ProFTPD ist ein Open-Source-FTP-Server in einem Unix-ähnlichen Betriebssystem. ProFTPD steht für "Professional File Transfer Protocol (FTP) daemon". “ und steht unter der GPL-Lizenz. Die Konfigurationsdatei von ProFTPD ähnelt der von „Apache HTTPD Server ‘ und es kann als eigenständiger Server oder über Xinetd konfiguriert werden.
In diesem Artikel werden wir ProFTPD installieren und konfigurieren auf Fedora23. Hostname und IP-Adresse meines Rechners sind:
- Hostname =fedora23.linuxtechi.com
- IP-Adresse =192.168.1.21
Schritt:1 Installieren Sie das ProFTPD-Paket mit dem folgenden Befehl.
Verwenden Sie den folgenden dnf-Befehl, um proftpd und proftpd-utils zu installieren.
[[email protected] ~]# dnf install proftpd proftpd-utils
Schritt:2 ProFTPD-Konfigurationsdatei bearbeiten.
Konfigurieren Sie ProFTPD, indem Sie die erforderlichen Änderungen in der Konfigurationsdatei „/etc/proftpd.conf“
vornehmen
Legen Sie die folgenden Parameter in der Konfigurationsdatei fest.
[[email protected] ~]# vi /etc/proftpd.confServerName "fedora23.linuxtechi.com"ServerIdent on "FTP Server ready."ServerAdmin [email protected]DefaultServer onExtendedLog /var/log/proftpd/access.log SCHREIBEN, LESEN defaultExtendedLog /var/log/proftpd/auth.log AUTH authDefaultRoot ~ !admAuthPAMConfig proftpdAuthOrder mod_auth_pam.c* mod_auth_unix.c
Ändern Sie den Servernamen und die ServerAdmin-E-Mail-Adresse gemäß Ihrer Einrichtung.
Hinweis: Alle Benutzer werden in ihr Home-Verzeichnis chrooten, was bedeutet, dass Benutzer nicht auf die Dateien außerhalb ihres Home-Verzeichnisses zugreifen können .
Starten und aktivieren Sie den ProFTPD-Dienst.
[[email protected] ~]# systemctl start proftpd[[email protected] ~]# systemctl enable proftpdSymlink von /etc/systemd/system/multi-user.target.wants/proftpd.service zu /usr/lib erstellt /systemd/system/proftpd.service.[[email protected] ~]#
Erstellen Sie jetzt Gruppe und Benutzer für ProFTPD und legen Sie die erforderlichen Berechtigungen für das Home-Verzeichnis des Benutzers fest.
[[email protected] ~]# groupadd proftp_grp[[email protected] ~]# mkdir /opt/ftp_dir[[email protected] ~]# useradd -G proftp_grp -s /sbin/nologin -d /opt/ftp_dir pradeep[[E-Mail-geschützt] ~]#[[E-Mail-geschützt] ~]# chmod 1775 /opt/ftp_dir[[E-Mail-geschützt] ~]# chgrp proftp_grp /opt/ftp_dir[[E-Mail-geschützt] ~]# ls -ld /opt /ftp_dir/drwxrwxr-t. 2 root proftp_grp 4096 Jan 24 09:55 /opt/ftp_dir/[[email protected] ~]#
Weisen Sie nun dem Benutzer ein Passwort zu.
[[email protected] ~]# passwd pradeep
Hinweis: In meinem Fall habe ich einen Benutzer „pradeep“ erstellt, dessen Home-Verzeichnis „/opt/ftp_dir/“ und die sekundäre Gruppe „proftp_grp“ ist. Mit dem FTP-Client kann pradeep jetzt Dateien aus seinem Home-Verzeichnis herunterladen und hochladen.
Schritt:3 SELinux- und Firewall-Regeln festlegen.
Falls SELinux aktiviert ist, legen Sie die folgenden Selinux-Regeln für FTP fest.
[[email protected] ~]# setsebool -P ftp_home_dir=1[[email protected] ~]# setsebool -P allow_ftpd_full_access=1
Öffnen Sie den FTP-Port in der Firewall des Betriebssystems (OS)
[[email protected] ~]# firewall-cmd --permanent --add-port=21/tcpsuccess[[email protected] ~]# firewall-cmd --reloadsuccess[[email protected] ~]#Schritt:4 Verschlüsselung zwischen ProFTPD-Server und FTP-Clients aktivieren
Die Verbindung zwischen dem ProFTPD-Server und seinem Client gilt als weniger sicher, daher können wir SSL-Zertifikate verwenden, um eine sichere Kommunikation zwischen dem Server und seinen Clients zu ermöglichen.
Um SSL-Zertifikate zu generieren, verwenden wir openssl verwenden Sie den folgenden Befehl, um openssl zu installieren, wenn es nicht installiert ist.
[[email protected] ~]# dnf install opensslErstellen Sie jetzt SSL-Zertifikate
[[email protected] ~]# openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/pki/tls/certs/ftpserver.pem -out /etc/pki/tls/certs/ftpserver.pemEs fordert Sie auf, die mit dem Zertifikat verknüpften Informationen einzugeben, und erstellt einen privaten Schlüssel „/etc/pki/tls/certs/ftpserver.pem“
Legen Sie die Berechtigung für den privaten Schlüssel fest:
[[email protected] ~]# chmod 600 /etc/pki/tls/certs/ftpserver.pem[[email protected] ~]#Fügen Sie die folgenden Zeilen in „/etc/proftpd.conf hinzu ‘
[[email protected] ~]# vi /etc/proftpd.confTLSEngine onTLSRequired onTLSProtocol SSLv23TLSLog /var/log/proftpd/tls.logTLSRSAcertificateFile /etc/pki/tls/certs/ftpserver.pemTLSRSAcertificateKeyFile /etc/pki/tls/ certs/ftpserver.pem
Starten Sie den ProFTPD-Dienst neu.
[[email protected] ~]# systemctl restart proftpd[[email protected] ~]#Öffnen Sie die Ports in der Betriebssystem-Firewall für TLS.
[[email protected] ~]# firewall-cmd --add-port=1024-65534/tcpsuccess[[email protected] ~]# firewall-cmd --add-port=1024-65534/tcp --permanentsuccess [[email protected] ~]# firewall-cmd --reloadsuccessSchritt:5 Verbinden Sie sich mit Filezilla mit dem ProFTPD-Server.
Klicken Sie auf Verbinden…
Klicken Sie auf „OK“, um dem Zertifikat zu vertrauen.
Da wir uns erfolgreich anmelden konnten, können Sie jetzt Dateien in Ihr Home-Verzeichnis herunterladen und hochladen.
Ich hoffe, Ihnen gefallen die Installations- und Konfigurationsschritte 🙂
