डेबियन 9 पर टीएलएस के साथ शुद्ध-एफ़टीपी सेट करें

• एक कदम - स्थापना
• चरण दो - विन्यास
• चरण तीन - उपयोगकर्ता बनाएँ
• चरण चार - टीएलएस समर्थन

प्योर-एफ़टीपी एक तेज़ और हल्का एफ़टीपी सर्वर है, जिसे सुरक्षा को ध्यान में रखते हुए बनाया गया है। इस ट्यूटोरियल में, मैं आपको 4 आसान चरणों में शुद्ध एफ़टीपी स्थापित करने और उपयोग करने का तरीका बताने जा रहा हूँ। यह मार्गदर्शिका बताती है कि डेबियन 9 पर शुद्ध एफ़टीपी कैसे स्थापित किया जाए।

एक कदम - स्थापना

प्योर-एफ़टीपी डेबियन की स्थिर रिपॉजिटरी में है, इसलिए आपके सिस्टम में किसी भी अतिरिक्त रिपॉजिटरी को जोड़ने की आवश्यकता नहीं है।

रूट कमांड के साथ निम्नलिखित कमांड चलाएँ:

apt install -y pure-ftpd-common pure-ftpd 

चरण दो - विन्यास

ऐसे कई विकल्प हैं जिनका उपयोग आप एप्लिकेशन के व्यवहार को बदलने के लिए कर सकते हैं। इन विकल्पों को स्टार्टअप में प्योर-एफ़टीपी के डेमॉन पर लागू किया जा सकता है या आप confनिर्देशिका के अंदर आवश्यक फाइलें बनाकर उन्हें निरंतर बना सकते हैं ।

हम चाहते हैं:

• आभासी उपयोगकर्ता बनाएँ।
• स्वचालित रूप से उपयोगकर्ताओं के लिए होम निर्देशिका बनाएं।
• सीमा ( chroot) उपयोगकर्ताओं को केवल अपने स्वयं के घर निर्देशिका तक पहुंच है।

Pure-FTPd के डेटाबेस को सक्षम करें और वर्चुअल उपयोगकर्ताओं को सक्षम करने के लिए PAM और Unix प्रमाणीकरण को अक्षम करें:

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
echo no > /etc/pure-ftpd/conf/PAMAuthentication
echo no > /etc/pure-ftpd/conf/UnixAuthentication

अपने पहले लॉगिन पर उपयोगकर्ताओं के लिए घर निर्देशिका बनाने के लिए Pure-FTPd सेट करें:

echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir

सबको चोदो।

echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone

यदि आप अन्य विकल्पों के बारे में जानने के इच्छुक हैं, तो आधिकारिक दस्तावेज़ पृष्ठ पर जाएँ ।

चरण तीन - उपयोगकर्ता बनाएँ

शुद्ध-एफ़टीपी आभासी-उपयोगकर्ताओं को संभाल सकता है, जिसका अर्थ है कि उन्हें प्योर-एफ़टीपी के डेटाबेस में रखा गया है और लिनक्स सिस्टम उपयोगकर्ताओं से संबंधित नहीं हैं।

शुद्ध-एफ़टीपी के लिए आभासी-उपयोगकर्ताओं के साथ फ़ाइलों का प्रबंधन करने के लिए हमें एक लिनक्स उपयोगकर्ता और समूह बनाने की आवश्यकता है जिसमें सभी आभासी उपयोगकर्ता जुड़े होंगे। सभी आभासी उपयोगकर्ता एक ही सिस्टम उपयोगकर्ता और समूह का उपयोग कर सकते हैं जब तक कि उन्हें काट दिया गया हो।

