Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор. Прочетете още.

Протоколът за прехвърляне на файлове (FTP) е популярен лек протокол, използван за прехвърляне на файлове по мрежа. Въпреки че е ефективен механизъм за предаване на данни, той има един недостатък: данните се предават и получават в обикновен текст. Това означава, че прехвърлянето на данни е некриптирано и може да бъде компрометирано.

Съвременните FTP сървъри като ProFTPD позволяват поддръжка на SSL/TLS. Това прави прехвърлянето на файлове между двете системи не само ефективно, но и безопасно чрез добавяне на защитен елемент. Нека проучим как да инсталираме и настроим ProFTPD с TLS на Ubuntu 22.04.

Какво е ProFTPD?

ProFTPD е с отворен код и е надежден FTP сървър който ви позволява да установите FTP връзка между вашата локална машина и уеб сървъра. Лесно се конфигурира и е съвместим с Unix/Linux сървъри.

Предпоставки за инсталиране на ProFTPD

instagram viewer

Преди да започнете с инсталирането на ProFTPD, трябва да изпълните следните изисквания:

  1. Ubuntu сървър 22.04
  2. Root привилегии на сървъра

Ако вашата система отговаря на тези изисквания, добре е да инсталирате ProFTPD сървъра.

Стъпка 1: Актуализирайте и надстройте Ubuntu

За да инсталирате ProFTPD, първо трябва актуализирайте Ubuntu чрез командния ред. Можете да постигнете това, като изпълните следната команда:

sudo apt-получавам актуализация -y

Командата за актуализиране актуализира само списъка със системни пакети. За да надстроите пакетите, изпълнете следната команда:

sudo apt-получавам надграждане -y

За да влязат в сила промените в надстройката, трябва рестартирайте вашата Linux система с тази команда:

рестартирайте

Стъпка 2: Инсталирайте ProFTPD сървъра на Ubuntu

Сега е време да инсталирате ProFTPD. За да инсталирате сървъра, изпълнете следната команда:

sudo apt Инсталирай proftpd -y

След като инсталирате сървъра, проверете дали е инсталиран правилно. Един от начините да проверите инсталацията е като проверите версията на инсталираната услуга.

sudo proftpd --версия

Ако терминалът върне номер на версия, това означава, че инсталирането на ProFTPD е успешно и сървърът вече съществува във вашата система.

Стъпка 3: Стартирайте и активирайте услугата ProFTPD

Вече можете да използвате ProFTPD. Но първо трябва да го стартирате, като изпълните следната команда:

sudo systemctl започнете proftpd

След като сте готови, изпълнете следната команда, за да я активирате:

sudo systemctl активирайте proftpd

При стартиране на услугата проверете състоянието на ProFTPD, за да се уверите, че работи добре. Въведете следната команда, за да направите това:

sudo systemctl status proftpd

Както можете да видите, ProFTPD демонът е активен и работи добре.

Конфигуриране на ProFTPD на Linux

Ще намерите конфигурационния файл на ProFTPD в /etc/proftpd указател. Отворете файла с nano, като изпълните:

sudo nano /etc/proftpd/proftpd.conf

Във файла ще намерите различни директиви. Основната директива по подразбиране казва на FTP сървъра откъде да обслужва файловете.

DefaultRoot /home/Linux/Docs

Можете също така да ограничите потребител до определена директория, като използвате директивата DefaultRoot по следния начин:

DefaultRoot /home/linux Том
DefaultRoot / Ема

С тези конфигурации Том ще влезе в /home/linux. Ема обаче ще има достъп до цялата система.

Можете да зададете име за сървъра с директивата ServerName по следния начин:

Име на сървъра „Моят ProFTPD“

Създайте потребители за ProFTPD сървъра

Добра практика е да имате потребители на FTP сървъра с ограничени разрешения за целите на сигурността. Потребителите трябва да имат достъп само до домашната си директория, където могат да управляват файлове, като ги изтеглят или качват.

Създайте ProFTPD потребител с помощта на командата, спомената по-долу. Уверете се, че сте предоставили действителното потребителско име в командата на мястото на потребителско име.

sudo useradd -m потребителско име

За да зададете потребителска парола, изпълнете следната команда:

sudo passwd потребителско име

Конфигуриране на SSL/TLS с ProFTPD

За да защитите FTP връзката, ще използвате SSL/TLS. Тук ще видите как да конфигурирате ProFTPD със SSL сертификат.

За да генерирате сертификат за ProFTPD сървъра, имате нужда от OpenSSL на вашата система. Изпълнете тази команда, за да инсталирате OpenSSL:

sudo apt-получавам инсталирайте openssl -y

Генерирайте сертификат за ProFTPD сървъра

След като OpenSSL бъде инсталиран успешно, можете да генерирате сертификат за вашия сървър с:

sudo openssl req -x509 -newkey RSA:1024 -keyout /etc/ssl/частен/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

Като изпълните горната команда, вие молите OpenSSL да ви предостави сертификат и частен ключ за ProFTPD сървъра. Сертификатът ще остане валиден 365 дни.

След като издадете командата, системата ще ви помоли да предоставите подробности за сертификата, обикновено името и адреса на организацията.

След като данните бъдат приети, ще получите сертификат и ключ. Сега променете разрешенията на двата файла само за четене и запис, като издадете тези две команди:

sudo chmod 600 /etc/ssl/частен/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt

Отворете конфигурационния файл на ProFTPD с:

sudo nano /etc/proftpd/proftpd.conf

Намерете следния ред и го разкоментирайте, като премахнете Паунд характер (#) в началото:

Включете /etc/proftpd/tls.conf

Сега затворете файла и го запазете. След това отворете конфигурационния файл на TLS, като използвате тази команда:

sudo nano /etc/proftpd/tls.conf

Сега намерете следните фрагменти във файла и ги разкоментирайте:

<IfModulemod_tls.c>
TLSEngine включен
TLSLog /вар/log/proftpd/tls.log
TLSпротокол SSLv23

И:

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/частен/proftpd.key

Разкоментирайте и тези два реда:

TLSOptions AllowClientRenegotiations

И:

TLSRequired на

След като запазите и затворите файла, рестартирайте услугата ProFTPD, за да влязат в сила промените:

sudo systemctl рестартирайте proftpd

Как да деинсталирате ProFTPD на Ubuntu

За да премахнете ProFTPD от вашата система, първо трябва да спрете услугата.

sudo systemctl Спри се proftpd

Вече можете да премахнете ProFTPD от вашата машина, като използвате следните Linux команди:

sudo apt-получавам автоматично премахване proftpd-dev
sudo apt-получавам изчистете proftpd-basic

Тези команди ще премахнат напълно ProFTPD от вашата система.

Прехвърляйте файлове сигурно с TLS-конфигуриран FTP сървър

ProFTPD не само осигурява сигурност, но и гарантира, че обменът на данни е бърз и ефективен. Най-хубавото на ProFTPD е, че предлага много опции за конфигуриране на своите потребители.

Въпреки че FTP е надежден начин за прехвърляне на файлове, има и други методи, които можете да използвате за същата цел. Уверете се, че сте избрали правилната технология, която отговаря на вашата система, за да улесните нещата за себе си.