Az Önhöz hasonló olvasók támogatják a MUO-t. Amikor a webhelyünkön található linkek használatával vásárol, társult jutalékot kaphatunk. Olvass tovább.

A File Transfer Protocol (FTP) egy népszerű könnyű protokoll, amelyet a fájlok hálózaton keresztüli átvitelére használnak. Bár ez egy hatékony adatátviteli mechanizmus, van egy hátránya: az adatok továbbítása és fogadása egyszerű szövegben történik. Ez azt jelenti, hogy az adatátvitel titkosítatlan, és veszélybe kerülhet.

A modern FTP szerverek, mint például a ProFTPD, lehetővé teszik az SSL/TLS támogatását. Ez a két rendszer közötti fájlátvitelt nem csak hatékonnyá, hanem biztonságossá teszi egy biztonsági elem hozzáadásával. Fedezzük fel, hogyan telepíthetjük és állíthatjuk be a ProFTPD-t TLS-sel az Ubuntu 22.04 rendszeren.

Mi az a ProFTPD?

A ProFTPD nyílt forráskódú és megbízható FTP szerver amely lehetővé teszi FTP kapcsolat létrehozását a helyi gép és a webszerver között. Könnyen konfigurálható és kompatibilis a Unix/Linux szerverekkel.

instagram viewer

A ProFTPD telepítésének előfeltételei

Mielőtt elkezdené a ProFTPD telepítését, teljesítenie kell a következő követelményeket:

  1. Ubuntu Server 22.04
  2. Root jogosultságok a szerveren

Ha rendszere megfelel ezeknek a követelményeknek, érdemes telepítenie a ProFTPD szervert.

1. lépés: Frissítse és frissítse az Ubuntu-t

A ProFTPD telepítéséhez először meg kell tennie frissítse az Ubuntut a parancssoron keresztül. Ezt a következő parancs végrehajtásával érheti el:

sudo apt-kap frissítés -y

Az update parancs csak a rendszercsomagok listáját frissíti. A csomagok frissítéséhez adja ki a következő parancsot:

sudo apt-kap frissítés -y

Ahhoz, hogy a frissítési módosítások életbe lépjenek, ezt meg kell tennie indítsa újra a Linux rendszert ezzel a paranccsal:

újraindítás

2. lépés: Telepítse a ProFTPD-kiszolgálót az Ubuntu-ra

Itt az ideje a ProFTPD telepítésének. A szerver telepítéséhez futtassa a következő parancsot:

sudo apt telepítés proftpd -y

Miután telepítette a szervert, ellenőrizze, hogy megfelelően van-e telepítve. A telepítés ellenőrzésének egyik módja a telepített szolgáltatás verziójának ellenőrzése.

sudo proftpd --változat

Ha a terminál verziószámot ad vissza, ez azt jelenti, hogy a ProFTPD telepítése sikeres volt, és a szerver már létezik a rendszeren.

3. lépés: Indítsa el és engedélyezze a ProFTPD szolgáltatást

Most már használhatja a ProFTPD-t. De először el kell indítania a következő parancs futtatásával:

sudo systemctl Rajt proftpd

Ha elkészült, futtassa a következő parancsot az engedélyezéséhez:

sudo systemctl engedélyezze proftpd

A szolgáltatás elindítása után ellenőrizze a ProFTPD állapotát, hogy megbizonyosodjon arról, hogy megfelelően működik. Ehhez írja be a következő parancsot:

sudo systemctl állapot proftpd

Amint láthatja, a ProFTPD démon aktív és jól működik.

A ProFTPD konfigurálása Linuxon

A ProFTPD konfigurációs fájlját megtalálja a /etc/proftpd Könyvtár. Nyissa meg a fájlt nano segítségével a következő futtatásával:

sudo nano /etc/proftpd/proftpd.conf

Különféle direktívákat talál a fájlban. A Default Root direktíva megmondja az FTP-kiszolgálónak, hogy honnan szolgálja ki a fájlokat.

DefaultRoot /home/Linux/Dokumentumok

A DefaultRoot direktíva használatával a felhasználót egy adott könyvtárra is korlátozhatja, így:

DefaultRoot /home/linux Tom
DefaultRoot / Emma

Ezekkel a konfigurációkkal Tom bejelentkezik /home/linux. Emma azonban hozzáfér majd a teljes rendszerhez.