सिस्टम उपयोगकर्ता और समूह बनाने के लिए निम्नलिखित कमांड चलाएँ:

groupadd ftpusr
useradd -g ftpusr -d /dev/null -s /etc ftpusr

नोट : हम नहीं चाहते कि इस उपयोगकर्ता के पास घर निर्देशिका या लॉगिन क्षमता हो।

हमारी एफ़टीपी रूट निर्देशिका बनाएँ:

mkdir /home/FTP

Pure-FTPd में एक आभासी-उपयोगकर्ता बनाएँ:

pure-pw useradd alex -u ftpusr -g ftpusr -d /home/FTP/alex 

हमने अपना पहला वर्चुअल-यूज़र ( alex) जोड़ा है और इसे सिस्टम यूज़र / ग्रुप ( ftpusr) से जोड़ा है । आपके द्वारा लिखी गई सभी फाइलें सिस्टम पर alexस्वामित्व में होंगी ftpusr।

शुद्ध-एफ़टीपी डेटाबेस को अपडेट करें:

pure-pw mkdb

उपयोगकर्ता की जानकारी की जाँच करें:

pure-pw show alex

Login              : alex
Password           : <encrypted password>
UID                : 1000 (ftpusr)
GID                : 1000 (ftpusr)
Directory          : /home/FTP/alex/./
Full name          : 
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 0 (unlimited)
Max size           : 0 Mb (unlimited)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs : 
Denied  local  IPs : 
Allowed client IPs : 
Denied  client IPs : 
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)

जीवन को आसान बनाने के लिए, एफ़टीपी खातों को जोड़ने के लिए निम्नलिखित स्क्रिप्ट का उपयोग करें:

echo -e  '#!/bin/bash\nread -p "Enter UserName: " usrname\npure-pw useradd $usrname -u ftpusr -g ftpusr -d /home/FTP/$usrname && pure-pw mkdb'  > /usr/sbin/ftp-createacc

chmod u+x /usr/sbin/ftp-createacc

अब, एफ़टीपी खाते बनाना सरल है:

ftp-createacc

Enter UserName: mike
Password: 
Enter it again:

चरण चार - टीएलएस समर्थन

सबसे पहले, हमें ओपनएसएसएल स्थापित करने की आवश्यकता है।

apt install -y openssl

शुद्ध शुद्ध-एफ़टीपी को टीएलएस का उपयोग करने के लिए, या हम इसे वैकल्पिक बना सकते हैं जिसका अर्थ है कि असुरक्षित और टीएलएस कनेक्शन दोनों स्वीकार किए जाते हैं

# force TLS
echo 2 > /etc/pure-ftpd/conf/TLS

# insecure + TLS
echo 1 > /etc/pure-ftpd/conf/TLS

हमारी कुंजी संग्रहीत करने के लिए एक निर्देशिका बनाएं।

mkdir -p /etc/ssl/pure-ftpd

बंडल कुंजी (निजी कुंजी और सार्वजनिक कुंजी) उत्पन्न करें।

openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

पुन: प्रारंभ करें pure-ftpdडेमॉन।

systemctl restart pure-ftpd

यदि आपके पास आपके सिस्टम पर फ़ायरवॉल स्थापित है, या आपका सर्वर NAT के पीछे है, तो आपको शुद्ध-FTPd में निष्क्रिय पोर्ट को परिभाषित करना होगा और इन पोर्ट को अपने फ़ायरवॉल में खोलना होगा, अन्यथा आपको इस तरह की त्रुटियां प्राप्त होंगी:

Server sent passive reply with unroutable address. Passive mode failed.

Failed to retrieve directory listing.

500 I won't open a connection to 192.168.1.4 (only to 10.10.10.10).

शुद्ध-एफ़टीपी में निष्क्रिय बंदरगाह सेट करें:

echo "40110 42210" > /etc/pure-ftpd/conf/PassivePortRange

pure-ftpdपरिवर्तन लागू करने के लिए पुनरारंभ करें।

systemctl restart pure-ftpd

अपने फ़ायरवॉल में, आने वाली पोर्ट रेंज 40110 से 42210 , प्रोटोकॉल टीसीपी खोलें ।

एफ़टीपी स्वभाव से असुरक्षित है, लेकिन यह तेज़ और सेटअप करने में आसान है। अधिक सुरक्षित समाधान के लिए, इसके बजाय SFTP का उपयोग करें।