קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

פרוטוקול העברת קבצים (FTP) הוא פרוטוקול קל משקל פופולרי המשמש להעברת קבצים דרך רשת. למרות שזהו מנגנון יעיל להעברת נתונים, יש בו חיסרון אחד: הנתונים מועברים ומתקבלים בטקסט פשוט. המשמעות היא שהעברת הנתונים אינה מוצפנת, וניתן להתפשר עליה.

שרתי FTP מודרניים כגון ProFTPD מאפשרים תמיכה ב-SSL/TLS. זה הופך את העברת הקבצים בין שתי המערכות לא רק ליעילה אלא גם בטוחה על ידי הוספת אלמנט אבטחה. בואו נחקור כיצד להתקין ולהגדיר ProFTPD עם TLS ב-Ubuntu 22.04.

מה זה ProFTPD?

ProFTPD הוא קוד פתוח ואמין שרת FTP המאפשר לך ליצור חיבור FTP בין המחשב המקומי שלך לשרת האינטרנט. קל להגדיר ותואם לשרתי Unix/Linux.

תנאים מוקדמים להתקנת ProFTPD

לפני שתתחיל בהתקנת ProFTPD, עליך לעמוד בדרישות הבאות:

  1. שרת אובונטו 22.04
  2. הרשאות שורש בשרת

אם המערכת שלך עומדת בדרישות אלה, כדאי לך להתקין את שרת ProFTPD.

שלב 1: עדכן ושדרוג של אובונטו

כדי להתקין ProFTPD, תחילה עליך עדכן את אובונטו באמצעות שורת הפקודה. אתה יכול להשיג זאת על ידי ביצוע הפקודה הבאה:

instagram viewer 
sudo apt-לקבל עדכון -y

פקודת העדכון מעדכנת רק את רשימת חבילות המערכת. כדי לשדרג את החבילות, הפק את הפקודה הבאה:

sudo apt-לקבל שדרוג -y

כדי ששינויי השדרוג ייכנסו לתוקף, עליך לעשות זאת הפעל מחדש את מערכת הלינוקס שלך עם הפקודה הזו:

לְאַתחֵל

שלב 2: התקן את שרת ProFTPD באובונטו

זה הזמן להתקין את ProFTPD. כדי להתקין את השרת, הפעל את הפקודה הבאה:

sudo apt להתקין proftpd -y

לאחר שהתקנת את השרת, ודא אם הוא הותקן כהלכה. דרך אחת לאמת את ההתקנה היא על ידי בדיקת גרסת השירות המותקן.

sudo proftpd --גִרְסָה

אם הטרמינל מחזיר מספר גרסה, זה אומר שההתקנה של ProFTPD הצליחה, והשרת קיים כעת במערכת שלך.

שלב 3: הפעל והפעל את שירות ProFTPD

כעת אתה יכול להשתמש ב-ProFTPD. אבל ראשית, עליך להפעיל אותו על ידי הפעלת הפקודה הבאה:

sudo systemctl הַתחָלָה proftpd

לאחר שתסיים, הפעל את הפקודה הבאה כדי להפעיל אותה:

sudo systemctl לְאַפשֵׁר proftpd

עם הפעלת השירות, בדוק את המצב של ProFTPD כדי לוודא שהוא פועל כשורה. הזן את הפקודה הבאה כדי לעשות זאת:

sudo systemctl status proftpd

כפי שאתה יכול לראות, הדמון ProFTPD פעיל ופועל בסדר.

הגדרת ProFTPD בלינוקס

אתה תמצא את קובץ התצורה של ProFTPD ב- /etc/proftpd מַדרִיך. פתח את הקובץ עם ננו על ידי הפעלת:

sudo nano /etc/proftpd/proftpd.conf

בקובץ תמצאו הנחיות שונות. הנחיית שורש ברירת המחדל אומרת לשרת ה-FTP מאיפה להגיש קבצים.

DefaultRoot /home/Linux/Docs

אתה יכול גם להגביל משתמש לספרייה מסוימת באמצעות הוראת DefaultRoot בצורה הבאה:

DefaultRoot /home/linux Tom
DefaultRoot / אמה

עם תצורות אלה, טום יכנס ל- /home/linux. עם זאת, לאמה תהיה גישה לכל המערכת.

