File Transfer Protocol (FTP) on populaarne kerge protokoll, mida kasutatakse failide edastamiseks võrgu kaudu. Kuigi see on tõhus mehhanism andmete edastamiseks, on sellel üks puudus: andmed edastatakse ja võetakse vastu lihttekstina. See tähendab, et andmeedastus on krüptimata ja see võib ohtu sattuda.
Kaasaegsed FTP-serverid, nagu ProFTPD, võimaldavad SSL/TLS-i tuge. See muudab failiedastuse kahe süsteemi vahel mitte ainult tõhusaks, vaid ka turvaliseks, lisades turvaelemendi. Uurime, kuidas installida ja seadistada ProFTPD koos TLS-iga Ubuntu 22.04-s.
Mis on ProFTPD?
ProFTPD on avatud lähtekoodiga ja usaldusväärne FTP server mis võimaldab teil luua FTP-ühenduse kohaliku masina ja veebiserveri vahel. Seda on lihtne konfigureerida ja see ühildub Unixi/Linuxi serveritega.
ProFTPD installimise eeldused
Enne ProFTPD installimise alustamist peate täitma järgmised nõuded.
- Ubuntu server 22.04
- Juurõigused serveris
Kui teie süsteem vastab nendele nõuetele, võite installida ProFTPD serveri.
1. samm: värskendage ja täiendage Ubuntu
ProFTPD installimiseks peate esmalt värskendage Ubuntu käsurea kaudu. Seda saate saavutada järgmise käsu käivitamisega:
sudo apt-saada värskenda -yVärskendamise käsk värskendab ainult süsteemipakettide loendit. Pakettide uuendamiseks andke järgmine käsk:
sudo apt-saada uuendada -yUuenduse muudatuste jõustumiseks peate seda tegema taaskäivitage oma Linuxi süsteem selle käsuga:
taaskäivitage2. samm: installige Ubuntule ProFTPD server
Nüüd on aeg installida ProFTPD. Serveri installimiseks käivitage järgmine käsk:
sudo apt installida proftpd -yKui olete serveri installinud, kontrollige, kas see oli õigesti installitud. Üks võimalus installimise kontrollimiseks on installitud teenuse versiooni kontrollimine.
sudo proftpd -- versioonKui terminal tagastab versiooninumbri, tähendab see, et ProFTPD installimine on õnnestunud ja server on nüüd teie süsteemis olemas.
3. samm: käivitage ja lubage ProFTPD teenus
Nüüd saate kasutada ProFTPD-d. Kuid kõigepealt peate selle käivitama, käivitades järgmise käsu:
sudo systemctl alustada proftpdKui olete valmis, käivitage selle lubamiseks järgmine käsk:
sudo systemctl lubada proftpdKui teenus on käivitatud, kontrollige ProFTPD olekut ja veenduge, et see töötab hästi. Selleks sisestage järgmine käsk:
sudo systemctl olek proftpdNagu näete, on ProFTPD deemon aktiivne ja töötab hästi.
ProFTPD konfigureerimine Linuxis
ProFTPD konfiguratsioonifaili leiate veebisaidilt /etc/proftpd kataloog. Avage fail nano abil, käivitades:
sudo nano /etc/proftpd/proftpd.confFailist leiate erinevaid direktiive. Vaikimisi juurdirektiiv ütleb FTP-serverile, kust faile teenindada.
Vaikimisi juur /home/Linux/DokumendidSamuti saate DefaultRoot direktiivi abil piirata kasutaja teatud kataloogiga järgmiselt:
Vaikimisi juur /home/linux Tom
Vaikimisi juur / EmmaNende seadistustega logib Tom sisse /home/linux. Emma saab aga juurdepääsu kogu süsteemile.
Serveri nime saate määrata käsuga ServerName järgmiselt:
ServeriNimi "Minu ProFTPD"Looge ProFTPD serverile kasutajad
Hea tava on, kui FTP-serveris on turvalisuse huvides piiratud õigustega kasutajad. Kasutajatel peaks olema juurdepääs ainult oma kodukataloogile, kus nad saavad faile alla laadida või üles laadida.
Looge ProFTPD kasutaja allpool mainitud käsu abil. Veenduge, et sisestaksite käsu asemel tegelik kasutajanimi kasutajanimi.
sudo useradd -m kasutajanimiKasutaja parooli määramiseks käivitage järgmine käsk:
sudo passwd kasutajanimiSSL/TLS-i konfigureerimine ProFTPD-ga
FTP-ühenduse turvamiseks kasutate SSL/TLS-i. Siit näete, kuidas ProFTPD-d SSL-sertifikaadiga konfigureerida.
ProFTPD-serveri sertifikaadi genereerimiseks vajate oma süsteemis OpenSSL-i. OpenSSL-i installimiseks käivitage see käsk:
sudo apt-saada installige openssl -yLooge ProFTPD-serveri jaoks sertifikaat
Kui OpenSSL on edukalt installitud, saate luua oma serverile sertifikaadi, kasutades:
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/privaatne/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365Ülaltoodud käsu täitmisel palute OpenSSL-il anda teile ProFTPD-serveri sertifikaat ja privaatvõti. Sertifikaat kehtib 365 päeva.
Pärast käsu andmist palub süsteem teil sisestada sertifikaadi üksikasjad, tavaliselt organisatsiooni nimi ja aadress.
Kui üksikasjad on aktsepteeritud, saate sertifikaadi ja võtme. Nüüd muutke mõlema faili lugemis- ja kirjutamisõigusi, andes need kaks käsku:
sudo chmod 600 /etc/ssl/privaatne/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crtAvage ProFTPD konfiguratsioonifail:
sudo nano /etc/proftpd/proftpd.confLeidke järgmine rida ja tühjendage selle kommentaarid, eemaldades Nael tegelane (#) alguses:
Kaasa /etc/proftpd/tls.confNüüd sulgege fail ja salvestage see. Järgmisena avage TLS-i konfiguratsioonifail, kasutades seda käsku:
sudo nano /etc/proftpd/tls.confNüüd leidke failist järgmised väljavõtted ja tühjendage nende kommentaarid:
<IfModulemod_tls.c>
TLSEngine sisse lülitatud
TLSlog /var/log/proftpd/tls.log
TLS-protokoll SSLv23Ja:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/privaatne/proftpd.keyTühista ka need kaks rida:
TLSOptions AllowClientRenegotiationsJa:
TLSRnõutavKui olete faili salvestanud ja sulgenud, taaskäivitage ProFTPD teenus, et muudatused jõustuksid:
sudo systemctl taaskäivitage proftpdProFTPD desinstallimine Ubuntus
ProFTPD süsteemist eemaldamiseks peate esmalt teenuse peatama.
sudo systemctl peatus proftpdNüüd saate ProFTPD oma masinast eemaldada, kasutades järgmisi Linuxi käske:
sudo apt-saada automaatne eemaldamine proftpd-dev
sudo apt-saada puhasta proftpd-basicNeed käsud eemaldavad ProFTPD teie süsteemist täielikult.
Edastage faile turvaliselt TLS-i konfigureeritud FTP-serveriga
ProFTPD mitte ainult ei paku turvalisust, vaid tagab ka andmevahetuse kiire ja tõhusa. ProFTPD parim asi on see, et see pakub kasutajatele palju konfiguratsioonivalikuid.
Kuigi FTP on usaldusväärne viis failide edastamiseks, on ka teisi meetodeid, mida saate samal eesmärgil kasutada. Valige kindlasti õige tehnoloogia, mis sobib teie süsteemiga, et teha asjad enda jaoks lihtsaks.