如何在 Ubuntu 上使用 TLS 安装和设置 ProFTPD

ProFTPD 是一个功能丰富的 FTP 守护程序，适用于 Linux 和基于 Unix 的操作系统。以下是在 Ubuntu 上进行设置的方法。

文件传输协议 (FTP) 是一种流行的轻量级协议，用于通过网络传输文件。尽管它是一种有效的数据传输机制，但它有一个缺点：数据以纯文本形式传输和接收。这意味着数据传输未加密，并且可能会受到损害。

现代 FTP 服务器（例如 ProFTPD）允许支持 SSL/TLS。通过添加安全元素，这使得两个系统之间的文件传输不仅高效而且安全。让我们探讨如何在 Ubuntu 22.04 上安装和设置带有 TLS 的 ProFTPD。

什么是 ProFTPD？

ProFTPD 是一个开源且可靠的 FTP 服务器，允许您在本地计算机和 Web 服务器之间建立 FTP 连接。它易于配置并与 Unix/Linux 服务器兼容。

安装 ProFTPD 的先决条件

在开始安装 ProFTPD 之前，您必须满足以下要求：

1. Ubuntu服务器22.04

2. 服务器上的root权限

如果您的系统满足这些要求，那么您就可以安装ProFTPD服务器了。

第 1 步：更新和升级 Ubuntu

要安装 ProFTPD，您首先需要通过命令行更新 Ubuntu。您可以通过执行以下命令来实现此目的：

sudo apt-get update -y

update命令仅更新系统软件包列表。要升级软件包，请发出以下命令：

sudo apt-get upgrade -y

要使升级更改生效，您需要使用以下命令重新启动 Linux 系统：

reboot

步骤2：在Ubuntu上安装ProFTPD服务器

现在是时候安装 ProFTPD 了。要安装服务器，请运行以下命令：

sudo apt install proftpd -y

安装服务器后，请验证其是否已正确安装。验证安装的一种方法是检查已安装服务的版本。

sudo proftpd --version

如果终端返回版本号，则表示 ProFTPD 安装成功，并且服务器现已存在于您的系统中。

步骤3：启动并启用ProFTPD服务

您现在可以使用 ProFTPD。但首先，您需要通过运行以下命令来启动它：

sudo systemctl start proftpd

完成后，运行以下命令来启用它：

sudo systemctl enable proftpd

服务启动后，检查 ProFTPD 的状态以确保其运行正常。输入以下命令来执行此操作：

sudo systemctl status proftpd

正如您所看到的，ProFTPD 守护进程处于活动状态并且运行良好。

在 Linux 上配置 ProFTPD

您将在 /etc/proftpd 目录中找到 ProFTPD 的配置文件。通过运行以下命令使用 nano 打开文件：

sudo nano /etc/proftpd/proftpd.conf

您将在文件中找到各种指令。默认根指令告诉 FTP 服务器从哪里提供文件。

DefaultRoot /home/Linux/Docs

您还可以使用 DefaultRoot 指令将用户限制到特定目录，如下所示：

DefaultRoot /home/linux Tom
DefaultRoot / Emma

通过这些配置，Tom 将登录到 /home/linux。然而，艾玛将有权访问整个系统。

您可以使用 ServerName 指令为服务器设置名称，如下所示：

ServerName "My ProFTPD"

为 ProFTPD 服务器创建用户

出于安全目的，最好对 FTP 服务器上的用户授予有限的权限。用户只能访问其主目录，在该目录中可以通过下载或上传文件来管理文件。

借助下面提到的命令创建 ProFTPD 用户。确保在命令中提供实际的用户名来代替用户名。

sudo useradd -m username

要设置用户的密码，请运行以下命令：

sudo passwd username

使用 ProFTPD 配置 SSL/TLS

为了保护 FTP 连接的安全，您将使用 SSL/TLS。在这里您将了解如何使用 SSL 证书配置 ProFTPD。

要为 ProFTPD 服务器生成证书，您的系统上需要 OpenSSL。运行以下命令来安装 OpenSSL：

sudo apt-get install openssl -y

为 ProFTPD 服务器生成证书

成功安装 OpenSSL 后，您可以使用以下命令为您的服务器生成证书：

sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

通过执行上述命令，您要求 OpenSSL 为您提供 ProFTPD 服务器的证书和私钥。该证书的有效期为 365 天。

发出命令后，系统将要求您提供证书的详细信息，通常是组织名称和地址。

一旦详细信息被接受，您将获得证书和密钥。现在，仅通过发出以下两个命令将两个文件的权限更改为读取和写入：

sudo chmod 600 /etc/ssl/private/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt

使用以下命令打开 ProFTPD 配置文件：

sudo nano /etc/proftpd/proftpd.conf

找到以下行并通过删除开头的 Pound 字符 (#) 来取消注释：

Include /etc/proftpd/tls.conf

现在关闭文件并保存。接下来，使用以下命令打开 TLS 配置文件：

sudo nano /etc/proftpd/tls.conf

现在在文件中找到以下片段并取消注释：

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23

和 ：

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key

也取消注释这两行：

TLSOptions AllowClientRenegotiations

和 ：

TLSRequired on

保存并关闭文件后，重新启动 ProFTPD 服务以使更改生效：

sudo systemctl restart proftpd

如何在Ubuntu上卸载proftpd

要从系统中删除 ProFTPD，您首先需要停止该服务。

sudo systemctl stop proftpd

现在，您可以使用以下 Linux 命令从计算机中删除 ProFTPD：

sudo apt-get autoremove proftpd-dev
sudo apt-get purge proftpd-basic

这些命令将从您的系统中完全删除 ProFTPD。

使用配置了 TLS 的 FTP 服务器安全地传输文件

ProFTPD不仅提供安全性，还确保数据交换快速高效。 ProFTPD 最好的一点是它为用户提供了很多配置选项。

尽管 FTP 是一种可靠的文件传输方式，但您还可以使用其他方法来达到相同的目的。确保选择适合您的系统的正确技术，让事情变得简单。