Instalace serveru ProFTPd:
Balíčky serverů ProFTPD FTP jsou k dispozici v oficiálním úložišti balíků Ubuntu 18.04 LTS. Můžete jej tedy snadno stáhnout a nainstalovat pomocí správce balíčků APT.
Nejprve aktualizujte mezipaměť úložiště balíčků APT pomocí následujícího příkazu:
Poté nainstalujte ProFTPd pomocí následujícího příkazu:
$ sudo apt install proftpd-basic
Nyní stiskněte y a poté stiskněte
ProFTPd by měl být nainstalován.
Konfigurační soubory ProFTPd jsou v / etc / proftpd adresář. Hlavní konfigurační soubor je proftpd.konf. Další konfigurační soubory jsou zahrnuty v souboru proftpd.konf soubor.
Služba ProFTPd je proftpd. Kdykoli provedete změny v konfiguračních souborech ProFTPd, měli byste restartovat proftpd aby se změny projevily.
Můžete restartovat proftpd služba s následujícím příkazem:
$ sudo systemctl restart proftpdMůžete zkontrolovat, zda proftpd služba běží správně pomocí následujícího příkazu:
$ sudo systemctl status proftpdJak vidíte, proftpd služba běží správně.
Testování serveru ProFTPD:
Výchozí konfigurace serveru ProFTPd v Ubuntu je dost dobrá. Na server FTP se můžete snadno přihlásit pomocí stávajících uživatelů na vašem počítači se systémem Ubuntu.
Abych otestoval, zda to funguje, zkusím se přihlásit na FTP server jako můj výchozí přihlašovací uživatel pomocí FTP klienta FileZilla.
Nejprve pomocí následujícího příkazu zjistěte IP adresu vašeho serveru:
$ ip a | egrep "inet"Jak vidíte, IP adresa mého stroje s Ubuntu je 192.168.21.189. Bude to pro vás jiné. Od této chvíle jej tedy vyměňte za svůj.
Nyní otevřete preferovaného klienta FTP a zkuste se připojit k serveru FTP.
Jak vidíte, jsem připojený ke svému FTP serveru. Bez problémů mám přístup do svého domovského adresáře. ProFTPd tedy funguje.
Přidání nových uživatelů FTP:
Vzhledem k tomu, že ProFTPd umožňuje stávajícím uživatelům vašeho zařízení Ubuntu přihlásit se na váš server FTP, můžete přidat nové uživatele FTP, takže musíte do svého zařízení Ubuntu přidat nové přihlašovací uživatele.
Můžete vytvořit nového uživatele ftp2 na vašem počítači s Ubuntu pomocí následujícího příkazu:
$ sudo useradd -m ftp2
Nyní nastavte heslo pro nově vytvořeného uživatele ftp2 s následujícím příkazem:
$ sudo passwd ftp2Nyní zadejte nové heslo a stiskněte
Nyní znovu zadejte heslo a stiskněte
Heslo by mělo být nastaveno.
Nyní, ftp2 uživatel by měl být schopen se přihlásit k serveru FTP, jak vidíte na obrázku níže.
Zakázání přístupu SSH uživatelům FTP:
Z bezpečnostních důvodů možná nebudete chtít, aby se váš uživatel FTP přihlašoval na váš FTP server přes SSH.
Ve výchozím nastavení mají všichni uživatelé, které na svém serveru vytvoříte, povolen přístup SSH, jak vidíte na obrázku níže.
Chcete-li zakázat přístup SSH, musíte změnit výchozí přihlašovací prostředí na / bin / false.
Nejprve otevřete / etc / skořápky konfigurační soubor serveru pomocí následujícího příkazu:
$ sudo nano / etc / shells
Nyní přidejte / bin / false na konci souboru a uložte soubor stisknutím
Nyní změňte shell uživatele (řekněme, ftp2) až / bin / false s následujícím příkazem:
$ sudo usermod -s / bin / false ftp2
Jak můžete vidět, ftp2 uživatel se již nemůže přihlásit přes SSH. Ale FTP přístup bude stále fungovat.
Chroot uživatelé do jejich domovských adresářů:
Ve výchozím nastavení mohou uživatelé FTP přejít také do kořenového adresáře. I když nemohou provádět žádné změny v souborech a adresářích, nemají oprávnění. Ale stále je špatný nápad nechat je volně prozkoumat kořenový adresář. To je místo, kde přichází chroot vězení. Je to vestavěná funkce ProFTPd. Ve výchozím nastavení je zakázán.
Chcete-li aktivovat chroot vězení, nejprve otevřete konfigurační soubor ProFTPd / etc / proftpd / proftpd.konf s následujícím příkazem:
$ sudo nano / etc / proftpd / proftpd.konf
Nyní najděte řádek označený na následujícím obrázku.
Nyní odkomentujte řádek odstraněním # symbol. Konečný konfigurační soubor by měl vypadat následovně. Nyní uložte soubor stisknutím
Nyní restartujte službu proftpd pomocí následujícího příkazu:
$ sudo systemctl restart proftpd
Uživatelé FTP nyní budou moci prozkoumat pouze své vlastní domácí adresáře.
Zabezpečení ProFTPD pomocí TLS:
ProFTPd lze konfigurovat pomocí protokolu TLS pro zabezpečená připojení FTP.
Nejprve se ujistěte, že máte openssl softwarový balíček nainstalovaný na vašem Ubuntu 18.04 LTS. Mělo by být nainstalováno ve výchozím nastavení. Pokud jej ale nemáte nainstalovaný, můžete jej nainstalovat pomocí následujícího příkazu:
$ sudo apt install openssl -yNyní vygenerujte certifikáty SSL pro ProFTPd pomocí následujícího příkazu:
$ sudo openssl req -x509 -newkey rsa: 1024 -keyout / etc / ssl / private / proftpd.klíč-out / etc / ssl / certs / proftpd.crt -nodes -dny 365
OpenSSL vám položí několik otázek. Jednoduše zadejte odpověď a stiskněte
Jakmile budete hotovi, budou vygenerovány dva soubory. / etc / ssl / private / proftpd.klíč a / etc / ssl / certs / proftpd.crt.
Nyní nechte ke generovaným souborům oprávnění ke čtení a zápisu pouze vlastníka souboru.
$ sudo chmod 600 / etc / ssl / private / proftpd.klíč$ sudo chmod 600 / etc / ssl / certs / proftpd.crt
Nyní otevřete / etc / proftpd / proftpd.konf konfigurační soubor s následujícím příkazem:
$ sudo nano / etc / proftpd / proftpd.konf
Nyní najděte řádek označený na snímku obrazovky níže a odkomentujte jej odstraněním symbolu #. Poté soubor uložte.
Nyní otevřete / etc / proftpd / tls.konf konfigurační soubor s následujícím příkazem:
$ sudo nano / etc / proftpd / tls.konf
Nyní odkomentujte (odstraněním symbolu #) řádky označené na následujícím obrázku.
Po dokončení uložte konfigurační soubor.
Poté restartujte proftpd služba s následujícím příkazem:
$ sudo systemctl restart proftpd
Při příštím pokusu o připojení k serveru FTP se zobrazí následující výzva. Chcete-li se připojit k serveru FTP, musíte certifikát přijmout.
Jakmile to uděláte, měli byste být připojeni. Jak vidíte, je navázáno spojení TLS. Takže to fungovalo.
Takto nakonfigurujete FTP server s ProFTPd na Ubuntu 18.04 LTS. Děkujeme za přečtení tohoto článku.