FTP

Kaip nustatyti „FTP“ serverį su „ProFTPd“ „Ubuntu 18“.04 LTS

Kaip nustatyti „FTP“ serverį su „ProFTPd“ „Ubuntu 18“.04 LTS
„ProFTPd“ yra galinga FTP serverio programa. Tai taip pat labai lengva sukonfigūruoti.  Šiame straipsnyje aš jums parodysiu, kaip nustatyti „FTP“ serverį su „ProFTPd“ „Ubuntu 18“.04 LTS. Taigi, pradėkime.

„ProFTPd Server“ diegimas:

„ProFTPD FTP“ serverio paketus galima rasti oficialioje „Ubuntu 18“ paketų saugykloje.04 LTS. Taigi, galite lengvai jį atsisiųsti ir įdiegti naudodami APT paketų tvarkyklę.

Pirmiausia atnaujinkite APT paketų saugyklos talpyklą naudodami šią komandą:

Tada įdiekite „ProFTPd“ naudodami šią komandą:

$ sudo apt įdiekite proftpd-basic

Dabar paspauskite y tada paspauskite tęsti.

Reikėtų įdiegti „ProFTPd“.

„ProFTPd“ konfigūracijos failai yra / etc / proftpd kataloge. Pagrindinis konfigūracijos failas yra proftpd.konf. Kiti konfigūracijos failai yra įtraukti į proftpd.konf failą.

„ProFTPd“ paslauga yra proftpd. Kaskart keisdami „ProFTPd“ konfigūracijos failus, turėtumėte iš naujo paleisti proftpd tarnyba, kad pakeitimai įsigaliotų.

Galite paleisti iš naujo proftpd tarnyba su šia komanda:

$ sudo systemctl paleiskite iš naujo proftpd

Galite patikrinti, ar proftpd tarnyba veikia tinkamai naudodama šią komandą:

$ sudo systemctl būsena proftpd

Kaip matote, proftpd paslauga veikia tinkamai.

„ProFTPD“ serverio testavimas:

Numatytoji „ProFTPd“ serverio konfigūracija „Ubuntu“ yra pakankamai gera. Galite lengvai prisijungti prie FTP serverio naudodami esamus vartotojus savo „Ubuntu“ kompiuteryje.

Norėdami patikrinti, ar jis veikia, bandysiu prisijungti prie FTP serverio kaip numatytojo prisijungimo vartotojo, naudodamas „FileZilla“ FTP klientą.

Pirmiausia sužinokite savo serverio IP adresą naudodami šią komandą:

$ ip a | egrep "inet"

Kaip matote, mano „Ubuntu“ mašinos IP adresas yra 192.168.21.189. Jums bus kitaip. Taigi, nuo šiol būtinai pakeiskite jį savo.

Dabar atidarykite pageidaujamą FTP klientą ir pabandykite prisijungti prie savo FTP serverio.

Kaip matote, esu prisijungęs prie savo FTP serverio. Aš galiu pasiekti savo namų katalogą be jokių problemų. Taigi, „ProFTPd“ veikia.

Naujų FTP vartotojų pridėjimas:

Kadangi „ProFTPd“ leidžia esamiems jūsų „Ubuntu“ kompiuterio vartotojams prisijungti prie jūsų FTP serverio, kad būtų pridėti nauji FTP vartotojai, tereikia pridėti naujų prisijungimo vartotojų prie „Ubuntu“ mašinos.

Galite sukurti naują vartotoją ftp2 „Ubuntu“ kompiuteryje naudodami šią komandą:

$ sudo useradd -m ftp2

Dabar nustatykite naujai sukurto vartotojo slaptažodį ftp2 su tokia komanda:

$ sudo passwd ftp2

Dabar įveskite naują slaptažodį ir paspauskite .

Dabar iš naujo įveskite slaptažodį ir paspauskite .

Reikėtų nustatyti slaptažodį.

Dabar, ftp2 vartotojas turėtų galėti prisijungti prie FTP serverio, kaip matote toliau pateiktoje ekrano kopijoje.

SSH prieigos išjungimas FTP vartotojams:

Saugumo sumetimais galite nenorėti, kad jūsų FTP vartotojas prisijungtų prie jūsų FTP serverio per SSH.

Pagal numatytuosius nustatymus visiems jūsų serveryje sukurtiems vartotojams leidžiama naudotis SSH, kaip matote toliau pateiktoje ekrano kopijoje.

Norėdami išjungti SSH prieigą, turite pakeisti numatytąjį prisijungimo apvalkalą į / bin / false.

Pirma, atidarykite / etc / lukštai serverio konfigūracijos failą su šia komanda:

$ sudo nano / etc / shell

Dabar pridėkite / bin / false failo pabaigoje ir išsaugokite failą paspausdami + x paskui y ir .

Dabar pakeiskite vartotojo apvalkalą (tarkime, ftp2) iki / bin / false su tokia komanda:

$ sudo usermod -s / bin / false ftp2

Kaip matai, ftp2 vartotojas nebegali prisijungti per SSH. Bet FTP prieiga vis tiek veiks.

