Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Failų perdavimo protokolas (FTP) yra populiarus lengvas protokolas, naudojamas failams perduoti tinkle. Nors tai yra efektyvus duomenų perdavimo mechanizmas, jis turi vieną trūkumą: duomenys perduodami ir gaunami paprastu tekstu. Tai reiškia, kad duomenų perdavimas yra nešifruotas ir gali būti pažeistas.

Šiuolaikiniai FTP serveriai, tokie kaip ProFTPD, leidžia palaikyti SSL/TLS. Dėl to failų perkėlimas tarp dviejų sistemų yra ne tik efektyvus, bet ir saugus, pridėjus saugos elementą. Panagrinėkime, kaip įdiegti ir nustatyti ProFTPD su TLS Ubuntu 22.04.

Kas yra ProFTPD?

ProFTPD yra atviro kodo ir patikimas FTP serveris leidžia užmegzti FTP ryšį tarp vietinio įrenginio ir žiniatinklio serverio. Tai lengva konfigūruoti ir suderinama su „Unix“ / „Linux“ serveriais.

Būtinos sąlygos įdiegti ProFTPD

Prieš pradėdami diegti ProFTPD, turite atitikti šiuos reikalavimus:

instagram viewer
  1. Ubuntu serveris 22.04
  2. Root privilegijos serveryje

Jei jūsų sistema atitinka šiuos reikalavimus, galite įdiegti ProFTPD serverį.

1 veiksmas: atnaujinkite ir atnaujinkite Ubuntu

Norėdami įdiegti ProFTPD, pirmiausia turite atnaujinkite Ubuntu per komandinę eilutę. Tai galite pasiekti vykdydami šią komandą:

sudo apt-gauti atnaujinti -y

Atnaujinimo komanda atnaujina tik sistemos paketų sąrašą. Norėdami atnaujinti paketus, išduokite šią komandą:

sudo apt-gauti atnaujinti -y

Kad naujinimo pakeitimai įsigaliotų, turite iš naujo paleiskite „Linux“ sistemą su šia komanda:

paleisti iš naujo

2 veiksmas: įdiekite ProFTPD serverį Ubuntu

Dabar laikas įdiegti ProFTPD. Norėdami įdiegti serverį, paleiskite šią komandą:

sudo apt diegti proftpd -y

Įdiegę serverį patikrinkite, ar jis tinkamai įdiegtas. Vienas iš būdų patikrinti įdiegimą yra patikrinti įdiegtos paslaugos versiją.

sudo proftpd -- versija

Jei terminalas grąžina versijos numerį, tai reiškia, kad ProFTPD įdiegimas buvo sėkmingas ir serveris dabar yra jūsų sistemoje.

3 veiksmas: paleiskite ir įjunkite ProFTPD paslaugą

Dabar galite naudoti ProFTPD. Bet pirmiausia turite jį paleisti paleisdami šią komandą:

sudo systemctl pradėti proftpd

Baigę paleiskite šią komandą, kad ją įjungtumėte:

sudo systemctl įjungti proftpd

Pradėję paslaugą patikrinkite ProFTPD būseną, kad įsitikintumėte, jog ji veikia gerai. Norėdami tai padaryti, įveskite šią komandą:

sudo systemctl status proftpd

Kaip matote, ProFTPD demonas yra aktyvus ir veikia gerai.

„ProFTPD“ konfigūravimas sistemoje „Linux“.

ProFTPD konfigūracijos failą rasite /etc/proftpd katalogas. Atidarykite failą su nano paleisdami:

sudo nano /etc/proftpd/proftpd.conf

Byloje rasite įvairių direktyvų. Numatytoji šakninė direktyva nurodo FTP serveriui, iš kur teikti failus.

DefaultRoot /home/Linux/Docs

Taip pat galite apriboti vartotoją iki tam tikro katalogo naudodami DefaultRoot direktyvą, kaip nurodyta toliau:

DefaultRoot /home/linux Tom
DefaultRoot / Emma

Naudodamas šias konfigūracijas, Tomas prisijungs prie /home/linux. Tačiau Emma turės prieigą prie visos sistemos.