A ServerName direktívával beállíthat egy nevet a kiszolgálónak:

Szerver név "Az én ProFTPD-m"

Hozzon létre felhasználókat a ProFTPD szerverhez

Jó gyakorlat, ha biztonsági okokból korlátozott jogosultságokkal rendelkező felhasználók tartózkodnak az FTP-kiszolgálón. A felhasználók csak a saját könyvtárukhoz férhetnek hozzá, ahol letölthetik vagy feltölthetik a fájlokat.

Hozzon létre egy ProFTPD felhasználót az alább említett paranccsal. Ügyeljen arra, hogy a tényleges felhasználónevet adja meg a parancsban a helyett felhasználónév.

sudo useradd -m felhasználónév

A felhasználó jelszavának beállításához futtassa a következő parancsot:

sudo passwd felhasználónév

SSL/TLS konfigurálása ProFTPD-vel

Az FTP-kapcsolat biztosításához SSL/TLS-t kell használnia. Itt láthatja, hogyan konfigurálhatja a ProFTPD-t SSL-tanúsítvánnyal.

A ProFTPD-kiszolgáló tanúsítványának létrehozásához OpenSSL-re van szüksége a rendszeren. Futtassa ezt a parancsot az OpenSSL telepítéséhez:

sudo apt-kap telepítse az openssl -y

Tanúsítvány létrehozása a ProFTPD szerverhez

Az OpenSSL sikeres telepítése után létrehozhat egy tanúsítványt a szerver számára a következőkkel:

sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/magán/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

A fenti parancs végrehajtásával arra kéri az OpenSSL-t, hogy biztosítson egy tanúsítványt és egy privát kulcsot a ProFTPD szerverhez. A tanúsítvány 365 napig érvényes.

Miután kiadta a parancsot, a rendszer kérni fogja, hogy adja meg a tanúsítvány részleteit, általában a szervezet nevét és címét.

A részletek elfogadása után igazolást és kulcsot kap. Most módosítsa mindkét fájl engedélyét, hogy csak olvasási és írási engedélyt kapjon a következő két parancs kiadásával:

sudo chmod 600 /etc/ssl/magán/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt

Nyissa meg a ProFTPD konfigurációs fájlt a következővel:

sudo nano /etc/proftpd/proftpd.conf

Keresse meg a következő sort, és törölje a megjegyzéseket a Font karakter (#) az elején:

Tartalmazza /etc/proftpd/tls.conf

Most zárja be a fájlt, és mentse el. Ezután nyissa meg a TLS konfigurációs fájlt ezzel a paranccsal:

sudo nano /etc/proftpd/tls.conf

Most keresse meg a következő kódrészleteket a fájlban, és törölje a megjegyzéseket:

<IfModulemod_tls.c>
A TLSEngine bekapcsolva
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23

És:

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/magán/proftpd.key

Törölje ezt a két sort is:

TLSOptions AllowClientRenegotiations

És:

TLSR kötelező bekapcsolva

Miután elmentette és bezárta a fájlt, indítsa újra a ProFTPD szolgáltatást, hogy a változtatások érvénybe lépjenek:

sudo systemctl indítsa újra a proftpd-t

Hogyan távolítsuk el a ProFTPD-t Ubuntu-ról

A ProFTPD rendszerből való eltávolításához először le kell állítania a szolgáltatást.

sudo systemctl állj meg proftpd

Most már eltávolíthatja a ProFTPD-t a gépről a következő Linux-parancsokkal:

sudo apt-kap automatikus eltávolítása proftpd-dev
sudo apt-kap purge proftpd-basic

Ezek a parancsok teljesen eltávolítják a ProFTPD-t a rendszerből.

Fájlok biztonságos átvitele TLS-konfigurált FTP-kiszolgálóval

A ProFTPD nemcsak biztonságot nyújt, hanem gondoskodik arról is, hogy az adatcsere gyors és hatékony legyen. A ProFTPD-ben az a legjobb, hogy rengeteg konfigurációs lehetőséget kínál felhasználóinak.

Bár az FTP megbízható módja a fájlok átvitelének, vannak más módszerek is, amelyeket ugyanerre a célra használhat. Ügyeljen arra, hogy a rendszerének megfelelő technológiát válassza ki, hogy megkönnyítse a dolgát.