File Transfer Protocol (FTP) är ett populärt lättviktsprotokoll som används för att överföra filer över ett nätverk. Även om det är en effektiv mekanism för överföring av data, finns det en nackdel med det: data överförs och tas emot i vanlig text. Detta innebär att dataöverföringen är okrypterad, och den kan äventyras.
Moderna FTP-servrar som ProFTPD tillåter stöd för SSL/TLS. Detta gör filöverföringen mellan de två systemen inte bara effektiv utan också säker genom att lägga till ett säkerhetselement. Låt oss utforska hur du installerar och ställer in ProFTPD med TLS på Ubuntu 22.04.
Vad är ProFTPD?
ProFTPD är en öppen källkod och pålitlig FTP-server som låter dig upprätta en FTP-anslutning mellan din lokala dator och webbservern. Det är lätt att konfigurera och kompatibelt med Unix/Linux-servrar.
Förutsättningar för att installera ProFTPD
Innan du börjar med ProFTPD-installationen måste du uppfylla följande krav:
- Ubuntu Server 22.04
- Root-privilegier på servern
Om ditt system uppfyller dessa krav är det bra att installera ProFTPD-servern.
Steg 1: Uppdatera och uppgradera Ubuntu
För att installera ProFTPD måste du först uppdatera Ubuntu via kommandoraden. Du kan uppnå detta genom att utföra följande kommando:
sudo apt-skaffa sig uppdatera -yUppdateringskommandot uppdaterar bara systempaketlistan. För att uppgradera paketen, utfärda följande kommando:
sudo apt-skaffa sig uppgradera -yFör att uppgraderingsändringar ska träda i kraft måste du göra det starta om ditt Linux-system med detta kommando:
starta omSteg 2: Installera ProFTPD-servern på Ubuntu
Det är nu dags att installera ProFTPD. För att installera servern, kör följande kommando:
sudo apt Installera proftpd -yNär du har installerat servern, kontrollera om den var korrekt installerad. Ett sätt att verifiera installationen är genom att kontrollera versionen av den installerade tjänsten.
sudo proftpd --versionOm terminalen returnerar ett versionsnummer betyder det att installationen av ProFTPD har lyckats och att servern nu finns på ditt system.
Steg 3: Starta och aktivera ProFTPD-tjänsten
Du kan nu använda ProFTPD. Men först måste du starta det genom att köra följande kommando:
sudo systemctl Start proftpdNär du är klar, kör följande kommando för att aktivera det:
sudo systemctl Gör det möjligt proftpdNär tjänsten har startat, kontrollera statusen för ProFTPD för att se till att den fungerar bra. Ange följande kommando för att göra det:
sudo systemctl status proftpdSom du kan se är ProFTPD-demonen aktiv och fungerar bra.
Konfigurera ProFTPD på Linux
Du hittar ProFTPD: s konfigurationsfil i /etc/proftpd katalog. Öppna filen med nano genom att köra:
sudo nano /etc/proftpd/proftpd.confDu hittar olika direktiv i filen. Standardrotdirektivet talar om för FTP-servern varifrån filer ska visas.
DefaultRoot /home/Linux/DocsDu kan också begränsa en användare till en viss katalog med DefaultRoot-direktivet så här:
DefaultRoot /home/linux Tom
DefaultRoot / EmmaMed dessa konfigurationer kommer Tom att logga in på /home/linux. Emma kommer dock att ha tillgång till hela systemet.
Du kan ställa in ett namn för servern med ServerName-direktivet så här:
Server namn "Min ProFTPD"Skapa användare för ProFTPD-servern
Det är en bra praxis att ha användare på FTP-servern med begränsade behörigheter av säkerhetsskäl. Användarna ska bara ha tillgång till sin hemkatalog där de kan hantera filer genom att ladda ner eller ladda upp dem.
Skapa en ProFTPD-användare med hjälp av kommandot som nämns nedan. Se till att ange det faktiska användarnamnet i kommandot istället för Användarnamn.
sudo useradd -m användarnamnFör att ställa in användarens lösenord, kör följande kommando:
sudo passwd användarnamnKonfigurera SSL/TLS med ProFTPD
För att säkra FTP-anslutningen kommer du att använda SSL/TLS. Här kommer du att se hur du konfigurerar ProFTPD med ett SSL-certifikat.
För att generera ett certifikat för ProFTPD-servern behöver du OpenSSL på ditt system. Kör detta kommando för att installera OpenSSL:
sudo apt-skaffa sig installera openssl -yGenerera ett certifikat för ProFTPD-servern
När OpenSSL har installerats framgångsrikt kan du generera ett certifikat för din server med:
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/privat/proftpd.key -out /etc/ssl/certs/proftpd.crt -noder -dagar 365Genom att utföra kommandot ovan ber du OpenSSL att förse dig med ett certifikat och en privat nyckel för ProFTPD-servern. Certifikatet kommer att vara giltigt i 365 dagar.
Efter att du har utfärdat kommandot kommer systemet att be dig ange detaljer för certifikatet, vanligtvis organisationens namn och adress.
När uppgifterna har godkänts får du ett certifikat och en nyckel. Ändra nu behörigheterna för båda filerna för att endast läsa och skriva genom att utfärda dessa två kommandon:
sudo chmod 600 /etc/ssl/privat/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crtÖppna ProFTPD-konfigurationsfilen med:
sudo nano /etc/proftpd/proftpd.confLeta reda på följande rad och avkommentera den genom att ta bort Pund karaktär (#) i början:
Omfatta /etc/proftpd/tls.confStäng nu filen och spara den. Öppna sedan TLS-konfigurationsfilen med detta kommando:
sudo nano /etc/proftpd/tls.confLeta nu upp följande utdrag i filen och avkommentera dem:
<IfModulemod_tls.c>
TLSengine på
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23Och:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/privat/proftpd.keyAvkommentera även dessa två rader:
TLSOptions AllowClientRenegotiationsOch:
TLS krävs påNär du har sparat och stängt filen, starta om ProFTPD-tjänsten för att ändringarna ska träda i kraft:
sudo systemctl starta om proftpdHur man avinstallerar ProFTPD på Ubuntu
För att ta bort ProFTPD från ditt system måste du först stoppa tjänsten.
sudo systemctl sluta proftpdDu kan nu ta bort ProFTPD från din maskin med följande Linux-kommandon:
sudo apt-skaffa sig autoremove proftpd-dev
sudo apt-skaffa sig rensa proftpd-basicDessa kommandon tar bort ProFTPD helt från ditt system.
Överför filer säkert med en TLS-konfigurerad FTP-server
ProFTPD ger inte bara säkerhet utan ser också till att datautbytet är snabbt och effektivt. Det bästa med ProFTPD är att det erbjuder många konfigurationsalternativ till sina användare.
Även om FTP är ett pålitligt sätt att överföra filer, finns det andra metoder som du kan använda för samma ändamål. Se till att välja rätt teknik som passar ditt system för att göra det enkelt för dig själv.
