ProFTPD - l'installation et la configuration du serveur FTP sur Ubuntu
Dans l'article d'aujourd'hui, je présenterai, comment "mettre" pas à pas un serveur FTP sur votre VPS en utilisant le package ProFTPD très populaire et souvent recommandé.
Nous installons le serveur ftp
1 | apt-get -y install proftpd openssl |
choisir parmi les options qui s'afficheront lors de l'installation
1 | Run proftpd: <-- standalone |
Nous ouvrons le fichier de configuration ProFTPD à l'aide d'un simple éditeur de texte, par exemple,. nano
1 | nano /etc/proftpd/proftpd.conf |
On y retrouve plusieurs objets, qui doit être réglé selon vos besoins:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | ServerName "Serwer FTP" #nazwa serwera DisplayLogin welcome.msg #nazwa pliku z tekstem powitalnym DefaultRoot ~ #katalog główny dla łączących się użytkowników #powoduje zamknięcie użytkowników w ich katalogach domowych #(tzw. jail) #zakomentuj, aby usunąć to ograniczenie RequireValidShell off #wymaga, aby użytkownicy posiadali poprawny shell Port 21 #domyślny port FTP, można zmienić dla bezpieczeństwa User proftpd #domyślny użytkownik (i grupa), który jest wykorzystywany Group nogroup #do uruchamiania serwera |
Nous avons un certificat TLS pour le serveur FTP
1 | mkdir /etc/proftpd/ssl |
1 | openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem |
Je réponds aux questions:
1 2 3 4 5 6 7 | Country Name (2 letter code) [AU]: <-- PL"). State or Province Name (full name) [Some-State]:<-- Poland. Locality Name (eg, city) []:<-- Warszawa. Organization Name (eg, company) [Internet Widgits Pty Ltd]:<-- serwerweb.pl. Organizational Unit Name (eg, section) []:<--serwerweb.pl. Common Name (eg, YOUR name) []:<-- node.serwerweb.pl. Email Address []:<-- kontakt@serwerweb.pl. |
nous donnons des autorisations au fichier
1 | chmod 600 /etc/proftpd/ssl/proftpd.* |
Nous exécutons TLS dans les paramètres du serveur ftp
1 | nano /etc/proftpd/proftpd.conf |
et de commenter Inclure /etc/proftpd/tls.conf
1 2 3 4 5 6 | [...] # # This is used for FTPS connections # Include /etc/proftpd/tls.conf [...] |
Nous éditons le fichier /etc/proftpd/tls.conf
1 | nano /etc/proftpd/tls.conf |
Et nous le modifions comme suit
1 2 3 4 5 6 7 8 9 10 11 12 | <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol TLSv1.2 TLSCipherSuite AES128+EECDH:AES128+EDH TLSOptions NoCertRequest AllowClientRenegotiations TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem TLSVerifyClient off TLSRequired on RequireValidShell no </IfModule> |
Nous redémarrons le serveur proftpd
1 | systemctl restart proftpd.service |
Ajoutez un utilisateur FTP, donnez-lui des autorisations et fermez-le dans le répertoire
1 | useradd --shell /bin/false uzytkownikftp |
1 | mkdir /home/uzytkownikftp |
1 | chown uzytkownikftp:uzytkownikftp /home/uzytkownikftp/ |
Nous changeons le mot de passe de l'utilisateur utilisateur ftp
1 | passwd uzytkownikftp |
C'est tout, nous pouvons nous connecter à notre serveur ftp 😉
cette page est une grosse erreur
Tu pourrais écrire pourquoi tu penses ça ?
jeanyftp probablement de la concurrence donc il n'aime rien :.)….
Quant à moi, le site et la description de supero
Il n'y a pas d'espaces dans le code, un peu bizarre <– pour cela ils sont...
Où exactement?