Читаоци попут вас помажу у подршци МУО. Када обавите куповину користећи везе на нашем сајту, можда ћемо зарадити провизију за партнере. Опширније.

Протокол за пренос датотека (ФТП) је популаран лагани протокол који се користи за пренос датотека преко мреже. Иако је ефикасан механизам за пренос података, постоји један недостатак: подаци се преносе и примају у обичном тексту. То значи да је пренос података нешифрован и да може бити компромитован.

Модерни ФТП сервери као што је ПроФТПД дозвољавају подршку за ССЛ/ТЛС. Ово чини пренос датотека између два система не само ефикасним већ и сигурним додавањем сигурносног елемента. Хајде да истражимо како да инсталирамо и подесимо ПроФТПД са ТЛС-ом на Убунту 22.04.

Шта је ПроФТПД?

ПроФТПД је отвореног кода и поуздан ФТП сервер који вам омогућава да успоставите ФТП везу између ваше локалне машине и веб сервера. Лако се конфигурише и компатибилан је са Уник/Линук серверима.

Предуслови за инсталирање ПроФТПД-а

Пре него што почнете са инсталацијом ПроФТПД-а, морате испунити следеће захтеве:

instagram viewer
  1. Убунту сервер 22.04
  2. Роот привилегије на серверу

Ако ваш систем испуњава ове захтеве, добро је да инсталирате ПроФТПД сервер.

Корак 1: Ажурирајте и надоградите Убунту

Да бисте инсталирали ПроФТПД, прво морате ажурирајте Убунту преко командне линије. То можете постићи тако што ћете извршити следећу команду:

судо апт-добити ажурирање -и

Команда ажурирања само ажурира листу системских пакета. Да бисте надоградили пакете, издајте следећу команду:

судо апт-добити надоградња -и

Да би промене надоградње ступиле на снагу, потребно је поново покрените свој Линук систем са овом командом:

рестарт

Корак 2: Инсталирајте ПроФТПД сервер на Убунту

Сада је време да инсталирате ПроФТПД. Да бисте инсталирали сервер, покрените следећу команду:

судо апт инсталирај профтпд -и

Када инсталирате сервер, проверите да ли је правилно инсталиран. Један од начина да проверите инсталацију је провера верзије инсталиране услуге.

судо профтпд --версион

Ако терминал врати број верзије, то значи да је инсталација ПроФТПД-а била успешна и да сервер сада постоји на вашем систему.

Корак 3: Покрените и омогућите ПроФТПД услугу

Сада можете да користите ПроФТПД. Али прво морате да га покренете покретањем следеће команде:

судо системцтл почетак профтпд

Када завршите, покрените следећу команду да бисте је омогућили:

судо системцтл омогућити профтпд

Када је услуга покренута, проверите статус ПроФТПД-а да бисте били сигурни да ради добро. Унесите следећу команду да бисте то урадили:

судо системцтл статус профтпд

Као што видите, ПроФТПД демон је активан и ради добро.

Конфигурисање ПроФТПД-а на Линук-у

ПроФТПД-ову конфигурациону датотеку ћете пронаћи у /etc/proftpd именик. Отворите датотеку помоћу нано-а тако што ћете покренути:

судо нано /етц/профтпд/профтпд.цонф

У датотеци ћете пронаћи разне директиве. Подразумевана роот директива говори ФТП серверу одакле да сервира датотеке.

ДефаултРоот /хоме/Линук/Доцс

Такође можете ограничити корисника на одређени директоријум користећи ДефаултРоот директиву овако:

ДефаултРоот /хоме/линук Том
ДефаултРоот / Емма

Са овим конфигурацијама, Том ће се пријавити /home/linux. Међутим, Ема ће имати приступ целом систему.

Можете подесити име за сервер са директивом СерверНаме овако:

СерверНаме „Мој ПроФТПД“

Креирајте кориснике за ПроФТПД сервер

Добра је пракса имати кориснике на ФТП серверу са ограниченим дозволама из безбедносних разлога. Корисници би требало да имају приступ само свом кућном директоријуму где могу да управљају датотекама тако што ће их преузети или отпремити.