אתה יכול להגדיר שם לשרת עם הנחיית ServerName כך:

שם שרת "ProFTPD שלי"

צור משתמשים עבור שרת ProFTPD

זה מנהג טוב להחזיק משתמשים בשרת ה-FTP עם הרשאות מוגבלות למטרות אבטחה. למשתמשים צריכה להיות גישה רק לספריית הבית שלהם, שם הם יכולים לנהל קבצים על ידי הורדה או העלאה שלהם.

צור משתמש ProFTPD בעזרת הפקודה המוזכרת למטה. הקפד לספק את שם המשתמש בפועל בפקודה במקום שם משתמש.

sudo useradd -m שם משתמש

כדי להגדיר את סיסמת המשתמש שלך, הפעל את הפקודה הבאה:

sudo passwd שם משתמש

הגדרת SSL/TLS עם ProFTPD

כדי לאבטח את חיבור ה-FTP, תעשה שימוש ב-SSL/TLS. כאן תראה כיצד להגדיר את ProFTPD עם תעודת SSL.

כדי ליצור אישור עבור שרת ProFTPD, אתה צריך OpenSSL במערכת שלך. הפעל את הפקודה הזו כדי להתקין את OpenSSL:

sudo apt-לקבל התקן openssl -y

צור אישור עבור שרת ProFTPD

לאחר התקנת OpenSSL בהצלחה, תוכל ליצור אישור עבור השרת שלך עם:

sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/פְּרָטִי/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

על ידי ביצוע הפקודה לעיל, אתה מבקש מ- OpenSSL לספק לך אישור ומפתח פרטי עבור שרת ProFTPD. התעודה תישאר בתוקף למשך 365 ימים.

לאחר הוצאת הפקודה, המערכת תבקש ממך למסור פרטים לתעודה, לרוב שם הארגון וכתובתו.

לאחר קבלת הפרטים, תקבלו תעודה ומפתח. כעת שנה את ההרשאות של שני הקבצים לקריאה וכתיבה רק על ידי הוצאת שתי הפקודות הבאות:

sudo chmod 600 /etc/ssl/פְּרָטִי/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt

פתח את קובץ התצורה של ProFTPD עם:

sudo nano /etc/proftpd/proftpd.conf

אתר את השורה הבאה ובטל להגיב עליה על ידי הסרת ה- לִירָה אופי (#) בהתחלה:

לִכלוֹל /etc/proftpd/tls.conf

כעת סגור את הקובץ ושמור אותו. לאחר מכן, פתח את קובץ התצורה של TLS באמצעות הפקודה הזו:

sudo nano /etc/proftpd/tls.conf

כעת אתר את הקטעים הבאים בקובץ ובטל את ההערה להם:

<IfModulemod_tls.c>
TLSEengine פועל
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23

וגם:

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/פְּרָטִי/proftpd.key

בטל את ההערות גם לשתי השורות האלה:

TLSOptions AllowClientRenegotiations

וגם:

TLS נדרש ב-

לאחר ששמרת וסגרת את הקובץ, הפעל מחדש את שירות ProFTPD כדי שהשינויים ייכנסו לתוקף:

sudo systemctl הפעל מחדש את proftpd

כיצד להסיר את התקנת ProFTPD באובונטו

כדי להסיר את ProFTPD מהמערכת שלך, תחילה עליך להפסיק את השירות.

sudo systemctl תפסיק proftpd

כעת תוכל להסיר את ProFTPD מהמחשב שלך באמצעות פקודות לינוקס הבאות:

sudo apt-לקבל הסרה אוטומטית של proftpd-dev
sudo apt-לקבל ניקוי proftpd-basic

פקודות אלה יסירו לחלוטין את ProFTPD מהמערכת שלך.

העבר קבצים בצורה מאובטחת עם שרת FTP עם תצורת TLS

ProFTPD לא רק מספקת אבטחה אלא גם מוודאת שחילופי הנתונים יהיו מהירים ויעילים. הדבר הטוב ביותר ב-ProFTPD הוא שהיא מציעה הרבה אפשרויות תצורה למשתמשים שלה.

למרות ש-FTP היא דרך אמינה להעברת קבצים, ישנן שיטות אחרות שבהן אתה יכול להשתמש לאותה מטרה. הקפד לבחור את הטכנולוגיה הנכונה שמתאימה למערכת שלך כדי להקל על עצמך.