Как установить ProFTPD с TLS в Ubuntu

Передача файлов по протоколу FTP (File Transfer Protocol), вероятно, по-прежнему является одним из самых популярных способов загрузки файлов на сервер. ProFTPD - это популярный и универсальный FTP-сервер, который доступен как программное обеспечение с открытым исходным кодом и поддерживает TLS (SSL) для безопасных соединений.

По умолчанию FTP является небезопасным протоколом, поскольку пароли и данные передаются в открытом виде. При использовании TLS, как мы делаем это в данном руководстве, все соединения могут быть зашифрованы, что делает FTP более безопасным.

Установите Proftpd и OpenSSL

Proftpd и OpenSSL доступны в репозитории Ubuntu, поэтому мы можем установить их с помощью команды apt:

ProFTPD установится, как показано ниже. Процесс установки не будет запрашивать никаких данных.

Установка ProFTPD

Теперь мы проверим, что proFTPD был установлен и запущен. Выполните эту команду:

Версия ProFTPD

чтобы проверить версию установленного ProFTPD. Далее мы проверим статус службы, запросив его с помощью команды systemctl:

Статус службы ProFTPD

Настройка ProFTPD

После установки ProFTPD вам нужно будет настроить конфигурацию, чтобы сделать его полностью функциональным и безопасным сервером. Файл конфигурации ProFTPD находится в каталоге /etc/proftpd/ - отредактируйте файл proftpd.conf.

В строке Servername замените значение на имя вашего хоста или домена :

Раскоментируйте строку DefaultRoot, чтобы включить возможность использования jail для всех пользователей:

и перезапустите ProFTPD через команду systemctl следующим образом.

Добавить пользователя FTP

Существует два типа пользователей FTP: анонимные пользователи FTP и "обычные" пользователи FTP:

Анонимный FTP: FTP-сервер предоставляет доступ любому пользователю без необходимости иметь учетную запись пользователя и пароль. Его не следует использовать на общедоступном сервере, но он может быть подходящим вариантом для домашнего сервера или локальной сети компании.
Пользователь FTP: Только те, у кого есть учетная запись пользователя и пароль, могут получить доступ к FTP-серверу.

Прежде чем создавать пользователя для FTP-сервера, добавьте /bin/false в файл /etc/shells.

А теперь создайте пользователя с определенным домашним каталогом, отключите доступ к оболочке, а затем предоставьте его FTP-серверу.

Приведенная выше команда создаст нового пользователя под именем test с домашним каталогом /home/test/ и без доступа к оболочке /bin/false.

Теперь настройте ProFTPD на разрешение доступа пользователя tom к FTP-серверу.

Добавьте этот файл конфигурации, чтобы разрешить пользователю tom входить в систему и загружать/выгружать файлы на/из сервера:

Сохраните файл и выйдите из nano. Затем перезапустите ProFTPD.

Вы можете использовать FTP уже на этом этапе, но мы сделаем его более безопасным, используя TLS на следующем шаге.

Настройка TLS с помощью proftpd

Чтобы использовать TLS, необходимо создать SSL сертификат. Создайте SSL сертификат с помощью команды OpenSSL :

Приведенная выше команда создаст файл сертификата proftpd.crt в каталоге /etc/ssl/certs/ и файл ключа сертификата proftpd.key в каталоге /etc/ssl/private/.

Сгенерируйте SSL-сертификат

Затем измените разрешение файла сертификата на 600:

Теперь вернитесь в каталог /etc/proftpd и настройте ProFTPD на использование SSL-сертификата, который вы сгенерировали.

Раскоментируйте строку TLS:

Сохраните файл tls.conf и выйдите.

Далее отредактируйте файл конфигурации TLS, чтобы включить безопасную аутентификацию :

Раскомментируйте все эти строки:

Сохраните и выйдите. Последним шагом будет перезапуск сервера ProFTPD:

Тестирование ProFTPD

Чтобы проверить конфигурацию, попробуйте подключиться к вашему FTP-серверу с помощью программы FileZilla (здесь я использую FileZilla) и введите IP сервера, имя пользователя, пароль и порт:

  • IP сервера : 192.168.0.100
  • имя пользователя : test
  • Пароль ******
  • Порт : 21

Затем нажмите кнопку Quickconnect.

FileZilla Quick Connect

Нажмите 'OK', чтобы подтвердить наш самоподписанный SSL-сертификат.

Принять самоподписанный SSL-сертификат

Вы увидите, что вы вошли на FTP-сервер с сертификатом TLS/SSL.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий