FTP

Comment configurer un serveur FTP avec ProFTPd sur Ubuntu 18.04 LTS

Comment configurer un serveur FTP avec ProFTPd sur Ubuntu 18.04 LTS
ProFTPd est un puissant programme de serveur FTP. Il est également très simple à configurer.  Dans cet article, je vais vous montrer comment configurer un serveur FTP avec ProFTPd sur Ubuntu 18.04 LTS. Alors, commençons.

Installation du serveur ProFTPd :

Les packages du serveur FTP ProFTPD sont disponibles dans le référentiel de packages officiel d'Ubuntu 18.04 LTS. Ainsi, vous pouvez facilement le télécharger et l'installer à l'aide du gestionnaire de packages APT.

Tout d'abord, mettez à jour le cache du référentiel de packages APT avec la commande suivante :

Ensuite, installez ProFTPd avec la commande suivante :

$ sudo apt installer proftpd-basic

Maintenant, appuyez sur oui puis appuyez sur continuer.

ProFTPd doit être installé.

Les fichiers de configuration de ProFTPd se trouvent dans le /etc/proftpd annuaire. Le fichier de configuration principal est proftpd.conf. D'autres fichiers de configuration sont inclus dans le proftpd.conf déposer.

Le service ProFTPd est proftpd. Chaque fois que vous apportez des modifications aux fichiers de configuration de ProFTPd, vous devez redémarrer le proftpd service pour que les changements prennent effet.

Vous pouvez redémarrer proftpd service avec la commande suivante :

$ sudo systemctl redémarrer proftpd

Vous pouvez vérifier si le proftpd le service s'exécute correctement avec la commande suivante :

$ sudo systemctl status proftpd

Comme vous pouvez le voir, le proftpd le service fonctionne correctement.

Test du serveur ProFTPD :

La configuration par défaut du serveur ProFTPd sur Ubuntu est assez bonne. Vous pouvez facilement vous connecter au serveur FTP en utilisant les utilisateurs existants sur votre machine Ubuntu.

Pour tester si cela fonctionne, je vais essayer de me connecter au serveur FTP en tant qu'utilisateur de connexion par défaut à l'aide du client FTP FileZilla.

Tout d'abord, trouvez l'adresse IP de votre serveur avec la commande suivante :

$ ip a | egrep "inet"

Comme vous pouvez le voir, l'adresse IP de ma machine Ubuntu est 192.168.21.189. Ce sera différent pour toi. Alors, assurez-vous de le remplacer par le vôtre à partir de maintenant.

Maintenant, ouvrez votre client FTP préféré et essayez de vous connecter à votre serveur FTP.

Comme vous pouvez le voir, je suis connecté à mon serveur FTP. Je peux accéder à mon répertoire personnel sans aucun problème. Donc, ProFTPd fonctionne.

Ajout de nouveaux utilisateurs FTP :

Comme ProFTPd permet aux utilisateurs existants de votre machine Ubuntu de se connecter à votre serveur FTP, pour ajouter de nouveaux utilisateurs FTP, tout ce que vous avez à faire est d'ajouter de nouveaux utilisateurs de connexion sur votre machine Ubuntu.

Vous pouvez créer un nouvel utilisateur ftp2 sur votre machine Ubuntu avec la commande suivante :

$ sudo useradd -m ftp2

Maintenant, définissez un mot de passe pour l'utilisateur nouvellement créé ftp2 avec la commande suivante :

$ sudo passwd ftp2

Maintenant, saisissez un nouveau mot de passe et appuyez sur .

Maintenant, ressaisissez le mot de passe et appuyez sur .

Le mot de passe doit être défini.

À présent, ftp2 l'utilisateur devrait pouvoir se connecter au serveur FTP comme vous pouvez le voir dans la capture d'écran ci-dessous.

Désactivation de l'accès SSH aux utilisateurs FTP :

Pour des raisons de sécurité, vous ne voudrez peut-être pas que votre utilisateur FTP se connecte à votre serveur FTP via SSH.

Par défaut, tous les utilisateurs que vous créez sur votre serveur sont autorisés à avoir un accès SSH comme vous pouvez le voir dans la capture d'écran ci-dessous.

Pour désactiver l'accès SSH, vous devez remplacer le shell de connexion par défaut par /bin/false.

Tout d'abord, ouvrez /etc/coquilles fichier de configuration de votre serveur avec la commande suivante :

$ sudo nano /etc/shells

Maintenant, ajoutez /bin/false à la fin du fichier et enregistrez le fichier en appuyant sur + X suivie par oui et .

