FTP

Een FTP-server instellen met ProFTPd op Ubuntu 18.04 LTS

Een FTP-server instellen met ProFTPd op Ubuntu 18.04 LTS
ProFTPd is een krachtig FTP-serverprogramma. Het is ook heel eenvoudig te configureren.  In dit artikel laat ik je zien hoe je een FTP-server instelt met ProFTPd op Ubuntu 18.04 LTS. Dus laten we beginnen.

ProFTPd-server installeren:

ProFTPD FTP-serverpakketten zijn beschikbaar in de officiële pakketrepository van Ubuntu 18.04 LTS. U kunt het dus eenvoudig downloaden en installeren met behulp van de APT-pakketbeheerder.

Werk eerst de cache van de APT-pakketrepository bij met de volgende opdracht:

Installeer vervolgens ProFTPd met het volgende commando:

$ sudo apt install proftpd-basic

Druk nu op ja en druk vervolgens op doorgaan.

ProFTPd moet zijn geïnstalleerd.

De configuratiebestanden van ProFTPd bevinden zich in de /etc/proftpd map. Het hoofdconfiguratiebestand is: proftpd.conf. Andere configuratiebestanden zijn opgenomen in de proftpd.conf het dossier.

De ProFTPd-service is: proftpd. Telkens wanneer u wijzigingen aanbrengt in de configuratiebestanden van ProFTPd, moet u de proftpd service om de wijzigingen door te voeren.

U kunt opnieuw opstarten proftpd service met het volgende commando:

$ sudo systemctl herstart proftpd

U kunt controleren of de proftpd service werkt correct met het volgende commando:

$ sudo systemctl status proftpd

Zoals je kunt zien, is de proftpd service werkt correct.

ProFTPD-server testen:

De standaardconfiguratie van de ProFTPd-server op Ubuntu is goed genoeg. U kunt eenvoudig inloggen op de FTP-server met behulp van de bestaande gebruikers op uw Ubuntu-machine.

Om te testen of het werkt, ga ik proberen in te loggen op de FTP-server als mijn standaard login-gebruiker met behulp van de FileZilla FTP-client.

Zoek eerst het IP-adres van uw server op met het volgende commando:

$ ip een | egrep "inet"

Zoals je kunt zien, is het IP-adres van mijn Ubuntu-machine: 192.168.21.189. Het zal voor jou anders zijn. Dus zorg ervoor dat je het vanaf nu vervangt door de jouwe.

Open nu uw favoriete FTP-client en probeer verbinding te maken met uw FTP-server.

Zoals je kunt zien, ben ik verbonden met mijn FTP-server. Ik heb zonder problemen toegang tot mijn homedirectory. Dus, ProFTPd werkt.

Nieuwe FTP-gebruikers toevoegen:

Aangezien ProFTPd de bestaande gebruikers van uw Ubuntu-machine in staat stelt in te loggen op uw FTP-server, om nieuwe FTP-gebruikers toe te voegen, hoeft u alleen maar nieuwe login-gebruikers toe te voegen aan uw Ubuntu-machine.

U kunt een nieuwe gebruiker maken ftp2 op uw Ubuntu-machine met de volgende opdracht:

$ sudo useradd -m ftp2

Stel nu een wachtwoord in voor de nieuw aangemaakte gebruiker ftp2 met het volgende commando:

$ sudo passwd ftp2

Typ nu een nieuw wachtwoord en druk op .

Typ nu het wachtwoord opnieuw en druk op .

Het wachtwoord moet worden ingesteld.

Nu, ftp2 gebruiker moet in staat zijn om in te loggen op de FTP-server, zoals je kunt zien in de onderstaande schermafbeelding.

SSH-toegang voor FTP-gebruikers uitschakelen:

Om veiligheidsredenen wilt u misschien niet dat uw FTP-gebruiker via SSH inlogt op uw FTP-server.

Standaard mogen alle gebruikers die u op uw server aanmaakt SSH-toegang hebben, zoals u kunt zien in de onderstaande schermafbeelding.

Om SSH-toegang uit te schakelen, moet u de standaard login-shell wijzigen in: /bin/false.

Open eerst /etc/schelpen configuratiebestand van uw server met het volgende commando:

$ sudo nano /etc/shells

Voeg nu toe /bin/false aan het einde van het bestand en sla het bestand op door op te drukken + X gevolgd door ja en .

