Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską. Czytaj więcej.

File Transfer Protocol (FTP) to popularny lekki protokół używany do przesyłania plików przez sieć. Chociaż jest to skuteczny mechanizm przesyłania danych, ma jedną wadę: dane są przesyłane i odbierane w postaci zwykłego tekstu. Oznacza to, że przesyłane dane są niezaszyfrowane i mogą zostać naruszone.

Nowoczesne serwery FTP, takie jak ProFTPD, umożliwiają obsługę SSL/TLS. To sprawia, że ​​przesyłanie plików między dwoma systemami jest nie tylko wydajne, ale także bezpieczne dzięki dodaniu elementu bezpieczeństwa. Przyjrzyjmy się, jak zainstalować i skonfigurować ProFTPD z TLS na Ubuntu 22.04.

Co to jest ProFTPD?

ProFTPD jest oprogramowaniem typu open source i niezawodnym Serwer FTP który pozwala ustanowić połączenie FTP między komputerem lokalnym a serwerem WWW. Jest łatwy w konfiguracji i kompatybilny z serwerami Unix/Linux.

Wymagania wstępne do zainstalowania ProFTPD

instagram viewer

Zanim rozpoczniesz instalację ProFTPD, musisz spełnić następujące wymagania:

  1. Serwer Ubuntu 22.04
  2. Uprawnienia roota na serwerze

Jeśli twój system spełnia te wymagania, możesz zainstalować serwer ProFTPD.

Krok 1: Zaktualizuj i zaktualizuj Ubuntu

Aby zainstalować ProFTPD, musisz najpierw zaktualizuj Ubuntu za pomocą wiersza poleceń. Możesz to osiągnąć, wykonując następujące polecenie:

sudo apt-Dostawać aktualizacja -y

Polecenie aktualizacji aktualizuje tylko listę pakietów systemowych. Aby zaktualizować pakiety, wydaj następującą komendę:

sudo apt-Dostawać aktualizacja -y

Aby zmiany w uaktualnieniu odniosły skutek, musisz to zrobić zrestartuj swój system Linux tym poleceniem:

ponowne uruchomienie

Krok 2: Zainstaluj serwer ProFTPD na Ubuntu

Nadszedł czas, aby zainstalować ProFTPD. Aby zainstalować serwer, uruchom następujące polecenie:

sudo apt zainstalować proftpd -y

Po zainstalowaniu serwera sprawdź, czy został poprawnie zainstalowany. Jednym ze sposobów weryfikacji instalacji jest sprawdzenie wersji zainstalowanej usługi.

sudo proftpd --wersja

Jeśli terminal zwróci numer wersji, oznacza to, że instalacja ProFTPD przebiegła pomyślnie, a serwer istnieje już w twoim systemie.

Krok 3: Uruchom i włącz usługę ProFTPD

Możesz teraz używać ProFTPD. Ale najpierw musisz go uruchomić, uruchamiając następujące polecenie:

sudo systemctl początek proftpd

Po zakończeniu uruchom następujące polecenie, aby je włączyć:

sudo systemctl włączać proftpd

Po uruchomieniu usługi sprawdź status ProFTPD, aby upewnić się, że działa poprawnie. Wpisz w tym celu następujące polecenie:

sudo systemctl status proftpd

Jak widać demon ProFTPD jest aktywny i działa dobrze.

Konfigurowanie ProFTPD w systemie Linux

Plik konfiguracyjny ProFTPD znajdziesz w pliku /etc/proftpd informator. Otwórz plik za pomocą nano, uruchamiając:

sudo nano /etc/proftpd/proftpd.conf

W pliku znajdziesz różne dyrektywy. Dyrektywa Default Root mówi serwerowi FTP, skąd ma udostępniać pliki.

Domyślny katalog główny /home/Linux/Docs

Możesz także ograniczyć użytkownika do określonego katalogu za pomocą dyrektywy DefaultRoot w następujący sposób:

DefaultRoot /home/linux Tom
Domyślny root / Emma

Przy tych konfiguracjach Tom będzie się logował /home/linux. Jednak Emma będzie miała dostęp do całego systemu.

