Protokol za prenos datotek (FTP) je priljubljen lahek protokol, ki se uporablja za prenos datotek po omrežju. Čeprav je to učinkovit mehanizem za prenos podatkov, ima eno pomanjkljivost: podatki se prenašajo in sprejemajo v navadnem besedilu. To pomeni, da je prenos podatkov nešifriran in je lahko ogrožen.
Sodobni strežniki FTP, kot je ProFTPD, omogočajo podporo za SSL/TLS. Zaradi tega je prenos datotek med obema sistemoma ne samo učinkovit, temveč tudi varen z dodajanjem varnostnega elementa. Raziščimo, kako namestiti in nastaviti ProFTPD s TLS na Ubuntu 22.04.
Kaj je ProFTPD?
ProFTPD je odprtokoden in zanesljiv FTP strežnik ki vam omogoča vzpostavitev povezave FTP med vašim lokalnim računalnikom in spletnim strežnikom. Je enostaven za konfiguracijo in združljiv s strežniki Unix/Linux.
Predpogoji za namestitev ProFTPD
Preden začnete z namestitvijo ProFTPD, morate izpolniti naslednje zahteve:
- Ubuntu Server 22.04
- Korenske pravice na strežniku
Če vaš sistem izpolnjuje te zahteve, lahko namestite strežnik ProFTPD.
1. korak: Posodobite in nadgradite Ubuntu
Če želite namestiti ProFTPD, morate najprej posodobite Ubuntu prek ukazne vrstice. To lahko dosežete tako, da izvedete naslednji ukaz:
sudo apt-dobiti posodobitev -yUkaz za posodobitev posodobi samo seznam sistemskih paketov. Za nadgradnjo paketov izdajte naslednji ukaz:
sudo apt-dobiti nadgradnja -yDa spremembe nadgradnje začnejo veljati, morate znova zaženite sistem Linux s tem ukazom:
ponovni zagon2. korak: Namestite strežnik ProFTPD v Ubuntu
Zdaj je čas za namestitev ProFTPD. Če želite namestiti strežnik, zaženite naslednji ukaz:
sudo apt namestite proftpd -yKo namestite strežnik, preverite, ali je pravilno nameščen. Eden od načinov za preverjanje namestitve je preverjanje različice nameščene storitve.
sudo proftpd --različicaČe terminal vrne številko različice, to pomeni, da je bila namestitev ProFTPD uspešna in strežnik zdaj obstaja v vašem sistemu.
3. korak: Zaženite in omogočite storitev ProFTPD
Zdaj lahko uporabljate ProFTPD. Toda najprej ga morate zagnati z zagonom naslednjega ukaza:
sudo systemctl začetek proftpdKo končate, zaženite naslednji ukaz, da ga omogočite:
sudo systemctl omogočiti proftpdKo je storitev zagnana, preverite stanje ProFTPD in se prepričajte, da deluje dobro. Za to vnesite naslednji ukaz:
sudo systemctl status proftpdKot lahko vidite, je demon ProFTPD aktiven in deluje dobro.
Konfiguriranje ProFTPD v sistemu Linux
Konfiguracijsko datoteko ProFTPD boste našli v /etc/proftpd imenik. Odprite datoteko z nano tako, da zaženete:
sudo nano /etc/proftpd/proftpd.confV datoteki boste našli različne direktive. Direktiva Default Root pove strežniku FTP, od kod naj streže datoteke.
Privzeti koren /home/Linux/DocsUporabnika lahko tudi omejite na določen imenik z uporabo direktive DefaultRoot, kot je ta:
DefaultRoot /home/linux Tom
Privzeti koren / EmmaS temi konfiguracijami se bo Tom prijavil v /home/linux. Vendar bo imela Emma dostop do celotnega sistema.
