Instalando o servidor ProFTPd:
Os pacotes do servidor FTP ProFTPD estão disponíveis no repositório oficial de pacotes do Ubuntu 18.04 LTS. Então, você pode fazer o download e instalá-lo facilmente usando o gerenciador de pacotes APT.
Primeiro, atualize o cache do repositório de pacotes APT com o seguinte comando:
Em seguida, instale o ProFTPd com o seguinte comando:
$ sudo apt install proftpd-basic
Agora aperte y e então pressione
ProFTPd deve ser instalado.
Os arquivos de configuração do ProFTPd estão no / etc / proftpd diretório. O arquivo de configuração principal é proftpd.conf. Outros arquivos de configuração estão incluídos no proftpd.conf Arquivo.
O serviço ProFTPd é proftpd. Sempre que você fizer alterações nos arquivos de configuração do ProFTPd, você deve reiniciar o proftpd serviço para que as mudanças tenham efeito.
Você pode reiniciar proftpd serviço com o seguinte comando:
$ sudo systemctl restart proftpdVocê pode verificar se o proftpd serviço está funcionando corretamente com o seguinte comando:
$ sudo systemctl status proftpdComo você pode ver, o proftpd serviço está funcionando corretamente.
Testando Servidor ProFTPD:
A configuração padrão do servidor ProFTPd no Ubuntu é boa o suficiente. Você pode facilmente entrar no servidor FTP usando os usuários existentes em sua máquina Ubuntu.
Para testar se está funcionando, vou tentar fazer o login no servidor FTP como meu usuário de login padrão usando o cliente FTP FileZilla.
Primeiro, descubra o endereço IP do seu servidor com o seguinte comando:
$ ip a | egrep "inet"Como você pode ver, o endereço IP da minha máquina Ubuntu é 192.168.21.189. Será diferente para você. Portanto, certifique-se de substituí-lo pelo seu a partir de agora.
Agora, abra seu cliente de FTP preferido e tente se conectar ao seu servidor de FTP.
Como você pode ver, estou conectado ao meu servidor FTP. Posso acessar meu diretório pessoal sem problemas. Então, o ProFTPd está funcionando.
Adicionando novos usuários de FTP:
Como o ProFTPd permite que os usuários existentes de sua máquina Ubuntu façam login em seu servidor FTP, para adicionar novos usuários FTP, tudo que você precisa fazer é adicionar novos usuários de login em sua máquina Ubuntu.
Você pode criar um novo usuário ftp2 em sua máquina Ubuntu com o seguinte comando:
$ sudo useradd -m ftp2
Agora, defina uma senha para o usuário recém-criado ftp2 com o seguinte comando:
$ sudo passwd ftp2Agora, digite uma nova senha e pressione
Agora, digite novamente a senha e pressione
A senha deve ser definida.
Agora, ftp2 o usuário deve ser capaz de logar no servidor FTP como você pode ver na imagem abaixo.
Desativando o acesso SSH para usuários FTP:
Por razões de segurança, você pode não querer que seu usuário de FTP faça o login em seu servidor de FTP via SSH.
Por padrão, todos os usuários que você cria em seu servidor têm permissão para ter acesso SSH, como você pode ver na captura de tela abaixo.
Para desativar o acesso SSH, você deve alterar o shell de login padrão para / bin / false.
Primeiro, abra / etc / shells arquivo de configuração do seu servidor com o seguinte comando:
$ sudo nano / etc / shells
Agora, adicione / bin / false no final do arquivo e salve o arquivo pressionando
Agora, mude o shell do usuário (digamos, ftp2) para / bin / false com o seguinte comando:
$ sudo usermod -s / bin / false ftp2
Como você pode ver, ftp2 o usuário não pode mais fazer o login via SSH. Mas, o acesso FTP ainda funcionará.
Faça o chroot dos usuários em seus diretórios iniciais:
Por padrão, os usuários de FTP também podem navegar até o diretório raiz. Mesmo que eles não possam fazer alterações em arquivos e diretórios, eles não têm permissão para. Mas ainda é uma má ideia deixá-los explorar o diretório raiz livremente. É aqui que entra o chroot jail. É um recurso integrado do ProFTPd. É desativado por padrão.
Para habilitar o chroot jail, primeiro abra o arquivo de configuração ProFTPd / etc / proftpd / proftpd.conf com o seguinte comando:
$ sudo nano / etc / proftpd / proftpd.conf
Agora, encontre a linha marcada na imagem abaixo.
Agora, descomente a linha removendo o # símbolo. O arquivo de configuração final deve ser o seguinte. Agora, salve o arquivo pressionando
Agora, reinicie o serviço proftpd com o seguinte comando:
$ sudo systemctl restart proftpd
Agora, os usuários de FTP só poderão explorar seus próprios diretórios pessoais.
Protegendo ProFTPD com TLS:
ProFTPd pode ser configurado com TLS para conexões FTP seguras.
Primeiro, certifique-se de ter openssl pacote de software instalado em seu Ubuntu 18.04 LTS. Deve ser instalado por padrão. Mas caso você não o tenha instalado, você pode instalá-lo com o seguinte comando:
$ sudo apt install openssl -yAgora, gere certificados SSL para ProFTPd com o seguinte comando:
$ sudo openssl req -x509 -newkey rsa: 1024 -keyout / etc / ssl / private / proftpd.chave-out / etc / ssl / certs / proftpd.crt -nodes -days 365
O OpenSSL fará algumas perguntas a você. Basta digitar a resposta e pressionar
Assim que terminar, dois arquivos serão gerados. / etc / ssl / private / proftpd.chave e / etc / ssl / certs / proftpd.crt.
Agora, deixe apenas o proprietário do arquivo ler e gravar permissão para os arquivos gerados.
$ sudo chmod 600 / etc / ssl / private / proftpd.chave$ sudo chmod 600 / etc / ssl / certs / proftpd.crt
Agora, abra o / etc / proftpd / proftpd.conf arquivo de configuração com o seguinte comando:
$ sudo nano / etc / proftpd / proftpd.conf
Agora, encontre a linha marcada na imagem abaixo e descomente removendo o símbolo #. Em seguida, salve o arquivo.
Agora, abra o / etc / proftpd / tls.conf arquivo de configuração com o seguinte comando:
$ sudo nano / etc / proftpd / tls.conf
Agora, descomente (removendo o símbolo #) as linhas marcadas na imagem abaixo.
Quando terminar, salve o arquivo de configuração.
Então, reinicie o proftpd serviço com o seguinte comando:
$ sudo systemctl restart proftpd
Na próxima vez que você tentar se conectar ao servidor FTP, verá o seguinte prompt. Você tem que aceitar o certificado para se conectar ao servidor FTP.
Depois de fazer isso, você deve estar conectado. Como você pode ver, a conexão TLS foi estabelecida. Então funcionou.
É assim que você configura um servidor FTP com ProFTPd no Ubuntu 18.04 LTS. Obrigado por ler este artigo.