Εγκαταστήστε έναν διακομιστή FTP με ProFTPd σε Debian ή Ubuntu

Σε αυτόν τον οδηγό, θα δούμε πώς να διαμορφώσετε έναν διακομιστή FTP (ProFTPd) για τη μεταφορά αρχείων μεταξύ του υπολογιστή σας και του διακομιστή σας.

Προαπαιτούμενα

• Μια πρόσφατα αναπτυγμένη παρουσία διακομιστή Vultr Debian ή Ubuntu.
• Ένας χρήστης Sudo .

Εγκατάσταση

Ενημερώστε το σύστημα.

sudo apt-get update
sudo apt-get dist-upgrade

Εγκαταστήστε proftpd.

sudo apt-get install proftpd

Κατά την εγκατάσταση, θα ερωτηθείτε εάν θέλετε να εγκαταστήσετε σε inetdή σε standaloneλειτουργία. Επιλέξτε τη standaloneλειτουργία.

Διαμόρφωση

Ανοίξτε το αρχείο διαμόρφωσης Proftpd.

sudo nano /etc/proftpd/proftpd.conf

Το αρχείο θα μοιάζει με το παρακάτω κείμενο.

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes, reload proftpd after modifications, if
# it runs in daemon mode. It is not required in inetd/xinetd mode.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                         on
# If set on you can experience a longer connection delay in many cases.
IdentLookups                    off

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayChdir                    .message true
ListOptions                     "-l"

DenyFilter                      \*.*/

# Use this to jail all users in their homes
# DefaultRoot                     ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
RequireValidShell               off

# Port 21 is the standard FTP port.
Port                            21
...

Βασικές οδηγίες διαμόρφωσης

• ServerName: Καθορίζει το όνομα του διακομιστή FTP. Αυτό το όνομα θα εμφανίζεται όταν οι πελάτες συνδέονται στον διακομιστή.
• TimeoutIdle: Ο χρόνος, σε δευτερόλεπτα, μετά τον οποίο ένας πελάτης αποσυνδέεται αυτόματα εάν δεν είναι πλέον ενεργός στον διακομιστή FTP.
• DefaultRoot: Ελέγχει τον προεπιλεγμένο ριζικό κατάλογο που έχει εκχωρηθεί σε έναν χρήστη κατά τη σύνδεση.
• Port: Η θύρα σύνδεσης με τον διακομιστή FTP. Σχεδόν όλη την ώρα αυτή η θύρα είναι 21και δεν χρειάζεται να την αλλάξετε εκτός και αν μπλοκαριστείτε από τείχος προστασίας.
• PassivePorts: Περιορίζει το εύρος των θυρών από τις οποίες θα επιλέξει ο διακομιστής κατά την αποστολή της PASVεντολής από έναν πελάτη.
• MaxInstances: Ο μέγιστος αριθμός ταυτόχρονων συνδέσεων που θέλετε να επιτρέψετε στον διακομιστή FTP σας.

Τώρα, πρέπει να ενεργοποιήσουμε την DefaultRootεπιλογή. για να το κάνετε αυτό, βρείτε τη DefaultRootγραμμή που σχολιάστηκε και καταργήστε το σχολιασμό της.

DefaultRoot                     ~

Η τιμή ~σημαίνει ότι ο χρήστης θα περιοριστεί στον προσωπικό φάκελο (π.χ. /home/user12).

Σημείωση : Από προεπιλογή, κάποιος που συνδέεται στον διακομιστή FTP μπορεί να έχει πρόσβαση σε όλους τους φακέλους διακομιστή, επομένως συνιστάται να ενεργοποιήσετε την επιλογή DefaultRoot.

Αλλάξτε το ServerName.

ServerName : the name of your FTP server

Βρείτε και αποσχολιάστε τις ακόλουθες γραμμές (αφαιρώντας το #στην αρχή κάθε γραμμής) για να επιτρέψετε ανώνυμες συνδέσεις στον διακομιστή σας.

# A basic anonymous configuration, no upload directories.

 <Anonymous ~ftp>
   User                         ftp
   Group                        nogroup
   # We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias                    anonymous ftp
   # Cosmetic changes, all files belongs to ftp user
   DirFakeUser  on ftp
   DirFakeGroup on ftp

   RequireValidShell            off

   # Limit the maximum number of anonymous logins
   MaxClients                   10

   # We want 'welcome.msg' displayed at login, and '.message' displayed
   # in each newly chdired directory.
   DisplayLogin                 welcome.msg
   DisplayFirstChdir            .message

   # Limit WRITE everywhere in the anonymous chroot
   <Directory *>
     <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>
 </Anonymous>

Σημείωση : Εάν ενεργοποιήσετε τις ανώνυμες συνδέσεις στον διακομιστή FTP σας, οποιοσδήποτε χρήστης μπορεί να συνδεθεί σε αυτόν. Θα έχουν πρόσβαση στον /home/ftpκατάλογο και θα μπορούν να διαβάζουν και να κατεβάζουν αρχεία, αλλά όχι να τροποποιούν ή να προσθέτουν αρχεία.

Μπορείτε να απαγορεύσετε στον χρήστη root να έχει πρόσβαση στο FTP προσθέτοντας την ακόλουθη γραμμή.

RootLogin off

Αφού αλλάξει η διαμόρφωση, επανεκκινήστε τον διακομιστή.

sudo service proftpd restart

Σημείωση : Εάν μια γραμμή σφάλματος εμφανίζεται ως "δεν είναι δυνατή η επίλυση του κεντρικού υπολογιστή", έχετε υπόψη ότι δεν έχει σημασία και μπορείτε να το αγνοήσετε.

Προσθέστε έναν χρήστη FTP

Προσθέστε έναν χρήστη, για παράδειγμα, " myuser".

useradd --shell /bin/false myuser

Δημιουργήστε τον αρχικό κατάλογο του χρήστη μας " myuser".

mkdir /home/myuser

Αλλάξτε την ιδιοκτησία αυτού του καταλόγου στον χρήστη και την ομάδα " myuser".

chown myuser:myuser /home/myuser/

Ορίστε έναν κωδικό πρόσβασης για τον χρήστη " myuser".

passwd myuser

Συνδεθείτε στον διακομιστή FTP σας

Τώρα που ο διακομιστής FTP έχει εγκατασταθεί και ρυθμιστεί, θα θέλατε να μπορείτε να συνδεθείτε σε αυτόν.

Απλώς πληκτρολογήστε ftp://server_ip_addressτη γραμμή διευθύνσεων του προγράμματος περιήγησής σας. Αντικαταστήστε server_ip_addressμε τη διεύθυνση IP του διακομιστή σας. Στη συνέχεια θα σας ζητηθεί το δικό σας usernameκαι password.

Μπορείτε να δείτε ποιος είναι συνδεδεμένος στον διακομιστή FTP σας με την ακόλουθη εντολή.

ftpwho

Επίσης, μπορείτε να δείτε στατιστικά.

ftpstats