Такие читатели, как вы, помогают поддерживать MUO. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Читать далее.

Протокол передачи файлов (FTP) — это популярный облегченный протокол, используемый для передачи файлов по сети. Хотя это эффективный механизм передачи данных, у него есть один недостаток: данные передаются и принимаются в виде обычного текста. Это означает, что передача данных не зашифрована и может быть скомпрометирована.

Современные FTP-серверы, такие как ProFTPD, позволяют поддерживать SSL/TLS. Это делает передачу файлов между двумя системами не только эффективной, но и безопасной за счет добавления элемента безопасности. Давайте рассмотрим, как установить и настроить ProFTPD с TLS в Ubuntu 22.04.

Что такое ProFTPD?

ProFTPD — это надежный и открытый FTP-сервер который позволяет установить FTP-соединение между вашим локальным компьютером и веб-сервером. Он легко настраивается и совместим с серверами Unix/Linux.

Предварительные условия для установки ProFTPD

instagram viewer

Прежде чем приступить к установке ProFTPD, необходимо выполнить следующие требования:

  1. Сервер Ubuntu 22.04
  2. Root-права на сервере

Если ваша система соответствует этим требованиям, вы можете установить сервер ProFTPD.

Шаг 1: Обновите и обновите Ubuntu

Чтобы установить ProFTPD, вам сначала нужно обновить Ubuntu через командную строку. Вы можете добиться этого, выполнив следующую команду:

Судо подходитполучать обновить -у

Команда update обновляет только список системных пакетов. Чтобы обновить пакеты, введите следующую команду:

Судо подходитполучать обновить -у

Чтобы изменения обновления вступили в силу, необходимо перезагрузите вашу систему Linux с помощью этой команды:

перезагрузить

Шаг 2. Установите сервер ProFTPD в Ubuntu.

Пришло время установить ProFTPD. Чтобы установить сервер, выполните следующую команду:

Судо подходит установить proftpd -у

После установки сервера проверьте правильность его установки. Один из способов проверить установку — проверить версию установленной службы.

sudo proftpd --версия

Если терминал возвращает номер версии, это означает, что установка ProFTPD прошла успешно, и теперь сервер существует в вашей системе.

Шаг 3: Запустите и включите службу ProFTPD

Теперь вы можете использовать ProFTPD. Но сначала вам нужно запустить его, выполнив следующую команду:

sudo systemctl начинать proftpd

После этого выполните следующую команду, чтобы включить его:

sudo systemctl давать возможность proftpd

Запустив службу, проверьте состояние ProFTPD, чтобы убедиться, что она работает нормально. Для этого введите следующую команду:

статус sudo systemctl proftpd

Как видите, демон ProFTPD активен и работает нормально.

Настройка ProFTPD в Linux

Вы найдете файл конфигурации ProFTPD в /etc/proftpd каталог. Откройте файл с помощью nano, запустив:

судо нано /etc/proftpd/proftpd.conf

В файле вы найдете различные директивы. Директива Default Root сообщает FTP-серверу, откуда обслуживать файлы.

DefaultRoot /home/Linux/Docs

Вы также можете ограничить пользователя определенным каталогом, используя директиву DefaultRoot следующим образом:

DefaultRoot /home/linux Том
DefaultRoot / Эмма

С этими конфигурациями Том войдет в /home/linux. Однако у Эммы будет доступ ко всей системе.

Вы можете установить имя для сервера с помощью директивы ServerName следующим образом:

Имя сервера "Мой ПроФТПД"

Создание пользователей для сервера ProFTPD

В целях безопасности рекомендуется иметь пользователей на FTP-сервере с ограниченными разрешениями. Пользователи должны иметь доступ только к своему домашнему каталогу, где они могут управлять файлами, загружая или загружая их.

Создайте пользователя ProFTPD с помощью команды, указанной ниже. Обязательно укажите фактическое имя пользователя в команде вместо имя пользователя.

sudo useradd -m имя пользователя

Чтобы установить пароль пользователя, выполните следующую команду:

sudo пароль пользователя

Настройка SSL/TLS с помощью ProFTPD

Для защиты FTP-соединения вы будете использовать SSL/TLS. Здесь вы увидите, как настроить ProFTPD с сертификатом SSL.

Чтобы сгенерировать сертификат для сервера ProFTPD, вам потребуется OpenSSL в вашей системе. Запустите эту команду, чтобы установить OpenSSL:

Судо подходитполучать установить openssl -y

Создайте сертификат для сервера ProFTPD.

После успешной установки OpenSSL вы можете сгенерировать сертификат для своего сервера с помощью:

sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/частный/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

Выполняя приведенную выше команду, вы просите OpenSSL предоставить вам сертификат и закрытый ключ для сервера ProFTPD. Сертификат будет действовать в течение 365 дней.

После того, как вы введете команду, система попросит вас предоставить данные для сертификата, обычно название и адрес организации.

Как только детали будут приняты, вы получите сертификат и ключ. Теперь измените разрешения обоих файлов на чтение и запись только с помощью этих двух команд:

судо чмод 600 /etc/ssl/частный/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt

Откройте файл конфигурации ProFTPD с помощью:

судо нано /etc/proftpd/proftpd.conf

Найдите следующую строку и раскомментируйте ее, удалив Фунт характер (#) в начале:

Включать /etc/proftpd/tls.conf

Теперь закройте файл и сохраните его. Затем откройте файл конфигурации TLS с помощью этой команды:

судо нано /etc/proftpd/tls.conf

Теперь найдите в файле следующие фрагменты и раскомментируйте их:

<Еслимодульmod_tls.c>
TLSEngine включен
TLSLog /вар/log/proftpd/tls.log
TLSПротокол SSLv23

И:

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/частный/proftpd.key

Также раскомментируйте эти две строки:

TLSOptions AllowClientRenegotiations

И:

TLSRequired на

После того, как вы сохранили и закрыли файл, перезапустите службу ProFTPD, чтобы изменения вступили в силу:

sudo systemctl перезапустить proftpd

Как удалить ProFTPD в Ubuntu

Чтобы удалить ProFTPD из вашей системы, вам сначала нужно остановить службу.

sudo systemctl останавливаться proftpd

Теперь вы можете удалить ProFTPD со своего компьютера, используя следующие команды Linux:

Судо подходитполучать автоматическое удаление proftpd-dev
Судо подходитполучать очистить proftpd-basic

Эти команды полностью удалят ProFTPD из вашей системы.

Безопасная передача файлов с помощью настроенного TLS FTP-сервера

ProFTPD не только обеспечивает безопасность, но и обеспечивает быстрый и эффективный обмен данными. Самое лучшее в ProFTPD — это то, что он предлагает своим пользователям множество вариантов конфигурации.

Хотя FTP — надежный способ передачи файлов, существуют и другие методы, которые можно использовать для той же цели. Убедитесь, что вы выбрали правильную технологию, которая подходит для вашей системы, чтобы облегчить себе задачу.