Cómo configurar un servidor FTP con ProfTPD en Ubuntu Top 10.Top 10 LTS
Instalación del servidor ProfTPD:
Los paquetes de servidor FTP ProfTPD están disponibles en el repositorio oficial de paquetes de Ubuntu 18.04 LTS. Por lo tanto, puede descargarlo e instalarlo fácilmente usando el Administrador de paquetes APT.
Primero, actualice el caché del repositorio del paquete APT con el siguiente comando:
Luego, instale ProfTPD con el siguiente comando:
$ sudo apt instalación profesor-basic
Ahora presiona Y y luego presiona continuar.
ProfTPD debe instalarse.
Los archivos de configuración de ProfTPD están en el /etc/profesor directorio. El archivo de configuración principal es profesor.confusión. Otros archivos de configuración se incluyen en el profesor.confusión archivo.
El servicio ProfTPD es profesor. Siempre que realice cambios en los archivos de configuración de ProfTPD, debe reiniciar el profesor Servicio para que los cambios entren en vigencia.
Puedes reiniciar profesor Servicio con el siguiente comando:
$ sudo systemctl reiniciar profesor
Puedes verificar si el profesor El servicio se ejecuta correctamente con el siguiente comando:
$ sudo systemctl status profesor
Como puedes ver, el profesor El servicio se ejecuta correctamente.
Prueba del servidor ProfTPD:
La configuración predeterminada del servidor ProfTPD en Ubuntu es lo suficientemente buena. Puede iniciar sesión fácilmente en el servidor FTP utilizando los usuarios existentes en su máquina Ubuntu.
Para probar si está funcionando, voy a intentar iniciar sesión en el servidor FTP como mi usuario de inicio de sesión predeterminado utilizando el cliente FTP Filezilla.
Primero, descubra la dirección IP de su servidor con el siguiente comando:
$ ip a | egrep "inet"
Como puede ver, la dirección IP de mi máquina ubuntu es 192.168.21.189. Será diferente para ti. Entonces, asegúrese de reemplazarlo con el tuyo de ahora en adelante.
Ahora, abra su cliente FTP preferido e intente conectarse a su servidor FTP.
Como puede ver, estoy conectado a mi servidor FTP. Puedo acceder a mi directorio de inicio sin ningún problema. Entonces, profesor está funcionando.
Agregar nuevos usuarios de FTP:
Como ProfTPD permite que los usuarios existentes de su máquina Ubuntu inicie sesión en su servidor FTP, para agregar nuevos usuarios de FTP, todo lo que tiene que hacer es agregar nuevos usuarios de inicio de sesión en su máquina Ubuntu.
Puedes crear un nuevo usuario ftp2 En su máquina Ubuntu con el siguiente comando:
$ sudo useradd -m ftp2
Ahora, establezca una contraseña para el usuario recién creado ftp2 Con el siguiente comando:
$ sudo passwd ftp2
Ahora, escriba una nueva contraseña y presione .
Ahora, vuelva a escribir la contraseña y presione .
La contraseña debe estar configurada.
Ahora, ftp2 El usuario debe poder iniciar sesión en el servidor FTP como puede ver en la captura de pantalla a continuación.
Desactivar el acceso SSH a los usuarios de FTP:
Por razones de seguridad, es posible que no desee que su usuario de FTP inicie sesión en su servidor FTP a través de SSH.
Por defecto, a todos los usuarios que cree en su servidor puede tener acceso SSH como puede ver en la captura de pantalla a continuación.
Para deshabilitar el acceso SSH, debe cambiar el shell de inicio de sesión predeterminado a /bin/falso.
Primero, abierto /etc/conchas Archivo de configuración de su servidor con el siguiente comando:
$ sudo nano /etc /shells
Ahora, agregue /bin/falso Al final del archivo y guarde el archivo presionando + X seguido por Y y .
Ahora, cambie el shell del usuario (digamos, ftp2) a /bin/falso Con el siguiente comando:
$ sudo usermod -s /bin /falso ftp2
Como se puede ver, ftp2 El usuario ya no puede iniciar sesión a través de SSH. Pero, el acceso FTP seguirá funcionando.
Usuarios de chroot en sus directorios de inicio:
Por defecto, los usuarios de FTP también pueden navegar al directorio raíz. A pesar de que no pueden hacer ningún cambio en archivos y directorios, no tienen permisos para. Pero, sigue siendo una mala idea dejar que exploren el directorio raíz libremente. Aquí es donde entra la cárcel de chroot. Es una característica incorporada de ProfTPD. Está deshabilitado de forma predeterminada.
Para habilitar la cárcel de Chroot, primero, abra el archivo de configuración de ProfTPD /etc/profesor/profesor.confusión Con el siguiente comando:
$ sudo nano/etc/profesor/profesor.confusión
Ahora, encuentre la línea como marcada en la captura de pantalla a continuación.
Ahora, desenchufe la línea al eliminar el # símbolo. El archivo de configuración final debe verse de la siguiente manera. Ahora, guarde el archivo presionando + X seguido por Y y .
Ahora, reinicie el servicio ProfTPD con el siguiente comando:
$ sudo systemctl reiniciar profesor
Ahora, los usuarios de FTP solo podrán explorar sus propios directorios de origen.
Asegurar profesor con TLS:
ProfTPD se puede configurar con TLS para conexiones FTP seguras.
Primero, asegúrate de tener openssl Paquete de software instalado en su Ubuntu 18.04 LTS. Debe instalarse de forma predeterminada. Pero en caso de que no lo tenga instalado, puede instalarlo con el siguiente comando:
$ sudo apt install openssl -y
Ahora, genere certificados SSL para ProfTPD con el siguiente comando:
$ sudo openssl req -x509 -newkey RSA: 1024 -keyout/etc/ssl/private/profesor.llave
-out/etc/ssl/certs/profesor.CRT -nodes -days 365
OpenSSL le hará algunas preguntas. Simplemente escriba la respuesta y presione .
Una vez que haya terminado, se generarán dos archivos. /etc/ssl/private/profesor.llave y /etc/ssl/certs/profesor.CRT.
Ahora, deje que solo el propietario del archivo lea y escriba el permiso de los archivos generados.
$ sudo chmod 600/etc/ssl/private/profesor.llave
$ sudo chmod 600/etc/ssl/certs/profesor.CRT
Ahora, abra el /etc/profesor/profesor.confusión Archivo de configuración con el siguiente comando:
$ sudo nano/etc/profesor/profesor.confusión
Ahora, encuentre la línea como marcada en la captura de pantalla a continuación y descifra eliminando el símbolo #. Luego, guarde el archivo.
Ahora, abra el /etc/profesor/TLS.confusión Archivo de configuración con el siguiente comando:
$ sudo nano/etc/profesor/tls.confusión
Ahora, descomnación (eliminando el símbolo #) las líneas como se marcan en la captura de pantalla a continuación.
Una vez que haya terminado, guarde el archivo de configuración.
Entonces, reinicie el profesor Servicio con el siguiente comando:
$ sudo systemctl reiniciar profesor
La próxima vez que intente conectarse al servidor FTP, verá el siguiente mensaje. Debe aceptar el certificado para conectarse al servidor FTP.
Una vez que lo hagas, deberías estar conectado. Como puede ver, se establece la conexión TLS. Entonces, funcionó.
Así es como configuras un servidor FTP con profesor en Ubuntu 18.04 LTS. Gracias por leer este artículo.