FTP

Jak nastavit FTP server s ProFTPd na Ubuntu 18.04 LTS

Jak nastavit FTP server s ProFTPd na Ubuntu 18.04 LTS
ProFTPd je výkonný program serveru FTP. Konfigurace je také velmi snadná.  V tomto článku vám ukážu, jak nastavit FTP server s ProFTPd na Ubuntu 18.04 LTS. Pojďme tedy začít.

Instalace serveru ProFTPd:

Balíčky serverů ProFTPD FTP jsou k dispozici v oficiálním úložišti balíků Ubuntu 18.04 LTS. Můžete jej tedy snadno stáhnout a nainstalovat pomocí správce balíčků APT.

Nejprve aktualizujte mezipaměť úložiště balíčků APT pomocí následujícího příkazu:

Poté nainstalujte ProFTPd pomocí následujícího příkazu:

$ sudo apt install proftpd-basic

Nyní stiskněte y a poté stiskněte pokračovat.

ProFTPd by měl být nainstalován.

Konfigurační soubory ProFTPd jsou v / etc / proftpd adresář. Hlavní konfigurační soubor je proftpd.konf. Další konfigurační soubory jsou zahrnuty v souboru proftpd.konf soubor.

Služba ProFTPd je proftpd. Kdykoli provedete změny v konfiguračních souborech ProFTPd, měli byste restartovat proftpd aby se změny projevily.

Můžete restartovat proftpd služba s následujícím příkazem:

$ sudo systemctl restart proftpd

Můžete zkontrolovat, zda proftpd služba běží správně pomocí následujícího příkazu:

$ sudo systemctl status proftpd

Jak vidíte, proftpd služba běží správně.

Testování serveru ProFTPD:

Výchozí konfigurace serveru ProFTPd v Ubuntu je dost dobrá. Na server FTP se můžete snadno přihlásit pomocí stávajících uživatelů na vašem počítači se systémem Ubuntu.

Abych otestoval, zda to funguje, zkusím se přihlásit na FTP server jako můj výchozí přihlašovací uživatel pomocí FTP klienta FileZilla.

Nejprve pomocí následujícího příkazu zjistěte IP adresu vašeho serveru:

$ ip a | egrep "inet"

Jak vidíte, IP adresa mého stroje s Ubuntu je 192.168.21.189. Bude to pro vás jiné. Od této chvíle jej tedy vyměňte za svůj.

Nyní otevřete preferovaného klienta FTP a zkuste se připojit k serveru FTP.

Jak vidíte, jsem připojený ke svému FTP serveru. Bez problémů mám přístup do svého domovského adresáře. ProFTPd tedy funguje.

Přidání nových uživatelů FTP:

Vzhledem k tomu, že ProFTPd umožňuje stávajícím uživatelům vašeho zařízení Ubuntu přihlásit se na váš server FTP, můžete přidat nové uživatele FTP, takže musíte do svého zařízení Ubuntu přidat nové přihlašovací uživatele.

Můžete vytvořit nového uživatele ftp2 na vašem počítači s Ubuntu pomocí následujícího příkazu:

$ sudo useradd -m ftp2

Nyní nastavte heslo pro nově vytvořeného uživatele ftp2 s následujícím příkazem:

$ sudo passwd ftp2

Nyní zadejte nové heslo a stiskněte .

Nyní znovu zadejte heslo a stiskněte .

Heslo by mělo být nastaveno.

Nyní, ftp2 uživatel by měl být schopen se přihlásit k serveru FTP, jak vidíte na obrázku níže.

Zakázání přístupu SSH uživatelům FTP:

Z bezpečnostních důvodů možná nebudete chtít, aby se váš uživatel FTP přihlašoval na váš FTP server přes SSH.

Ve výchozím nastavení mají všichni uživatelé, které na svém serveru vytvoříte, povolen přístup SSH, jak vidíte na obrázku níže.

Chcete-li zakázat přístup SSH, musíte změnit výchozí přihlašovací prostředí na / bin / false.

Nejprve otevřete / etc / skořápky konfigurační soubor serveru pomocí následujícího příkazu:

$ sudo nano / etc / shells

Nyní přidejte / bin / false na konci souboru a uložte soubor stisknutím + X následován y a .

Nyní změňte shell uživatele (řekněme, ftp2) až / bin / false s následujícím příkazem:

$ sudo usermod -s / bin / false ftp2

Jak můžete vidět, ftp2 uživatel se již nemůže přihlásit přes SSH. Ale FTP přístup bude stále fungovat.