Naudodami direktyvą ServerName galite nustatyti serverio pavadinimą taip:

Serverio pavadinimas „Mano ProFTPD“

Sukurkite ProFTPD serverio vartotojus

Saugumo sumetimais yra gera praktika, kai FTP serveryje naudotojai turi ribotus leidimus. Vartotojai turėtų turėti prieigą tik prie savo namų katalogo, kuriame jie gali tvarkyti failus atsisiųsdami arba įkeldami juos.

Sukurkite ProFTPD vartotoją naudodami toliau nurodytą komandą. Būtinai nurodykite tikrąjį vartotojo vardą komandoje vietoje Vartotojo vardas.

sudo useradd -m vartotojo vardas

Norėdami nustatyti vartotojo slaptažodį, paleiskite šią komandą:

sudo passwd vartotojo vardas

SSL/TLS konfigūravimas naudojant ProFTPD

Norėdami apsaugoti FTP ryšį, naudosite SSL/TLS. Čia pamatysite, kaip sukonfigūruoti ProFTPD su SSL sertifikatu.

Norėdami sugeneruoti ProFTPD serverio sertifikatą, jūsų sistemoje reikia OpenSSL. Vykdykite šią komandą, kad įdiegtumėte OpenSSL:

sudo apt-gauti įdiegti openssl -y

Sukurkite ProFTPD serverio sertifikatą

Sėkmingai įdiegę OpenSSL, galite sugeneruoti serverio sertifikatą naudodami:

sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/privatus/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

Vykdydami aukščiau pateiktą komandą, jūs prašote OpenSSL suteikti jums sertifikatą ir privatų ProFTPD serverio raktą. Sertifikatas galios 365 dienas.

Išdavus komandą, sistema paprašys pateikti išsamią sertifikato informaciją, paprastai organizacijos pavadinimą ir adresą.

Kai duomenys bus priimti, gausite sertifikatą ir raktą. Dabar pakeiskite abiejų failų leidimus skaityti ir rašyti tik išduodami šias dvi komandas:

sudo chmod 600 /etc/ssl/privatus/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt

Atidarykite ProFTPD konfigūracijos failą naudodami:

sudo nano /etc/proftpd/proftpd.conf

Raskite šią eilutę ir panaikinkite jos komentarą pašalindami Svaras charakteris (#) pradžioje:

Įtraukti /etc/proftpd/tls.conf

Dabar uždarykite failą ir išsaugokite jį. Tada atidarykite TLS konfigūracijos failą naudodami šią komandą:

sudo nano /etc/proftpd/tls.conf

Dabar faile raskite šiuos fragmentus ir panaikinkite jų komentarus:

<IfModulemod_tls.c>
TLSEngine įjungtas
TLSLog /var/log/proftpd/tls.log
TLS protokolas SSLv23

Ir:

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/privatus/proftpd.key

Taip pat panaikinkite šių dviejų eilučių komentarus:

TLSOptions AllowClientRenegotiations

Ir:

TLSR reikalingas

Išsaugoję ir uždarę failą, iš naujo paleiskite ProFTPD paslaugą, kad pakeitimai įsigaliotų:

sudo systemctl iš naujo paleiskite proftpd

Kaip pašalinti ProFTPD iš Ubuntu

Norėdami pašalinti ProFTPD iš savo sistemos, pirmiausia turite sustabdyti paslaugą.

sudo systemctl sustabdyti proftpd

Dabar galite pašalinti ProFTPD iš savo įrenginio naudodami šias Linux komandas:

sudo apt-gauti automatiškai pašalinti proftpd-dev
sudo apt-gauti išvalyti proftpd-basic

Šios komandos visiškai pašalins ProFTPD iš jūsų sistemos.

Saugiai perkelkite failus naudodami TLS sukonfigūruotą FTP serverį

ProFTPD ne tik užtikrina saugumą, bet ir užtikrina greitą ir efektyvų keitimąsi duomenimis. Geriausias ProFTPD dalykas yra tai, kad jis siūlo savo vartotojams daug konfigūravimo parinkčių.

Nors FTP yra patikimas failų perkėlimo būdas, yra ir kitų metodų, kuriuos galite naudoti tuo pačiu tikslu. Būtinai pasirinkite tinkamą technologiją, kuri tinka jūsų sistemai, kad viskas būtų lengviau.