Installation du serveur ProfTPD:
Les packages de serveur FTP ProfTPD sont disponibles dans le référentiel officiel de package d'Ubuntu 18.04 LTS. Ainsi, vous pouvez facilement le télécharger et l'installer en utilisant le gestionnaire de packages APT.
Tout d'abord, mettez à jour le cache du référentiel de package APT avec la commande suivante:
Ensuite, installez ProfTPD avec la commande suivante:
$ sudo apt installer proftpd-basic
Maintenant, appuyez sur y Et puis appuyez sur continuer.
ProfTPD doit être installé.
Les fichiers de configuration de ProfTPD se trouvent dans le / etc / proftpd annuaire. Le fichier de configuration principal est proftpd.confli. D'autres fichiers de configuration sont inclus dans le proftpd.confli déposer.
Le service ProfTPD est proftpd. Chaque fois que vous apportez des modifications aux fichiers de configuration de ProfTPD, vous devez redémarrer le proftpd Service pour que les modifications prennent effet.
Vous pouvez redémarrer proftpd Service avec la commande suivante:
$ sudo systemctl redémarrer proftpd
Vous pouvez vérifier si le proftpd Le service fonctionne correctement avec la commande suivante:
$ sudo systemctl status proftpd
Comme vous pouvez le voir, le proftpd Le service s'exécute correctement.
Test du serveur ProfTPD:
La configuration par défaut du serveur ProfTPD sur Ubuntu est assez bonne. Vous pouvez facilement vous connecter au serveur FTP à l'aide des utilisateurs existants sur votre machine Ubuntu.
Pour tester si cela fonctionne, je vais essayer de me connecter au serveur FTP en tant qu'utilisateur de connexion par défaut à l'aide du client FTP FLEZILLA.
Tout d'abord, découvrez l'adresse IP de votre serveur avec la commande suivante:
$ ip a | Egrep "Inet"
Comme vous pouvez le voir, l'adresse IP de ma machine Ubuntu est 192.168.21.189. Ce sera différent pour vous. Alors, assurez-vous de le remplacer par le vôtre à partir de maintenant.
Maintenant, ouvrez votre client FTP préféré et essayez de vous connecter à votre serveur FTP.
Comme vous pouvez le voir, je suis connecté à mon serveur FTP. Je peux accéder à mon répertoire domestique sans aucun problème. Donc, ProfTPD fonctionne.
Ajout de nouveaux utilisateurs FTP:
Comme ProfTPD permet aux utilisateurs existants de votre machine Ubuntu de vous connecter à votre serveur FTP, pour ajouter de nouveaux utilisateurs FTP, tout ce que vous avez à faire est d'ajouter de nouveaux utilisateurs de connexion dans votre machine Ubuntu.
Vous pouvez créer un nouvel utilisateur ftp2 Sur votre machine Ubuntu avec la commande suivante:
$ sudo useradd -m ftp2
Maintenant, définissez un mot de passe pour l'utilisateur nouvellement créé ftp2 avec la commande suivante:
$ sudo passwd ftp2
Maintenant, saisissez un nouveau mot de passe et appuyez sur .
Maintenant, redéfinissez le mot de passe et appuyez sur .
Le mot de passe doit être défini.
Maintenant, ftp2 L'utilisateur doit être en mesure de se connecter au serveur FTP comme vous pouvez le voir dans la capture d'écran ci-dessous.
Désactivation de l'accès SSH aux utilisateurs FTP:
Pour des raisons de sécurité, vous ne voudrez peut-être pas que votre utilisateur FTP se connecte à votre serveur FTP via SSH.
Par défaut, tous les utilisateurs que vous créez sur votre serveur sont autorisés à avoir un accès SSH comme vous pouvez le voir dans la capture d'écran ci-dessous.
Pour désactiver l'accès SSH, vous devez modifier le shell de connexion par défaut / bin / false.
Tout d'abord, ouvert / etc / coquilles Fichier de configuration de votre serveur avec la commande suivante:
$ sudo nano / etc / coquilles
Maintenant, ajouter / bin / false à la fin du fichier et enregistrer le fichier en appuyant sur + X suivie par y et .