Maintenant, changez le shell de l'utilisateur (disons, ftp2) à /bin/false avec la commande suivante :

$ sudo usermod -s /bin/false ftp2

Comme tu peux le voir, ftp2 l'utilisateur ne peut plus se connecter via SSH. Mais, l'accès FTP fonctionnera toujours.

Chrootez les utilisateurs dans leurs répertoires personnels :

Par défaut, les utilisateurs FTP peuvent également accéder au répertoire racine. Même s'ils ne peuvent apporter aucune modification aux fichiers et aux répertoires, ils n'ont pas les autorisations pour. Mais c'est toujours une mauvaise idée de les laisser explorer librement le répertoire racine. C'est là qu'intervient la prison chroot. C'est une fonctionnalité intégrée de ProFTPd. Il est désactivé par défaut.

Pour activer la prison chroot, ouvrez d'abord le fichier de configuration ProFTPd /etc/proftpd/proftpd.conf avec la commande suivante :

$ sudo nano /etc/proftpd/proftpd.conf

Maintenant, trouvez la ligne comme indiqué dans la capture d'écran ci-dessous.

Maintenant, décommentez la ligne en supprimant le # symbole. Le fichier de configuration final devrait ressembler à ceci. Maintenant, enregistrez le fichier en appuyant sur + X suivie par oui et .

Maintenant, redémarrez le service proftpd avec la commande suivante :

$ sudo systemctl redémarrer proftpd

Désormais, les utilisateurs FTP ne pourront explorer que leurs propres répertoires personnels.

Sécurisation de ProFTPD avec TLS :

ProFTPd peut être configuré avec TLS pour des connexions FTP sécurisées.

Tout d'abord, assurez-vous d'avoir ouvressl progiciel installé sur votre Ubuntu 18.04 LTS.  Il devrait être installé par défaut. Mais si vous ne l'avez pas installé, vous pouvez l'installer avec la commande suivante :

$ sudo apt install openssl -y

Maintenant, générez des certificats SSL pour ProFTPd avec la commande suivante :

$ sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.clé
-sur /etc/ssl/certs/proftpd.crt -nodes -jours 365

OpenSSL vous posera quelques questions. Tapez simplement la réponse et appuyez sur .

Une fois que vous avez terminé, deux fichiers seront générés. /etc/ssl/private/proftpd.clé et /etc/ssl/certs/proftpd.crt.

Maintenant, laissez seulement le propriétaire du fichier lire et écrire l'autorisation sur les fichiers générés.

$ sudo chmod 600 /etc/ssl/private/proftpd.clé
$ sudo chmod 600 /etc/ssl/certs/proftpd.crt

Maintenant, ouvrez le /etc/proftpd/proftpd.conf fichier de configuration avec la commande suivante :

$ sudo nano /etc/proftpd/proftpd.conf

Maintenant, recherchez la ligne comme indiqué dans la capture d'écran ci-dessous et décommentez-la en supprimant le symbole #. Ensuite, enregistrez le fichier.

Maintenant, ouvrez le /etc/proftpd/tls.conf fichier de configuration avec la commande suivante :

$ sudo nano /etc/proftpd/tls.conf

Maintenant, décommentez (en supprimant le symbole #) les lignes comme indiqué dans la capture d'écran ci-dessous.

Une fois que vous avez terminé, enregistrez le fichier de configuration.

Ensuite, redémarrez le proftpd service avec la commande suivante :

$ sudo systemctl redémarrer proftpd

La prochaine fois que vous essayez de vous connecter au serveur FTP, vous verrez l'invite suivante. Vous devez accepter le certificat pour vous connecter au serveur FTP.

Une fois que vous le faites, vous devriez être connecté. Comme vous pouvez le voir, la connexion TLS est établie. Donc ça a marché.

C'est ainsi que vous configurez un serveur FTP avec ProFTPd sur Ubuntu 18.04 LTS. Merci d'avoir lu cet article.

Comment utiliser le moteur de triche GameConqueror sous Linux
L'article couvre un guide sur l'utilisation du moteur de triche GameConqueror sous Linux. De nombreux utilisateurs qui jouent à des jeux sur Windows u...
Meilleurs émulateurs de console de jeu pour Linux
Cet article répertorie les logiciels d'émulation de console de jeu populaires disponibles pour Linux. L'émulation est une couche de compatibilité logi...
Meilleures distributions Linux pour les jeux en 2021
Le système d'exploitation Linux a parcouru un long chemin depuis son apparence originale, simple et basée sur le serveur. Ce système d'exploitation s'...