Cách cài đặt máy chủ FTP với ProFTPD và TLS/SSL trên Ubuntu 22.04

[theanh]

ProFTPD là máy chủ FTP miễn phí, mã nguồn mở và giàu tính năng được viết cho các hệ điều hành Unix và giống Unix. Đây là giao thức truyền tệp an toàn, hiệu suất cao và có thể cấu hình cao cho phép bạn tải lên và tải xuống tệp qua internet. Đây là phần mềm mã nguồn mở và hỗ trợ TLS (SSL) để kết nối an toàn.

Hướng dẫn này sẽ chỉ cho bạn cách cài đặt máy chủ FTP ProFTPD trên Ubuntu 22.04.

Điều kiện tiên quyết​

• Máy chủ chạy Ubuntu 22.04.
• Mật khẩu gốc được cấu hình trên máy chủ.

Cài đặt ProFTPD Ubuntu 22.04​

Theo mặc định, gói ProFTPD được bao gồm trong kho lưu trữ mặc định của Ubuntu. Bạn có thể cài đặt dễ dàng bằng lệnh sau:

apt install proftpd -y

Sau khi gói ProFTPD được cài đặt, hãy khởi động dịch vụ ProFTPD bằng lệnh sau lệnh:

systemctl start proftpd

Bạn có thể kiểm tra trạng thái của ProFTPD bằng lệnh sau:

systemctl status proftpd

Bạn sẽ nhận được thông báo sau đầu ra:

? proftpd.service - ProFTPD FTP Server Loaded: loaded (/lib/systemd/system/proftpd.service; enabled; vendor preset: enabled) Active: active (running) since Tue 2022-10-11 14:33:27 UTC; 16s ago Main PID: 5668 (proftpd) Tasks: 1 (limit: 2242) Memory: 4.4M CPU: 57ms CGroup: /system.slice/proftpd.service ??5668 "proftpd: (accepting connections)" "" "" "" "" "" "" "" "" "" "" "" "" "" ""
Oct 11 14:33:26 ubuntu2204 systemd[1]: Starting ProFTPD FTP Server...
Oct 11 14:33:26 ubuntu2204 proftpd[5666]: Checking syntax of configuration file
Oct 11 14:33:27 ubuntu2204 systemd[1]: proftpd.service: Can't open PID file /run/proftpd.pid (yet?) after start: Operation not permitted
Oct 11 14:33:27 ubuntu2204 systemd[1]: Started ProFTPD FTP Server.

Bạn có thể kiểm tra phiên bản ProFTPD bằng lệnh sau:

proftpd --version

Bạn sẽ nhận được thông báo sau đầu ra:

ProFTPD Version 1.3.7c

Tạo người dùng FTP​

Tiếp theo, bạn sẽ cần tạo người dùng cho FTP. Bạn có thể tạo nó bằng lệnh sau:

adduser ftpuser

Đặt mật khẩu cho người dùng này như hiển thị bên dưới:

Adding user `ftpuser' ...
Adding new group `ftpuser' (1000) ...
Adding new user `ftpuser' (1000) with group `ftpuser' ...
Creating home directory `/home/ftpuser' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for ftpuser
Enter the new value, or press ENTER for the default	Full Name []:	Room Number []:	Work Phone []:	Home Phone []:	Other []:
Is the information correct? [Y/n] Y

Tạo SSL/TLS cho FTP​

Để bảo mật kết nối FTP bằng SSL/TLS, bạn sẽ cần tạo SSL/TLS cho ProFTPD.

Trước tiên, cài đặt gói OpenSSL bằng lệnh sau:

apt-get install openssl -y

Tiếp theo, tạo chứng chỉ SSL/TLS bằng lệnh sau:

openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

Bạn sẽ được yêu cầu cung cấp thông tin chứng chỉ như hiển thị bên dưới:

......................++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
.++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:IN
State or Province Name (full name) [Some-State]:GUJ
Locality Name (eg, city) []:JUN
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT
Organizational Unit Name (eg, section) []:ITC
Common Name (e.g. server FQDN or YOUR name) []:HITESH
Email Address []:[emailprotected]

Tiếp theo, đặt quyền thích hợp cho các chứng chỉ đã tạo:

chmod 600 /etc/ssl/private/proftpd.key
chmod 600 /etc/ssl/certs/proftpd.crt

Cấu hình ProFTPD​

Tiếp theo, bạn sẽ cần chỉnh sửa tệp cấu hình ProFTPD và thay đổi mặc định cài đặt:

nano /etc/proftpd/proftpd.conf

Thay đổi các cấu hình sau:

UseIPv6 on
ServerName "FTP Server"
Port 21
RequireValidShell on
AuthOrder mod_auth_pam.c* mod_auth_unix.c
Include /etc/proftpd/tls.conf

Lưu và đóng tệp, sau đó chỉnh sửa tệp cấu hình TLS và xác định chứng chỉ SSL của bạn:

nano /etc/proftpd/tls.conf

Thay đổi các dòng sau:

TLSEngine on
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRequired on

Lưu và đóng tệp, sau đó khởi động lại dịch vụ ProFTPD để áp dụng thay đổi:

systemctl restart proftpd

Truy cập Máy chủ ProFTPD​

Lúc này, máy chủ ProFTPD đã được cài đặt và bảo mật bằng SSL/TLS. Bây giờ, đã đến lúc truy cập chúng bằng máy khách FTP FileZilla.

Truy cập hệ thống từ xa và mở FileZilla. Bạn sẽ thấy màn hình sau:


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22412%22%3E%3C/svg%3E


Nhấp vào Tạo kết nối mới. Bạn sẽ thấy màn hình sau:


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22745%22%20height=%22572%22%3E%3C/svg%3E


Cung cấp địa chỉ IP, cổng, tên người dùng, mật khẩu của máy chủ FTP và nhấp vào nút Kết nối. Sau khi kết nối FTP được thiết lập, bạn sẽ thấy màn hình sau:


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22378%22%3E%3C/svg%3E

Kết luận​

Xin chúc mừng! Bạn đã cài đặt thành công ProFTPD và bảo mật bằng SSL/TLS trên Ubuntu 22.04. Bây giờ bạn có thể dễ dàng tải lên và tải xuống các tệp đến và từ máy chủ FTP qua các kết nối an toàn. Hãy thoải mái hỏi tôi nếu bạn có bất kỳ câu hỏi nào.