Installera ProFTPd-server:
ProFTPD FTP-serverpaket finns i det officiella paketförvaret för Ubuntu 18.04 LTS. Så du kan enkelt ladda ner och installera det med APT-pakethanteraren.
Uppdatera först APT-paketets förvarscache med följande kommando:
Installera sedan ProFTPd med följande kommando:
$ sudo apt installera proftpd-basic
Nu, tryck y och tryck sedan på
ProFTPd bör installeras.
Konfigurationsfilerna för ProFTPd finns i / etc / proftpd katalog. Huvudkonfigurationsfilen är proftpd.konf. Andra konfigurationsfiler ingår i proftpd.konf fil.
ProFTPd-tjänsten är proftpd. När du gör ändringar i konfigurationsfilerna för ProFTPd bör du starta om proftpd för att ändringarna ska träda i kraft.
Du kan starta om proftpd tjänst med följande kommando:
$ sudo systemctl starta om proftpdDu kan kontrollera om proftpd tjänsten körs korrekt med följande kommando:
$ sudo systemctl status proftpdSom du kan se proftpd tjänsten körs korrekt.
Testa ProFTPD-server:
Standardkonfigurationen för ProFTPd-servern på Ubuntu är tillräckligt bra. Du kan enkelt logga in på FTP-servern med befintliga användare på din Ubuntu-maskin.
För att testa om det fungerar ska jag försöka logga in på FTP-servern som min standardinloggningsanvändare med FileZilla FTP-klienten.
Ta reda på IP-adressen till din server med följande kommando:
$ ip a | egrep "inet"Som du kan se är IP-adressen till min Ubuntu-maskin 192.168.21.189. Det kommer att vara annorlunda för dig. Så se till att ersätta den med din från och med nu.
Öppna nu din föredragna FTP-klient och försök ansluta till din FTP-server.
Som du kan se är jag ansluten till min FTP-server. Jag kan komma åt min hemkatalog utan problem. Så, ProFTPd fungerar.
Lägga till nya FTP-användare:
Eftersom ProFTPd låter de befintliga användarna av din Ubuntu-maskin logga in på din FTP-server, för att lägga till nya FTP-användare, behöver du bara lägga till nya inloggningsanvändare i din Ubuntu-maskin.
Du kan skapa en ny användare ftp2 på din Ubuntu-maskin med följande kommando:
$ sudo-användare lägger till -m ftp2
Ställ nu in ett lösenord för den nyskapade användaren ftp2 med följande kommando:
$ sudo passwd ftp2Skriv nu in ett nytt lösenord och tryck på
Skriv nu lösenordet igen och tryck på
Lösenordet ska ställas in.
Nu, ftp2 användaren ska kunna logga in på FTP-servern som du kan se på skärmdumpen nedan.
Inaktivera SSH-åtkomst till FTP-användare:
Av säkerhetsskäl kanske du inte vill att din FTP-användare ska logga in på din FTP-server via SSH.
Som standard får alla användare som du skapar på din server ha SSH-åtkomst som du kan se på skärmdumpen nedan.
För att inaktivera SSH-åtkomst måste du ändra standardinloggningsskalet till / bin / false.
Öppna först / etc / skal konfigurationsfil för din server med följande kommando:
$ sudo nano / etc / skal
Lägg nu till / bin / false i slutet av filen och spara filen genom att trycka på
Ändra nu användarens skal (låt oss säga, ftp2) till / bin / false med följande kommando:
$ sudo usermod -s / bin / false ftp2
Som du kan se, ftp2 användaren kan inte längre logga in via SSH. Men FTP-åtkomst kommer fortfarande att fungera.
Chroot-användare i sina hemkataloger:
Som standard kan FTP-användare också navigera till rotkatalogen. Även om de inte kan göra några ändringar i filer och kataloger har de inte behörighet till. Men det är fortfarande en dålig idé att låta dem utforska rotkatalogen fritt. Det är här chrootfängelset kommer in. Det är en inbyggd funktion i ProFTPd. Den är inaktiverad som standard.
För att aktivera chroot-fängelse, öppna först ProFTPd-konfigurationsfilen / etc / proftpd / proftpd.konf med följande kommando:
$ sudo nano / etc / proftpd / proftpd.konf
Hitta nu raden som markerad i skärmdumpen nedan.
Avmarkera nu raden genom att ta bort # symbol. Den slutliga konfigurationsfilen ska se ut enligt följande. Spara nu filen genom att trycka på
Starta nu om proftpd-tjänsten med följande kommando:
$ sudo systemctl starta om proftpd
Nu kommer FTP-användare bara att kunna utforska sina egna hemkataloger.
Säkerställa ProFTPD med TLS:
ProFTPd kan konfigureras med TLS för säkra FTP-anslutningar.
Kontrollera först att du har openssl programvarupaket installerat på din Ubuntu 18.04 LTS. Den ska installeras som standard. Men om du inte har det installerat kan du installera det med följande kommando:
$ sudo apt installerar openssl -yGenerera nu SSL-certifikat för ProFTPd med följande kommando:
$ sudo openssl req -x509 -nyckel rsa: 1024 -keyout / etc / ssl / private / proftpd.nyckel--ut / etc / ssl / certs / proftpd.crt -noder -dagar 365
OpenSSL kommer att ställa dig några frågor. Skriv bara in svaret och tryck
När du är klar genereras två filer. / etc / ssl / private / proftpd.nyckel- och / etc / ssl / certs / proftpd.crt.
Låt nu bara filägaren läsa och skriva behörighet till de genererade filerna.
$ sudo chmod 600 / etc / ssl / private / proftpd.nyckel-$ sudo chmod 600 / etc / ssl / certs / proftpd.crt
Öppna nu / etc / proftpd / proftpd.konf konfigurationsfil med följande kommando:
$ sudo nano / etc / proftpd / proftpd.konf
Hitta nu raden som markerad på skärmdumpen nedan och avmarkera den genom att ta bort # -symbolen. Spara sedan filen.
Öppna nu / etc / proftpd / tls.konf konfigurationsfil med följande kommando:
$ sudo nano / etc / proftpd / tls.konf
Avmarkera nu (genom att ta bort # -symbolen) linjerna som markerade i skärmdumpen nedan.
När du är klar sparar du konfigurationsfilen.
Starta sedan om proftpd tjänst med följande kommando:
$ sudo systemctl starta om proftpd
Nästa gång du försöker ansluta till FTP-servern visas följande uppmaning. Du måste acceptera certifikatet för att kunna ansluta till FTP-servern.
När du har gjort det bör du vara ansluten. Som du kan se är TLS-anslutning upprättad. Så det fungerade.
Så här konfigurerar du en FTP-server med ProFTPd på Ubuntu 18.04 LTS. Tack för att du läste den här artikeln.