vsftpdおよびPure-FTPdと並んで、ProFTPDはで最も人気のあるFTPサーバーの1つです。 Fedora、今日のUbuntuおよびUnixライクな環境。 これは無料のオープンソースソフトウェアであり、Unixライクなシステムと互換性があります。 対応するものと比較して、ユーザーに多くの構成オプションを公開します。
この投稿では、Debian9でProFTPを使用してFTPサーバーを構成する方法について説明します。
ステップ1:ProFTPDのインストール
ProFTPをインストールするには、以下のコマンドを実行します。最初のコマンド ‘apt-get update’は、リポジトリで利用可能なパッケージリストを更新します。 2番目のコマンドは、実際のインストールを実行します。
root@b74d3d863d39:~# apt-get update
root@b74d3d863d39:~# apt-get install proftpd以下のコマンドを実行すると、インストールを確認できます。 そのバージョンを出力に表示する必要があります。
root@b74d3d863d39:~# proftpd -v素晴らしい! サーバーにproftpdが正常にインストールされました。 それでは、FTPサービスを構成して使用しましょう。 まず、Linuxグループとユーザーを作成する必要があります。
ステップ2:FTPグループを作成する
選択した名前でグループを作成します。 この記事では、グループ名とusenameとしてそれぞれ「ftpgroup」と「pradip」を使用します。 次のコマンドを実行してグループを作成します。
root@21bcc8c5b80e:/# addgroup ftpgroupステップ3:FTPユーザーを作成する
コマンド「adduser $ {username} -shell / bin / false -G $ {groupname} -home $ {USER_HOME_DIRECTORY}」で適切な値を置き換えて、ユーザーを作成します。 アン example 以下に示します。 新しいパスワードとユーザーの詳細の入力を求められます。 ユーザーの作成時に、手順2で作成したものと同じグループ名を使用します。
root@21bcc8c5b80e:/# adduser pradip -shell /bin/false -ingroup ftpgroup -home /ftpshare
Adding user `pradip' ...
Adding new user `pradip' (1000) with group `ftpgroup' ...
Creating home directory `/ftpshare' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for pradip
Enter the new value, or press ENTER for the default
Full Name []: Pradip Sakhavala
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Yステップ4:ProFTPDを設定する
次に、ProFTPDを設定する必要があります。 以下に示すように、ファイル/etc/proftpd/proftpd.confをお気に入りのテキストエディタで編集します。
root@21bcc8c5b80e:/# vi /etc/proftpd/proftpd.conf
[...]
UseIPv6 off
[...]
RootLogin off
RequireValidShell off
DefaultRoot ~
<Limit LOGIN>
DenyGroup !ftpgroup
</Limit>私はIPv6を使用していないので、上記のように「UseIPv6」をオフに設定して無効にしました。 RootLogonをオフにしてrootユーザーのログインを無効にしています。 DefaultRootは「〜」に設定され、ホームフォルダへのアクセスのみを持つユーザーを制限します。 DenyGroupは、ftpgroupからのユーザーのみにftpサーバーへのアクセスを許可し、他のすべての接続は拒否されます。 手順2で作成したものと同じグループ名を設定する必要があることに注意してください。
ステップ5:ProFTPサービスを開始する
次に、以下のコマンドを発行して、proftpdサービスを再起動します。
root@21bcc8c5b80e:/#service proftpd restart
サービスが正常に開始されると、URL ftp:// {Server_IPまたはServer_hostname}を押すことで、ftpサーバーの使用を開始できます。 ユーザー名とパスワードの入力を求められます。 手順3で構成したものと同じ詳細を使用します。
ProFTPDTLS設定
TLSを構成して実行するには、最初に証明書を生成する必要があります。 そのためには、まず、インストールします openssl 以下のコマンドを実行します。
root@21bcc8c5b80e:/#sudo apt-get install openssl/ etc / proftpdの下にsslディレクトリを作成します。
root@21bcc8c5b80e:/# mkdir /etc/proftpd/ssl以下のコマンドを実行して、自己署名証明書を生成します。 いくつかの情報を求められますので、それに応じて入力してください。
root@21bcc8c5b80e:/#openssl req -new -x509 -keyout /etc/proftpd/ssl/proftpd.key.pem -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem
Generating a 2048 bit RSA private key
...+++
............................+++
writing new private key to '/etc/proftpd/ssl/proftpd.key.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:IN
State or Province Name (full name) [Some-State]:GUJ
Locality Name (eg, city) []:AMD
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Batman
Organizational Unit Name (eg, section) []:Build
Common Name (e.g. server FQDN or YOUR name) []:Pradip
Email Address []:[email protected]proftpd.keyファイルは、rootのみが読み取り可能である必要があります。 環境を保護するには、以下のコマンドを実行します。
root@21bcc8c5b80e:/# chmod 600 /etc/proftpd/ssl/proftpd.*/etc/proftpd/tls.confを開き、以下に示すように行を変更またはコメント解除します。
root@21bcc8c5b80e:/# vi /etc/proftpd/tls.conf
<IfModule mod_tls.c>
[::]
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
RequireValidShell no
[::]
</IfModule>この後、上記の手順5に示すようにサービスを再起動します。
結論
基本構成でProFTPdサーバーを正常に構成しました。 この記事ではカバーできない機能がたくさんあります。 これを試してみてください。 設定に問題がある場合、またはこのトピックに関して世界が知っておくべきことがあると思われる場合は、コメントセクションに投稿してください。
また読む:
- Ubuntu18.04でSSL / TLSを使用してVSFTPDSFTPを構成する方法
