Zainstaluj serwer FTP z ProFTPd na Debianie lub Ubuntu

• Wymagania wstępne
• Instalacja
• Konfiguracja
• Dodaj użytkownika FTP
• Połącz się z serwerem FTP

W tym przewodniku zobaczymy, jak skonfigurować serwer FTP (ProFTPd) do przesyłania plików między komputerem a serwerem.

Wymagania wstępne

• Nowo wdrożona instancja serwera Vultr Debian lub Ubuntu.
• Użytkownik Sudo .

Instalacja

Zaktualizuj system.

sudo apt-get update
sudo apt-get dist-upgrade

Zainstaluj proftpd.

sudo apt-get install proftpd

Podczas instalacji pojawi się pytanie, czy chcesz zainstalować w trybie inetdlub standalone. Wybierz standalonetryb.

Konfiguracja

Otwórz plik konfiguracyjny Proftpd.

sudo nano /etc/proftpd/proftpd.conf

Plik będzie przypominał następujący tekst.

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes, reload proftpd after modifications, if
# it runs in daemon mode. It is not required in inetd/xinetd mode.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                         on
# If set on you can experience a longer connection delay in many cases.
IdentLookups                    off

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayChdir                    .message true
ListOptions                     "-l"

DenyFilter                      \*.*/

# Use this to jail all users in their homes
# DefaultRoot                     ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
RequireValidShell               off

# Port 21 is the standard FTP port.
Port                            21
...

Główne dyrektywy konfiguracyjne

• ServerName: Określa nazwę serwera FTP. Ta nazwa będzie wyświetlana, gdy klienci połączą się z serwerem.
• TimeoutIdle: Czas w sekundach, po którym klient jest automatycznie rozłączany, jeśli nie jest już aktywny na serwerze FTP.
• DefaultRoot: Kontroluje domyślny katalog główny przypisany do użytkownika podczas logowania.
• Port: Port połączenia z serwerem FTP. Prawie cały czas ten port jest 21i nie powinieneś go zmieniać, chyba że zapora jest zablokowana.
• PassivePorts: Ogranicza zakres portów, z których serwer wybierze po wysłaniu PASVpolecenia od klienta.
• MaxInstances: Maksymalna liczba jednoczesnych połączeń, które chcesz zezwolić na serwerze FTP.

Teraz musimy aktywować DefaultRootopcję. aby to zrobić, znajdź DefaultRootkomentarz i usuń komentarz.

DefaultRoot                     ~

Wartość ~oznacza, że ​​użytkownik będzie ograniczony do folderu osobistego (np /home/user12.).

Uwaga : domyślnie osoba łącząca się z serwerem FTP może uzyskać dostęp do wszystkich folderów serwera, dlatego zaleca się włączenie tej opcji DefaultRoot.

Zmień ServerName.

ServerName : the name of your FTP server

Znajdź i odkomentuj następujące linie (usuwając #na początku każdej linii), aby umożliwić anonimowe połączenia z serwerem.

# A basic anonymous configuration, no upload directories.

 <Anonymous ~ftp>
   User                         ftp
   Group                        nogroup
   # We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias                    anonymous ftp
   # Cosmetic changes, all files belongs to ftp user
   DirFakeUser  on ftp
   DirFakeGroup on ftp

   RequireValidShell            off

   # Limit the maximum number of anonymous logins
   MaxClients                   10

   # We want 'welcome.msg' displayed at login, and '.message' displayed
   # in each newly chdired directory.
   DisplayLogin                 welcome.msg
   DisplayFirstChdir            .message

   # Limit WRITE everywhere in the anonymous chroot
   <Directory *>
     <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>
 </Anonymous>

Uwaga : Jeśli włączysz anonimowe połączenia na swoim serwerze FTP, każdy użytkownik może się z nim połączyć. Będą mieli dostęp do /home/ftpkatalogu i będą mogli czytać i pobierać pliki, ale nie będą mogli modyfikować ani dodawać plików.

Możesz zabronić rootowi dostępu do FTP, dodając następujący wiersz.

RootLogin off

Po zmianie konfiguracji zrestartuj serwer.

sudo service proftpd restart

Uwaga : Jeśli wiersz błędu jest wyświetlany jako „nie można rozwiązać hosta”, należy pamiętać, że nie ma to znaczenia i można go zignorować.

Dodaj użytkownika FTP

Dodaj użytkownika, na przykład „ myuser”.

useradd --shell /bin/false myuser

Utwórz katalog domowy naszego użytkownika „ myuser”.

mkdir /home/myuser

Zmień własność tego katalogu na użytkownika i grupę „ myuser”.

chown myuser:myuser /home/myuser/

Ustaw hasło dla użytkownika „ myuser”.

passwd myuser

Połącz się z serwerem FTP

Teraz, gdy serwer FTP jest zainstalowany i skonfigurowany, chciałbyś móc się z nim połączyć.

Wystarczy wpisać ftp://server_ip_addressw pasku adresu przeglądarki. Zastąp server_ip_addressadres IP swojego serwera. Następnie zostaniesz poproszony o swoje usernamei password.

Możesz zobaczyć, kto jest połączony z twoim serwerem FTP za pomocą następującego polecenia.

ftpwho

Możesz także zobaczyć statystyki.

ftpstats