, åpner først PROFTPD -konfigurasjonsfilen /etc/proftpd/proftpd.konf med følgende kommando:
$ sudo nano/etc/proftpd/proftpd.konf
Finn nå linjen som merket på skjermdumpen nedenfor.
Nå, ukommentar linjen ved å fjerne # symbol. Den endelige konfigurasjonsfilen skal se ut som følger. Lagre filen nå ved å trykke på + x etterfulgt av y og .
Nå start PROFTPD -tjenesten med følgende kommando:
$ sudo systemctl omstart proffpd
Nå vil FTP -brukerne bare kunne utforske sine egne hjemmekataloger.
Sikre proffpd med TLS:
PROFTPD kan konfigureres med TLS for sikre FTP -tilkoblinger.
Først må du sørge for at du har det OpenSSL Programvarepakke installert på Ubuntu 18.04 LTS. Det skal installeres som standard. Men i tilfelle du ikke har den installert, kan du installere den med følgende kommando:
$ sudo apt install openssl -y
Generer nå SSL -sertifikater for proftpd med følgende kommando:
$ sudo OpenSSL Req -x509 -NewKey RSA: 1024 -Keyout/etc/SSL/Private/PROFTPD.nøkkel
-OUT/ETC/SSL/CERTS/PROFTPD.CRT -NODES -DAGER 365
OpenSSL vil stille deg noen spørsmål. Bare skriv inn svaret og trykk .
Når du er ferdig, vil to filer bli generert. /etc/SSL/Private/PROFTPD.nøkkel og /etc/ssl/certs/proftpd.crt.
La bare fileieren lese og skrive tillatelse til de genererte filene.
$ sudo chmod 600/etc/ssl/privat/proftpd.nøkkel
$ sudo chmod 600/etc/ssl/certs/proftpd.crt
Nå, åpne /etc/proftpd/proftpd.konf Konfigurasjonsfil med følgende kommando:
$ sudo nano/etc/proftpd/proftpd.konf
Nå, finn linjen som merket i skjermdumpen nedenfor og ukompeter den ved å fjerne # symbolet. Lagre deretter filen.
Nå, åpne /etc/proftpd/tls.konf Konfigurasjonsfil med følgende kommando:
$ sudo nano/etc/proftpd/tls.konf
Nå, Uncomment (ved å fjerne # symbolet) linjene som er merket på skjermdumpen nedenfor.
Når du er ferdig, lagre konfigurasjonsfilen.
Start deretter på nytt proffpd Tjeneste med følgende kommando:
$ sudo systemctl omstart proffpd
Neste gang du prøver å koble deg til FTP -serveren, vil du se følgende ledetekst. Du må godta sertifikatet for å koble til FTP -serveren.
Når du har gjort det, bør du være tilkoblet. Som du kan se, er TLS -tilkobling etablert. Så det fungerte.
Slik konfigurerer du en FTP -server med proftpd på Ubuntu 18.04 LTS. Takk for at du leste denne artikkelen.