Установите FTP-сервер с ProFTPd в Debian или Ubuntu

• Предпосылки
• Установка
• конфигурация
• Добавить пользователя FTP
• Подключитесь к вашему FTP-серверу

В этом руководстве мы увидим, как настроить FTP-сервер (ProFTPd) для передачи файлов между вашим компьютером и вашим сервером.

Предпосылки

• Недавно развернутый экземпляр сервера Vultr Debian или Ubuntu.
• Пользователь Sudo .

Установка

Обновите систему.

sudo apt-get update
sudo apt-get dist-upgrade

Установить proftpd.

sudo apt-get install proftpd

Во время установки вас спросят, хотите ли вы установить в режиме inetdили standalone. Выберите standaloneрежим.

конфигурация

Откройте файл конфигурации Proftpd.

sudo nano /etc/proftpd/proftpd.conf

Файл будет похож на следующий текст.

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes, reload proftpd after modifications, if
# it runs in daemon mode. It is not required in inetd/xinetd mode.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                         on
# If set on you can experience a longer connection delay in many cases.
IdentLookups                    off

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayChdir                    .message true
ListOptions                     "-l"

DenyFilter                      \*.*/

# Use this to jail all users in their homes
# DefaultRoot                     ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
RequireValidShell               off

# Port 21 is the standard FTP port.
Port                            21
...

Основные директивы конфигурации

• ServerName: Указывает имя FTP-сервера. Это имя будет отображаться при подключении клиентов к серверу.
• TimeoutIdle: Время в секундах, по истечении которого клиент автоматически отключается, если он больше не активен на FTP-сервере.
• DefaultRoot: Управляет корневым каталогом по умолчанию, назначенным пользователю при входе в систему.
• Port: Порт подключения к FTP-серверу. Этот порт используется почти все время, 21и вам не нужно менять его, если только вы не заблокированы брандмауэром.
• PassivePorts: Ограничивает диапазон портов, из которых сервер будет выбирать при отправке PASVкоманды от клиента.
• MaxInstancesМаксимальное количество одновременных подключений, которое вы хотите разрешить на вашем FTP-сервере.

Теперь нам нужно активировать DefaultRootопцию. Для этого найдите DefaultRootзакомментированную строку и раскомментируйте ее.

DefaultRoot                     ~

Значение ~означает, что пользователь будет ограничен личной папкой (например /home/user12).

Примечание . По умолчанию тот, кто подключается к FTP-серверу, может получить доступ ко всем папкам сервера, поэтому рекомендуется включить этот параметр DefaultRoot.

Изменить ServerName.

ServerName : the name of your FTP server

Найдите и раскомментируйте следующие строки (удаляя #в начале каждой строки), чтобы разрешить анонимные подключения к вашему серверу.

# A basic anonymous configuration, no upload directories.

 <Anonymous ~ftp>
   User                         ftp
   Group                        nogroup
   # We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias                    anonymous ftp
   # Cosmetic changes, all files belongs to ftp user
   DirFakeUser  on ftp
   DirFakeGroup on ftp

   RequireValidShell            off

   # Limit the maximum number of anonymous logins
   MaxClients                   10

   # We want 'welcome.msg' displayed at login, and '.message' displayed
   # in each newly chdired directory.
   DisplayLogin                 welcome.msg
   DisplayFirstChdir            .message

   # Limit WRITE everywhere in the anonymous chroot
   <Directory *>
     <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>
 </Anonymous>

Примечание . Если вы включите анонимные подключения на своем FTP-сервере, любой пользователь может подключиться к нему. Они будут иметь доступ к /home/ftpкаталогу и смогут читать и скачивать файлы, но не смогут изменять или добавлять файлы.

Вы можете запретить пользователю root доступ к FTP, добавив следующую строку.

RootLogin off

После изменения конфигурации перезапустите сервер.

sudo service proftpd restart

Примечание . Если строка ошибки отображается как «невозможно разрешить хост», помните, что это не имеет значения, и вы можете ее игнорировать.

Добавить пользователя FTP

Добавьте пользователя, например, " myuser".

useradd --shell /bin/false myuser

Создайте домашний каталог нашего пользователя " myuser".

mkdir /home/myuser

Измените владельца этого каталога на пользователя и группу " myuser".

chown myuser:myuser /home/myuser/

Установите пароль для пользователя " myuser".

passwd myuser

Подключитесь к вашему FTP-серверу

Теперь, когда ваш FTP-сервер установлен и настроен, вы хотели бы иметь возможность подключиться к нему.

Просто введите ftp://server_ip_addressадресную строку вашего браузера. Замените server_ip_addressна IP-адрес вашего сервера. Затем вас спросят о вашем usernameи password.

Вы можете увидеть, кто подключен к вашему FTP-серверу, с помощью следующей команды.

ftpwho

Также вы можете посмотреть статистику.

ftpstats