Chroot uživatelé do jejich domovských adresářů:

Ve výchozím nastavení mohou uživatelé FTP přejít také do kořenového adresáře. I když nemohou provádět žádné změny v souborech a adresářích, nemají oprávnění. Ale stále je špatný nápad nechat je volně prozkoumat kořenový adresář. To je místo, kde přichází chroot vězení. Je to vestavěná funkce ProFTPd. Ve výchozím nastavení je zakázán.

Chcete-li aktivovat chroot vězení, nejprve otevřete konfigurační soubor ProFTPd / etc / proftpd / proftpd.konf s následujícím příkazem:

$ sudo nano / etc / proftpd / proftpd.konf

Nyní najděte řádek označený na následujícím obrázku.

Nyní odkomentujte řádek odstraněním # symbol. Konečný konfigurační soubor by měl vypadat následovně. Nyní uložte soubor stisknutím + X následován y a .

Nyní restartujte službu proftpd pomocí následujícího příkazu:

$ sudo systemctl restart proftpd

Uživatelé FTP nyní budou moci prozkoumat pouze své vlastní domácí adresáře.

Zabezpečení ProFTPD pomocí TLS:

ProFTPd lze konfigurovat pomocí protokolu TLS pro zabezpečená připojení FTP.

Nejprve se ujistěte, že máte openssl softwarový balíček nainstalovaný na vašem Ubuntu 18.04 LTS.  Mělo by být nainstalováno ve výchozím nastavení. Pokud jej ale nemáte nainstalovaný, můžete jej nainstalovat pomocí následujícího příkazu:

$ sudo apt install openssl -y

Nyní vygenerujte certifikáty SSL pro ProFTPd pomocí následujícího příkazu:

$ sudo openssl req -x509 -newkey rsa: 1024 -keyout / etc / ssl / private / proftpd.klíč
-out / etc / ssl / certs / proftpd.crt -nodes -dny 365

OpenSSL vám položí několik otázek. Jednoduše zadejte odpověď a stiskněte .

Jakmile budete hotovi, budou vygenerovány dva soubory. / etc / ssl / private / proftpd.klíč a / etc / ssl / certs / proftpd.crt.

Nyní nechte ke generovaným souborům oprávnění ke čtení a zápisu pouze vlastníka souboru.

$ sudo chmod 600 / etc / ssl / private / proftpd.klíč
$ sudo chmod 600 / etc / ssl / certs / proftpd.crt

Nyní otevřete / etc / proftpd / proftpd.konf konfigurační soubor s následujícím příkazem:

$ sudo nano / etc / proftpd / proftpd.konf

Nyní najděte řádek označený na snímku obrazovky níže a odkomentujte jej odstraněním symbolu #. Poté soubor uložte.

Nyní otevřete / etc / proftpd / tls.konf konfigurační soubor s následujícím příkazem:

$ sudo nano / etc / proftpd / tls.konf

Nyní odkomentujte (odstraněním symbolu #) řádky označené na následujícím obrázku.

Po dokončení uložte konfigurační soubor.

Poté restartujte proftpd služba s následujícím příkazem:

$ sudo systemctl restart proftpd

Při příštím pokusu o připojení k serveru FTP se zobrazí následující výzva. Chcete-li se připojit k serveru FTP, musíte certifikát přijmout.

Jakmile to uděláte, měli byste být připojeni. Jak vidíte, je navázáno spojení TLS. Takže to fungovalo.

Takto nakonfigurujete FTP server s ProFTPd na Ubuntu 18.04 LTS. Děkujeme za přečtení tohoto článku.

Jak změnit velikost, barvu a schéma kurzoru myši a kurzoru v systému Windows 10
Ukazatel myši a kurzor ve Windows 10 jsou velmi důležité aspekty operačního systému. To lze říci i pro jiné operační systémy, takže ve skutečnosti nej...
Hry Zdarma a open source herní motory pro vývoj linuxových her
Zdarma a open source herní motory pro vývoj linuxových her
Tento článek pokryje seznam bezplatných a otevřených herních enginů, které lze použít pro vývoj 2D a 3D her v systému Linux. Existuje mnoho takových h...
Hry Výukový program Shadow of the Tomb Raider pro Linux
Výukový program Shadow of the Tomb Raider pro Linux
Shadow of the Tomb Raider je dvanáctý přírůstek do série Tomb Raider - série akčních adventur vytvořená Eidosem Montrealem. Tato hra byla docela dobře...