ProFTPD – instalacja i konfiguracja serwera FTP na Ubuntu

Opublikowano przez

W dzisiejszym artykule przedstawię, jak krok po kroku „postawić” na swoim VPS serwer FTP z wykorzystaniem bardzo popularnego i często polecanego pakietu ProFTPD.

Instalujemy serwer ftp

1
apt-get -y install proftpd openssl

z opcji jaka nam się wyświetli podczas instalacji wybieramy

1
Run proftpd: <-- standalone

Otwieramy plik konfiguracyjny ProFTPD używając prostego edytora tekstowego, np. nano

1
nano /etc/proftpd/proftpd.conf

Znajdziemy w nim kilka pozycji, które warto ustawić według własnych potrzeb:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
ServerName          "Serwer FTP" #nazwa serwera
DisplayLogin        welcome.msg  #nazwa pliku z tekstem powitalnym
DefaultRoot         ~            #katalog główny dla łączących się użytkowników
                                 #powoduje zamknięcie użytkowników w ich katalogach domowych
                                 #(tzw. jail)
                                 #zakomentuj, aby usunąć to ograniczenie
RequireValidShell   off          #wymaga, aby użytkownicy posiadali poprawny shell
Port                21           #domyślny port FTP, można zmienić dla bezpieczeństwa
User                proftpd      #domyślny użytkownik (i grupa), który jest wykorzystywany
Group               nogroup      #do uruchamiania serwera

Stożymy certyfikat TLS dla serwera FTP

1
mkdir /etc/proftpd/ssl

1
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

I odpowiadamy na pytania:

1
2
3
4
5
6
7
Country Name (2 letter code) [AU]: <-- PL").
State or Province Name (full name) [Some-State]:<-- Poland.
Locality Name (eg, city) []:<-- Warszawa.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:<-- serwerweb.pl.
Organizational Unit Name (eg, section) []:<--serwerweb.pl.
Common Name (eg, YOUR name) []:<-- node.serwerweb.pl.
Email Address []:<-- kontakt@serwerweb.pl.

nadajemy uprawnienia dla pliku

1
chmod 600 /etc/proftpd/ssl/proftpd.*

Uruchamiamy TLS w ustawieniach serwera ftp

1
nano /etc/proftpd/proftpd.conf

i od komentujemy Include /etc/proftpd/tls.conf

1
2
3
4
5
6
[...]
#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
[...]

Edytujemy plik /etc/proftpd/tls.conf

1
nano /etc/proftpd/tls.conf

I edytujemy go w podany niżej sposób

1
2
3
4
5
6
7
8
9
10
11
12
<IfModule mod_tls.c>
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSCipherSuite AES128+EECDH:AES128+EDH
TLSOptions                 NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on
RequireValidShell          no
</IfModule>

Dokonujemy restartu serwera proftpd

1
systemctl restart proftpd.service

Dodajemy użytkownika FTP nadajemy mu uprawnienia i zamykamy w katalogu

1
useradd --shell /bin/false uzytkownikftp

1
mkdir /home/uzytkownikftp

1
chown uzytkownikftp:uzytkownikftp /home/uzytkownikftp/

Dokonujemy zmiany hasła dla użytkownika uzytkownikftp

1
passwd uzytkownikftp

To wszystko, możemy logować się na nasz serwer ftp 😉

Jak przydatny był ten wpis?

Kliknij gwiazdkę, abygo ocenić!

Średnia ocena / 5. Liczba głosów:

Jak dotąd brak głosów! Oceń ten wpis jako pierwszy.

Podobne wpisy:

Resetowanie hasła administratora NextCloud z konsoli ssh
ping: socket: Operacja niedozwolona - Rozwiązanie!
Wysyłanie e-mail za pomocą terminala
Instalacja MariaDB w Ubuntu 22.04
ifconfig: command not found rozwiązanie w Ubuntu / Debian / Centos