File Transfer Protocol (FTP) je oblíbený odlehčený protokol používaný k přenosu souborů po síti. Přestože se jedná o účinný mechanismus pro přenos dat, má jednu nevýhodu: data jsou přenášena a přijímána v prostém textu. To znamená, že přenos dat je nešifrovaný a může být kompromitován.
Moderní FTP servery jako ProFTPD umožňují podporu SSL/TLS. Díky tomu je přenos souborů mezi oběma systémy nejen efektivní, ale také bezpečný díky přidání bezpečnostního prvku. Pojďme prozkoumat, jak nainstalovat a nastavit ProFTPD s TLS na Ubuntu 22.04.
Co je ProFTPD?
ProFTPD je open-source a spolehlivý FTP server který vám umožní vytvořit FTP spojení mezi vaším lokálním počítačem a webovým serverem. Snadno se konfiguruje a je kompatibilní se servery Unix/Linux.
Předpoklady pro instalaci ProFTPD
Než začnete s instalací ProFTPD, musíte splnit následující požadavky:
- Server Ubuntu 22.04
- Oprávnění root na serveru
Pokud váš systém splňuje tyto požadavky, je dobré nainstalovat server ProFTPD.
Krok 1: Aktualizujte a upgradujte Ubuntu
Chcete-li nainstalovat ProFTPD, musíte nejprve aktualizujte Ubuntu přes příkazový řádek. Toho lze dosáhnout provedením následujícího příkazu:
sudo apt-dostat aktualizace -yPříkaz update pouze aktualizuje seznam systémových balíčků. Chcete-li upgradovat balíčky, zadejte následující příkaz:
sudo apt-dostat upgrade -yAby se změny upgradu projevily, musíte to udělat restartujte svůj systém Linux s tímto příkazem:
restartovatKrok 2: Nainstalujte server ProFTPD na Ubuntu
Nyní je čas nainstalovat ProFTPD. Chcete-li nainstalovat server, spusťte následující příkaz:
sudo apt Nainstalujte profpd -yPo instalaci serveru ověřte, zda byl správně nainstalován. Jedním ze způsobů, jak ověřit instalaci, je zkontrolovat verzi nainstalované služby.
sudo proftpd --verzePokud terminál vrátí číslo verze, znamená to, že instalace ProFTPD byla úspěšná a server nyní ve vašem systému existuje.
Krok 3: Spusťte a povolte službu ProFTPD
Nyní můžete používat ProFTPD. Nejprve jej však musíte spustit spuštěním následujícího příkazu:
sudo systemctl Start profpdPo dokončení spusťte následující příkaz, abyste jej povolili:
sudo systemctl umožnit profpdPo spuštění služby zkontrolujte stav ProFTPD, abyste se ujistili, že funguje správně. Chcete-li to provést, zadejte následující příkaz:
sudo systemctl status proftpdJak můžete vidět, démon ProFTPD je aktivní a běží dobře.
Konfigurace ProFTPD v systému Linux
Konfigurační soubor ProFTPD najdete v /etc/proftpd adresář. Otevřete soubor pomocí nano spuštěním:
sudo nano /etc/proftpd/proftpd.confV souboru najdete různé směrnice. Direktiva Default Root sděluje FTP serveru, odkud má obsluhovat soubory.
DefaultRoot /home/Linux/DocsMůžete také omezit uživatele na konkrétní adresář pomocí direktivy DefaultRoot takto:
DefaultRoot /home/linux Tom
DefaultRoot / EmmaS těmito konfiguracemi se Tom přihlásí /home/linux. Emma však bude mít přístup k celému systému.
Název serveru můžete nastavit pomocí direktivy ServerName takto:
ServerName "Můj ProFTPD"Vytvořte uživatele pro server ProFTPD
Je dobrým zvykem mít na serveru FTP uživatele s omezenými oprávněními z bezpečnostních důvodů. Uživatelé by měli mít přístup pouze do svého domovského adresáře, kde mohou spravovat soubory jejich stahováním nebo nahráváním.
Vytvořte uživatele ProFTPD pomocí příkazu uvedeného níže. Ujistěte se, že jste místo příkazu uvedli skutečné uživatelské jméno uživatelské jméno.
sudo useradd -m uživatelské jménoChcete-li nastavit heslo uživatele, spusťte následující příkaz:
uživatelské jméno sudo passwdKonfigurace SSL/TLS pomocí ProFTPD
Pro zabezpečení FTP připojení využijete SSL/TLS. Zde uvidíte, jak nakonfigurovat ProFTPD s certifikátem SSL.
Chcete-li vygenerovat certifikát pro server ProFTPD, potřebujete ve svém systému OpenSSL. Spusťte tento příkaz pro instalaci OpenSSL:
sudo apt-dostat nainstalovat openssl -yVygenerujte certifikát pro server ProFTPD
Po úspěšné instalaci OpenSSL můžete vygenerovat certifikát pro váš server pomocí:
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/soukromé/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365Provedením výše uvedeného příkazu žádáte OpenSSL, aby vám poskytl certifikát a soukromý klíč pro server ProFTPD. Certifikát zůstane platný po dobu 365 dnů.
Po zadání příkazu vás systém požádá o poskytnutí podrobností o certifikátu, obvykle názvu a adresy organizace.
Jakmile budou podrobnosti přijaty, dostanete certifikát a klíč. Nyní změňte oprávnění obou souborů pouze ke čtení a zápisu zadáním těchto dvou příkazů:
sudo chmod 600 /etc/ssl/soukromé/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crtOtevřete konfigurační soubor ProFTPD pomocí:
sudo nano /etc/proftpd/proftpd.confNajděte následující řádek a odkomentujte jej odstraněním Libra postava (#) na začátku:
Zahrnout /etc/proftpd/tls.confNyní soubor zavřete a uložte. Dále otevřete konfigurační soubor TLS pomocí tohoto příkazu:
sudo nano /etc/proftpd/tls.confNyní vyhledejte v souboru následující úryvky a odkomentujte je:
<IfModulemod_tls.c>
TLSEengine zapnutý
TLSLlog /var/log/proftpd/tls.log
TLSProtocol SSLv23A:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/soukromé/proftpd.keyOdkomentujte také tyto dva řádky:
Možnosti TLSO AllowClientRenegotiationsA:
TLSVyžadováno zapnutoJakmile soubor uložíte a zavřete, restartujte službu ProFTPD, aby se změny projevily:
sudo systemctl restart proftpdJak odinstalovat ProFTPD na Ubuntu
Chcete-li odebrat ProFTPD z vašeho systému, musíte nejprve zastavit službu.
sudo systemctl stop profpdNyní můžete odebrat ProFTPD ze svého počítače pomocí následujících příkazů Linux:
sudo apt-dostat autoremove proftpd-dev
sudo apt-dostat purge proftpd-basicTyto příkazy zcela odstraní ProFTPD z vašeho systému.
Bezpečně přenášejte soubory pomocí FTP serveru s konfigurací TLS
ProFTPD poskytuje nejen zabezpečení, ale také zajišťuje rychlou a efektivní výměnu dat. Nejlepší na ProFTPD je, že svým uživatelům nabízí spoustu možností konfigurace.
Ačkoli je FTP spolehlivým způsobem přenosu souborů, existují i jiné metody, které můžete použít pro stejný účel. Ujistěte se, že jste zvolili správnou technologii, která vyhovuje vašemu systému, abyste si práci usnadnili.
