Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

Protocolul de transfer de fișiere (FTP) este un protocol ușor popular utilizat pentru a transfera fișiere într-o rețea. Deși este un mecanism eficient de transmitere a datelor, acesta are un dezavantaj: datele sunt transmise și primite în text simplu. Aceasta înseamnă că transferul de date este necriptat și poate fi compromis.

Serverele FTP moderne, cum ar fi ProFTPD, permit suport pentru SSL/TLS. Acest lucru face ca transferul de fișiere între cele două sisteme nu numai să fie eficient, ci și sigur, prin adăugarea unui element de securitate. Să explorăm cum să instalăm și să configurați ProFTPD cu TLS pe ​​Ubuntu 22.04.

Ce este ProFTPD?

ProFTPD este o sursă deschisă și de încredere Server FTP care vă permite să stabiliți o conexiune FTP între mașina dvs. locală și serverul web. Este ușor de configurat și compatibil cu serverele Unix/Linux.

instagram viewer

Cerințe preliminare pentru a instala ProFTPD

Înainte de a începe instalarea ProFTPD, trebuie să îndepliniți următoarele cerințe:

  1. Ubuntu Server 22.04
  2. Privilegii de root pe server

Dacă sistemul dumneavoastră îndeplinește aceste cerințe, este bine să instalați serverul ProFTPD.

Pasul 1: Actualizați și actualizați Ubuntu

Pentru a instala ProFTPD, mai întâi trebuie actualizați Ubuntu prin linia de comandă. Puteți realiza acest lucru executând următoarea comandă:

sudo apt-obține actualizare -y

Comanda de actualizare actualizează doar lista de pachete de sistem. Pentru a actualiza pachetele, lansați următoarea comandă:

sudo apt-obține upgrade -y

Pentru ca modificările de upgrade să aibă efect, trebuie să faceți acest lucru reporniți sistemul dvs. Linux cu aceasta comanda:

reporniți

Pasul 2: Instalați serverul ProFTPD pe Ubuntu

Acum este timpul să instalați ProFTPD. Pentru a instala serverul, executați următoarea comandă:

sudo apt instalare proftpd -y

După ce ați instalat serverul, verificați dacă acesta a fost instalat corect. O modalitate de a verifica instalarea este prin verificarea versiunii serviciului instalat.

sudo proftpd --versiune

Dacă terminalul returnează un număr de versiune, aceasta înseamnă că instalarea ProFTPD a avut succes, iar serverul există acum pe sistemul dumneavoastră.

Pasul 3: Porniți și activați serviciul ProFTPD

Acum puteți utiliza ProFTPD. Dar mai întâi, trebuie să îl porniți executând următoarea comandă:

sudo systemctl start proftpd

După ce ați terminat, rulați următoarea comandă pentru a o activa:

sudo systemctl permite proftpd

Cu serviciul pornit, verificați starea ProFTPD pentru a vă asigura că funcționează bine. Introduceți următoarea comandă pentru a face acest lucru:

sudo systemctl status proftpd

După cum puteți vedea, demonul ProFTPD este activ și funcționează bine.

Configurarea ProFTPD pe Linux

Veți găsi fișierul de configurare al ProFTPD în /etc/proftpd director. Deschideți fișierul cu nano rulând:

sudo nano /etc/proftpd/proftpd.conf

Veți găsi diverse directive în fișier. Directiva Default Root îi spune serverului FTP de unde să servească fișierele.

DefaultRoot /home/Linux/Docs

De asemenea, puteți restricționa un utilizator la un anumit director folosind directiva DefaultRoot astfel:

DefaultRoot /home/linux Tom
DefaultRoot / Emma

Cu aceste configurații, Tom se va conecta la /home/linux. Cu toate acestea, Emma va avea acces la întregul sistem.

Puteți seta un nume pentru server cu directiva ServerName astfel:

Numele serverului „ProFTPD-ul meu”

Creați utilizatori pentru serverul ProFTPD

Este o practică bună să aveți utilizatori pe serverul FTP cu permisiuni restricționate din motive de securitate. Utilizatorii ar trebui să aibă acces doar la directorul lor de pornire, unde pot gestiona fișierele prin descărcarea sau încărcarea acestora.

Creați un utilizator ProFTPD cu ajutorul comenzii menționate mai jos. Asigurați-vă că furnizați numele de utilizator real în comandă în locul lui nume de utilizator.

sudo useradd -m nume de utilizator

Pentru a seta parola utilizatorului, rulați următoarea comandă:

sudo passwd nume de utilizator

Configurarea SSL/TLS cu ProFTPD

Pentru a securiza conexiunea FTP, veți folosi SSL/TLS. Aici veți vedea cum să configurați ProFTPD cu un certificat SSL.

Pentru a genera un certificat pentru serverul ProFTPD, aveți nevoie de OpenSSL pe sistemul dumneavoastră. Rulați această comandă pentru a instala OpenSSL:

sudo apt-obține instalați openssl -y

Generați un certificat pentru serverul ProFTPD

Odată ce OpenSSL a fost instalat cu succes, puteți genera un certificat pentru serverul dvs. cu:

sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/privat/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

Prin executarea comenzii de mai sus, cereți OpenSSL să vă furnizeze un certificat și o cheie privată pentru serverul ProFTPD. Certificatul va rămâne valabil timp de 365 de zile.

După ce ați lansat comanda, sistemul vă va cere să furnizați detalii pentru certificat, de obicei numele și adresa organizației.

Odată ce detaliile sunt acceptate, veți primi un certificat și o cheie. Acum modificați permisiunile ambelor fișiere de a citi și scrie numai prin lansarea acestor două comenzi:

sudo chmod 600 /etc/ssl/privat/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt

Deschideți fișierul de configurare ProFTPD cu:

sudo nano /etc/proftpd/proftpd.conf

Găsiți următoarea linie și decomentați-o prin eliminarea Livră caracter (#) la inceput:

Include /etc/proftpd/tls.conf

Acum închideți fișierul și salvați-l. Apoi, deschideți fișierul de configurare TLS utilizând această comandă:

sudo nano /etc/proftpd/tls.conf

Acum găsiți următoarele fragmente în fișier și decomentați-le:

<IfModulemod_tls.c>
TLSEngine activat
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23

Și:

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/privat/proftpd.key

Decommentați și aceste două rânduri:

TLSOptions AllowClientRenegotiations

Și:

TLSNecesar pe

După ce ați salvat și închis fișierul, reporniți serviciul ProFTPD pentru ca modificările să intre în vigoare:

sudo systemctl reporniți proftpd

Cum să dezinstalați ProFTPD pe Ubuntu

Pentru a elimina ProFTPD din sistemul dvs., mai întâi trebuie să opriți serviciul.

sudo systemctl Stop proftpd

Acum puteți elimina ProFTPD de pe computer folosind următoarele comenzi Linux:

sudo apt-obține autoremove proftpd-dev
sudo apt-obține purge proftpd-bazic

Aceste comenzi vor elimina complet ProFTPD din sistemul dumneavoastră.

Transferați fișiere în siguranță cu un server FTP configurat prin TLS

ProFTPD nu numai că oferă securitate, dar se asigură și că schimbul de date este rapid și eficient. Cel mai bun lucru despre ProFTPD este că oferă o mulțime de opțiuni de configurare utilizatorilor săi.

Deși FTP este o modalitate fiabilă de a transfera fișiere, există și alte metode pe care le puteți utiliza în același scop. Asigurați-vă că alegeți tehnologia potrivită care se potrivește sistemului dvs. pentru a vă ușura lucrurile.