Możesz ustawić nazwę serwera za pomocą dyrektywy ServerName w następujący sposób:

Nazwa serwera „Mój ProFTPD”

Utwórz użytkowników dla serwera ProFTPD

Dobrą praktyką jest posiadanie użytkowników na serwerze FTP z ograniczonymi uprawnieniami ze względów bezpieczeństwa. Użytkownicy powinni mieć dostęp tylko do swojego katalogu domowego, w którym mogą zarządzać plikami, pobierając je lub przesyłając.

Utwórz użytkownika ProFTPD za pomocą polecenia wymienionego poniżej. Pamiętaj, aby podać rzeczywistą nazwę użytkownika w poleceniu zamiast nazwa użytkownika.

sudo useradd -m nazwa użytkownika

Aby ustawić hasło użytkownika, uruchom następujące polecenie:

sudo nazwa użytkownika passwd

Konfigurowanie SSL/TLS z ProFTPD

Aby zabezpieczyć połączenie FTP, użyjesz protokołu SSL/TLS. Tutaj zobaczysz, jak skonfigurować ProFTPD z certyfikatem SSL.

Aby wygenerować certyfikat dla serwera ProFTPD, potrzebujesz OpenSSL w swoim systemie. Uruchom to polecenie, aby zainstalować OpenSSL:

sudo apt-Dostawać zainstaluj openssl -y

Wygeneruj certyfikat dla serwera ProFTPD

Po pomyślnym zainstalowaniu OpenSSL możesz wygenerować certyfikat dla swojego serwera za pomocą:

sudo openssl req -x509 -newkey rsa:1024 -kluczowanie /etc/ssl/prywatny/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -dni 365

Wykonując powyższe polecenie, prosisz OpenSSL o dostarczenie certyfikatu i klucza prywatnego dla serwera ProFTPD. Certyfikat będzie ważny przez 365 dni.

Po wydaniu polecenia system poprosi o podanie danych do certyfikatu, zwykle nazwy i adresu organizacji.

Po zaakceptowaniu danych otrzymasz certyfikat i klucz. Teraz zmień uprawnienia obu plików tylko do odczytu i zapisu, wydając te dwa polecenia:

sudo chmod 600 /etc/ssl/prywatny/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt

Otwórz plik konfiguracyjny ProFTPD za pomocą:

sudo nano /etc/proftpd/proftpd.conf

Zlokalizuj następujący wiersz i odkomentuj go, usuwając plik Funt postać (#) na początku:

Włączać /etc/proftpd/tls.conf

Teraz zamknij plik i zapisz go. Następnie otwórz plik konfiguracyjny TLS za pomocą tego polecenia:

sudo nano /etc/proftpd/tls.conf

Teraz zlokalizuj następujące fragmenty w pliku i odkomentuj je:

<JeśliModułmod_tls.c>
TLSE Silnik włączony
TLSLog /rozm/log/proftpd/tls.log
TLSProtokół SSLv23

I:

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/prywatny/proftpd.key

Odkomentuj również te dwie linie:

TLSOptions Zezwalaj na renegocjacje klienta

I:

TLSWymagane w dniu

Po zapisaniu i zamknięciu pliku uruchom ponownie usługę ProFTPD, aby zmiany odniosły skutek:

sudo systemctl zrestartuj proftpd

Jak odinstalować ProFTPD na Ubuntu

Aby usunąć ProFTPD ze swojego systemu, musisz najpierw zatrzymać tę usługę.

sudo systemctl zatrzymywać się proftpd

Możesz teraz usunąć ProFTPD ze swojego komputera za pomocą następujących poleceń systemu Linux:

sudo apt-Dostawać autoremove proftpd-dev
sudo apt-Dostawać usuń proftpd-basic

Te polecenia całkowicie usuną ProFTPD z twojego systemu.

Bezpiecznie przesyłaj pliki za pomocą serwera FTP skonfigurowanego przy użyciu protokołu TLS

ProFTPD nie tylko zapewnia bezpieczeństwo, ale także zapewnia szybką i wydajną wymianę danych. Najlepszą rzeczą w ProFTPD jest to, że oferuje swoim użytkownikom wiele opcji konfiguracyjnych.

Chociaż FTP to niezawodny sposób przesyłania plików, istnieją inne metody, których można użyć w tym samym celu. Upewnij się, że wybrałeś odpowiednią technologię, która pasuje do twojego systemu, aby ułatwić sobie pracę.