Ime strežnika lahko nastavite z direktivo ServerName takole:
Ime strežnika "Moj ProFTPD"Ustvarite uporabnike za strežnik ProFTPD
Dobra praksa je, da imate uporabnike na strežniku FTP z omejenimi dovoljenji zaradi varnosti. Uporabniki morajo imeti dostop le do svojega domačega imenika, kjer lahko upravljajo datoteke tako, da jih prenašajo ali nalagajo.
Ustvarite uporabnika ProFTPD s pomočjo spodaj navedenega ukaza. Poskrbite, da boste namesto ukaza vnesli dejansko uporabniško ime uporabniško ime.
sudo useradd -m uporabniško imeČe želite nastaviti uporabniško geslo, zaženite naslednji ukaz:
uporabniško ime sudo passwdKonfiguriranje SSL/TLS s ProFTPD
Za zaščito FTP povezave boste uporabili SSL/TLS. Tukaj boste videli, kako konfigurirati ProFTPD s certifikatom SSL.
Če želite ustvariti potrdilo za strežnik ProFTPD, potrebujete OpenSSL v vašem sistemu. Zaženite ta ukaz za namestitev OpenSSL:
sudo apt-dobiti namestite openssl -yUstvarite potrdilo za strežnik ProFTPD
Ko je OpenSSL uspešno nameščen, lahko ustvarite potrdilo za svoj strežnik z:
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/zasebno/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365Z izvedbo zgornjega ukaza od OpenSSL zahtevate, da vam zagotovi potrdilo in zasebni ključ za strežnik ProFTPD. Potrdilo bo veljavno 365 dni.
Ko izdate ukaz, vas bo sistem pozval, da navedete podrobnosti za potrdilo, običajno ime in naslov organizacije.
Ko so podatki sprejeti, boste prejeli potrdilo in ključ. Zdaj spremenite dovoljenja obeh datotek za samo branje in pisanje z izdajo teh dveh ukazov:
sudo chmod 600 /etc/ssl/zasebno/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crtOdprite konfiguracijsko datoteko ProFTPD z:
sudo nano /etc/proftpd/proftpd.confPoiščite naslednjo vrstico in jo odkomentirajte tako, da odstranite Funt znak (#) na začetku:
Vključi /etc/proftpd/tls.confZdaj zaprite datoteko in jo shranite. Nato odprite konfiguracijsko datoteko TLS s tem ukazom:
sudo nano /etc/proftpd/tls.confZdaj poiščite naslednje delčke v datoteki in jih odkomentirajte:
<IfModulemod_tls.c>
TLSEngine vklopljen
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23in:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/zasebno/proftpd.keyOdkomentirajte tudi ti dve vrstici:
TLSOptions AllowClientRenegotiationsin:
TLSRequired onKo shranite in zaprete datoteko, znova zaženite storitev ProFTPD, da bodo spremembe začele veljati:
sudo systemctl znova zaženite proftpdKako odstraniti ProFTPD na Ubuntu
Če želite odstraniti ProFTPD iz sistema, morate najprej ustaviti storitev.
sudo systemctl stop proftpdZdaj lahko odstranite ProFTPD iz svoje naprave z naslednjimi ukazi Linuxa:
sudo apt-dobiti samodejno odstrani proftpd-dev
sudo apt-dobiti počisti proftpd-basicTi ukazi bodo popolnoma odstranili ProFTPD iz vašega sistema.
Varno prenašajte datoteke s strežnikom FTP, konfiguriranim s protokolom TLS
ProFTPD ne zagotavlja samo varnosti, ampak poskrbi tudi za hitro in učinkovito izmenjavo podatkov. Najboljša stvar pri ProFTPD je, da svojim uporabnikom ponuja veliko možnosti konfiguracije.
Čeprav je FTP zanesljiv način za prenos datotek, obstajajo tudi drugi načini, ki jih lahko uporabite za isti namen. Prepričajte se, da ste izbrali pravo tehnologijo, ki ustreza vašemu sistemu, da si olajšate stvari.