„Chroot“ vartotojai į savo namų katalogus:

Pagal numatytuosius nustatymus FTP vartotojai taip pat gali pereiti į šakninį katalogą. Net jei jie negali keisti failų ir katalogų, kuriems neturi leidimų. Tačiau vis tiek bloga idėja leisti jiems laisvai tyrinėti šakninį katalogą. Čia yra chroot kalėjimas. Tai įmontuota „ProFTPd“ funkcija. Pagal numatytuosius nustatymus jis yra išjungtas.

Norėdami įgalinti „chroot jail“, pirmiausia atidarykite „ProFTPd“ konfigūracijos failą / etc / proftpd / proftpd.konf su tokia komanda:

$ sudo nano / etc / proftpd / proftpd.konf

Dabar raskite eilutę, kaip pažymėta žemiau esančiame ekrano kopijoje.

Dabar, nekomentuokite eilutės pašalindami # simbolis. Galutinis konfigūracijos failas turėtų atrodyti taip. Dabar išsaugokite failą paspausdami + x paskui y ir .

Dabar iš naujo paleiskite „proftpd“ paslaugą naudodami šią komandą:

$ sudo systemctl paleiskite iš naujo proftpd

Dabar FTP vartotojai galės tyrinėti tik savo namų katalogus.

„ProFTPD“ užtikrinimas naudojant TLS:

„ProFTPd“ gali būti sukonfigūruotas naudojant TLS saugiems FTP ryšiams.

Pirmiausia įsitikinkite, kad turite openssl programinės įrangos paketas, įdiegtas jūsų „Ubuntu 18“.04 LTS.  Jis turėtų būti įdiegtas pagal numatytuosius nustatymus. Bet jei jo neįdiegėte, galite jį įdiegti naudodami šią komandą:

$ sudo apt install openssl -y

Dabar sugeneruokite „ProFTPd“ SSL sertifikatus naudodami šią komandą:

$ sudo openssl req -x509 -newkey rsa: 1024 -keyout / etc / ssl / private / proftpd.Raktas
-out / etc / ssl / certs / proftpd.crt - mazgai-dienos 365

„OpenSSL“ užduos jums keletą klausimų. Tiesiog įveskite atsakymą ir paspauskite .

Kai baigsite, bus sugeneruoti du failai. / etc / ssl / private / proftpd.Raktas ir / etc / ssl / certs / proftpd.krt.

Dabar leiskite tik failo savininkui skaityti ir rašyti leidimą sugeneruotiems failams.

$ sudo chmod 600 / etc / ssl / private / proftpd.Raktas
$ sudo chmod 600 / etc / ssl / certs / proftpd.krt

Dabar atidarykite / etc / proftpd / proftpd.konf konfigūracijos failas su šia komanda:

$ sudo nano / etc / proftpd / proftpd.konf

Dabar raskite eilutę, kaip pažymėta žemiau esančiame ekrano kopijoje, ir pašalinkite komentarą pašalindami # simbolį. Tada išsaugokite failą.

Dabar atidarykite / etc / proftpd / tls.konf konfigūracijos failas su šia komanda:

$ sudo nano / etc / proftpd / tls.konf

Dabar nekomentuokite (pašalindami simbolį #) eilutes, pažymėtas žemiau esančiame ekrano kopijoje.

Baigę išsaugokite konfigūracijos failą.

Tada iš naujo paleiskite proftpd tarnyba su šia komanda:

$ sudo systemctl paleiskite iš naujo proftpd

Kitą kartą bandydami prisijungti prie FTP serverio, pamatysite šį raginimą. Norėdami prisijungti prie FTP serverio, turite priimti sertifikatą.

Kai tai padarysite, turėtumėte būti prisijungę. Kaip matote, TLS ryšys užmegztas. Taigi, tai pavyko.

Taip konfigūruojate FTP serverį su „ProFTPd“ „Ubuntu 18“.04 LTS. Dėkojame, kad perskaitėte šį straipsnį.

Pelė Kaip pakeisti pelės žymeklio ir žymeklio dydį, spalvą ir schemą sistemoje „Windows 10“
Kaip pakeisti pelės žymeklio ir žymeklio dydį, spalvą ir schemą sistemoje „Windows 10“
„Windows 10“ pelės žymeklis ir žymeklis yra labai svarbūs operacinės sistemos aspektai. Tai galima pasakyti ir apie kitas operacines sistemas, taigi, ...
Žaidimai Nemokami ir atvirojo kodo žaidimų varikliai, skirti kurti „Linux“ žaidimus
Nemokami ir atvirojo kodo žaidimų varikliai, skirti kurti „Linux“ žaidimus
Šiame straipsnyje bus pateiktas nemokamų ir atvirojo kodo žaidimų variklių, kurie gali būti naudojami kuriant 2D ir 3D žaidimus „Linux“, sąrašas. Toki...
Žaidimai „Tomb Raider for Linux“ pamoka
„Tomb Raider for Linux“ pamoka
„Tomb Raider“ šešėlis yra dvyliktas „Tomb Raider“ serijos priedas - veiksmo ir nuotykių žaidimų franšizė, sukurta „Eidos Montreal“. Žaidimą kritikai i...