Verander nu de shell van de gebruiker (laten we zeggen, ftp2) naar /bin/false met het volgende commando:

$ sudo usermod -s /bin/false ftp2

Zoals je kunt zien, ftp2 gebruiker kan niet meer inloggen via SSH. Maar FTP-toegang werkt nog steeds.

Chroot-gebruikers in hun thuismappen:

Standaard kunnen de FTP-gebruikers ook naar de hoofdmap navigeren. Ook al kunnen ze geen wijzigingen aanbrengen in bestanden en mappen, ze hebben geen rechten om. Maar het is nog steeds een slecht idee om ze vrij de hoofdmap te laten verkennen. Dit is waar chroot jail binnenkomt. Het is een ingebouwde functie van ProFTPd. Het is standaard uitgeschakeld.

Om chroot jail in te schakelen, opent u eerst het ProFTPd-configuratiebestand /etc/proftpd/proftpd.conf met het volgende commando:

$ sudo nano /etc/proftpd/proftpd.conf

Zoek nu de regel zoals aangegeven in de onderstaande schermafbeelding.

Maak nu het commentaar van de regel ongedaan door de te verwijderen # symbool. Het uiteindelijke configuratiebestand zou er als volgt uit moeten zien:. Sla het bestand nu op door op te drukken + X gevolgd door ja en .

Start nu de proftpd-service opnieuw met de volgende opdracht:

$ sudo systemctl herstart proftpd

Nu kunnen de FTP-gebruikers alleen hun eigen homedirectory's verkennen.

ProFTPD beveiligen met TLS:

ProFTPd kan worden geconfigureerd met TLS voor veilige FTP-verbindingen.

Zorg er eerst voor dat je openssl softwarepakket geïnstalleerd op uw Ubuntu 18.04 LTS.  Het zou standaard geïnstalleerd moeten zijn. Maar als je het niet hebt geïnstalleerd, kun je het installeren met de volgende opdracht:

$ sudo apt install openssl -y

Genereer nu SSL-certificaten voor ProFTPd met de volgende opdracht:

$ sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.sleutel
-uit /etc/ssl/certs/proftpd.crt -knooppunten -dagen 365

OpenSSL zal u enkele vragen stellen. Typ gewoon het antwoord en druk op .

Als je klaar bent, worden er twee bestanden gegenereerd. /etc/ssl/private/proftpd.sleutel en /etc/ssl/certs/proftpd.crt.

Laat nu alleen de bestandseigenaar lees- en schrijfrechten voor de gegenereerde bestanden.

$ sudo chmod 600 /etc/ssl/private/proftpd.sleutel
$ sudo chmod 600 /etc/ssl/certs/proftpd.crt

Open nu de /etc/proftpd/proftpd.conf configuratiebestand met het volgende commando:

$ sudo nano /etc/proftpd/proftpd.conf

Zoek nu de regel zoals gemarkeerd in de onderstaande schermafbeelding en verwijder het commentaar door het # -symbool te verwijderen. Sla vervolgens het bestand op.

Open nu de /etc/proftpd/tls.conf configuratiebestand met het volgende commando:

$ sudo nano /etc/proftpd/tls.conf

Maak nu een commentaar ongedaan (door het # -symbool te verwijderen) de regels zoals aangegeven in de onderstaande schermafbeelding.

Als u klaar bent, slaat u het configuratiebestand op.

Start vervolgens de proftpd service met het volgende commando:

$ sudo systemctl herstart proftpd

De volgende keer dat u verbinding probeert te maken met de FTP-server, ziet u de volgende prompt:. U moet het certificaat accepteren om verbinding te maken met de FTP-server.

Zodra je dat doet, zou je verbonden moeten zijn. Zoals u kunt zien, is de TLS-verbinding tot stand gebracht. Dus het werkte.

Zo configureer je een FTP-server met ProFTPd op Ubuntu 18.04 LTS. Bedankt voor het lezen van dit artikel.

Beste spellen om te spelen met handtracking
Oculus Quest introduceerde onlangs het geweldige idee van handtracking zonder controllers. Met een steeds toenemend aantal games en activiteiten die f...
OSD-overlay tonen in Linux-apps en -games op volledig scherm
Het spelen van games op volledig scherm of het gebruik van apps in de modus volledig scherm zonder afleiding kan u afsnijden van relevante systeeminfo...
Top 5 Game Capture-kaarten
We hebben allemaal gezien en genoten van streaming gameplays op YouTube. PewDiePie, Jakesepticye en Markiplier zijn slechts enkele van de beste gamers...