Креирајте ПроФТПД корисника уз помоћ доле наведене команде. Обавезно наведите стварно корисничко име у команди уместо корисничко име.

судо усерадд -м корисничко име

Да бисте поставили корисничку лозинку, покрените следећу команду:

судо пассвд корисничко име

Конфигурисање ССЛ/ТЛС-а помоћу ПроФТПД-а

Да бисте обезбедили ФТП везу, користићете ССЛ/ТЛС. Овде ћете видети како да конфигуришете ПроФТПД са ССЛ сертификатом.

Да бисте генерисали сертификат за ПроФТПД сервер, потребан вам је ОпенССЛ на вашем систему. Покрените ову команду да бисте инсталирали ОпенССЛ:

судо апт-добити инсталирати опенссл -и

Генеришите сертификат за ПроФТПД сервер

Када се ОпенССЛ успешно инсталира, можете генерисати сертификат за свој сервер са:

судо опенссл рек -к509 -невкеи рса:1024 -кеиоут /етц/ссл/приватни/профтпд.кеи -оут /етц/ссл/цертс/профтпд.црт -нодес -даис 365

Извршавањем горње команде тражите од ОпенССЛ-а да вам обезбеди сертификат и приватни кључ за ПроФТПД сервер. Сертификат ће важити 365 дана.

Након што издате команду, систем ће од вас тражити да наведете детаље за сертификат, обично назив и адресу организације.

Када се детаљи прихвате, добићете сертификат и кључ. Сада промените дозволе за обе датотеке само за читање и писање издавањем ове две команде:

судо цхмод 600 /etc/ssl/приватни/proftpd.key
судо цхмод 600 /етц/ссл/цертс/профтпд.црт

Отворите ПроФТПД конфигурациону датотеку са:

судо нано /етц/профтпд/профтпд.цонф

Пронађите следећи ред и уклоните га из коментара тако што ћете уклонити фунта карактер (#) у почетку:

Укључи /etc/proftpd/tls.conf

Сада затворите датотеку и сачувајте је. Затим отворите ТЛС конфигурациону датотеку користећи ову команду:

судо нано /етц/профтпд/тлс.цонф

Сада пронађите следеће исечке у датотеци и декоментирајте их:

<ИфМодулемод_тлс.ц>
ТЛСЕнгине он
ТЛСЛог /вар/log/proftpd/tls.log
ТЛСПротоцол ССЛв23

И:

ТЛСРСАЦертифицатеФиле /етц/ссл/цертс/профтпд.црт
ТЛСРСАЦертифицатеКеиФиле /етц/ссл/приватни/proftpd.key

Декоментирајте и ова два реда:

ТЛСОптионс АлловЦлиентРенеготиатионс

И:

ТЛСРекуиред он

Када сачувате и затворите датотеку, поново покрените ПроФТПД услугу да би промене ступиле на снагу:

судо системцтл рестарт профтпд

Како деинсталирати ПроФТПД на Убунту

Да бисте уклонили ПроФТПД са свог система, прво морате да зауставите услугу.

судо системцтл зауставити профтпд

Сада можете уклонити ПроФТПД са своје машине користећи следеће Линук команде:

судо апт-добити ауторомове профтпд-дев
судо апт-добити очистити профтпд-басиц

Ове команде ће у потпуности уклонити ПроФТПД са вашег система.

Пренесите датотеке безбедно са ТЛС-конфигурисаним ФТП сервером

ПроФТПД не само да обезбеђује сигурност, већ и осигурава брзу и ефикасну размену података. Најбоља ствар код ПроФТПД-а је то што својим корисницима нуди много опција за конфигурацију.

Иако је ФТП поуздан начин за пренос датотека, постоје и друге методе које можете користити у исту сврху. Обавезно изаберите праву технологију која одговара вашем систему да бисте себи олакшали ствари.