Maintenant, changez le shell de l'utilisateur (disons, ftp2) pour / bin / false avec la commande suivante:
$ sudo usermod -s / bin / false ftp2
Comme tu peux le voir, ftp2 L'utilisateur ne peut plus se connecter via SSH. Mais, l'accès FTP fonctionnera toujours.
Les utilisateurs de chroot dans leurs répertoires domestiques:
Par défaut, les utilisateurs FTP peuvent également accéder au répertoire racine. Même s'ils ne peuvent apporter aucune modification aux fichiers et répertoires, ils n'ont pas d'autorisations. Mais, c'est toujours une mauvaise idée de les laisser explorer librement le répertoire racine. C'est là que la prison de chroot entre. C'est une fonction intégrée de ProfTPD. Il est désactivé par défaut.
Pour activer la prison de chroot, ouvrez d'abord le fichier de configuration ProfTPD / etc / proftpd / proftpd.confli avec la commande suivante:
$ sudo nano / etc / proftpd / proftpd.confli
Maintenant, trouvez la ligne marquée dans la capture d'écran ci-dessous.
Maintenant, décalmentez la ligne en supprimant le # symbole. Le fichier de configuration final doit ressembler comme suit. Maintenant, enregistrez le fichier en appuyant sur + X suivie par y et .
Maintenant, redémarrez le service ProfTPD avec la commande suivante:
$ sudo systemctl redémarrer proftpd
Maintenant, les utilisateurs de FTP ne pourront explorer leurs propres répertoires domestiques.
Sécuriser ProfTPD avec TLS:
ProfTPD peut être configuré avec TLS pour les connexions FTP sécurisées.
Tout d'abord, assurez-vous que vous avez OpenSSL Package logiciel installé sur votre Ubuntu 18.04 LTS. Il doit être installé par défaut. Mais au cas où vous ne l'avez pas installé, vous pouvez l'installer avec la commande suivante:
$ sudo apt install openssl -y
Maintenant, générez des certificats SSL pour ProfTPD avec la commande suivante:
$ sudo OpenSSL REQ -X509 -NEWKEY RSA: 1024 -Keyout / etc / ssl / private / proftpd.clé
-out / etc / ssl / certs / proftpd.CRT -Nodes -Days 365
OpenSSL vous posera quelques questions. Tapez simplement la réponse et appuyez sur .
Une fois que vous aurez terminé, deux fichiers seront générés. / etc / ssl / private / proftpd.clé et / etc / ssl / certs / proftpd.CRT.
Maintenant, laissez uniquement le propriétaire de fichier lire et écrire l'autorisation aux fichiers générés.
$ sudo chmod 600 / etc / ssl / private / proftpd.clé
$ sudo chmod 600 / etc / ssl / certs / proftpd.CRT
Maintenant, ouvrez le / etc / proftpd / proftpd.confli Fichier de configuration avec la commande suivante:
$ sudo nano / etc / proftpd / proftpd.confli
Maintenant, trouvez la ligne comme marqué dans la capture d'écran ci-dessous et décalmentez-la en supprimant le symbole #. Ensuite, enregistrez le fichier.
Maintenant, ouvrez le / etc / proftpd / tls.confli Fichier de configuration avec la commande suivante:
$ sudo nano / etc / proftpd / tls.confli
Maintenant, inconditionnel (en supprimant le symbole #) les lignes marquées dans la capture d'écran ci-dessous.
Une fois que vous avez terminé, enregistrez le fichier de configuration.
Ensuite, redémarrez le proftpd Service avec la commande suivante:
$ sudo systemctl redémarrer proftpd
La prochaine fois que vous essayez de vous connecter au serveur FTP, vous verrez l'invite suivante. Vous devez accepter le certificat afin de vous connecter au serveur FTP.
Une fois que vous l'avez fait, vous devez être connecté. Comme vous pouvez le voir, la connexion TLS est établie. Donc, ça a fonctionné.
C'est ainsi que vous configurez un serveur FTP avec ProfTPD sur Ubuntu 18.04 LTS. Merci d'avoir lu cet article.