ProFTPd Installation · 6 min read · Dec 23, 2025
Wie man ProFTPD mit TLS auf Ubuntu 18.04 LTS installiert
ProFTPD ist ein kostenloser, Open-Source- und der beliebteste FTP-Server für Unix-ähnliche Betriebssysteme. ProFTPD ermöglicht es Ihnen, eine FTP-Verbindung zwischen Ihrem lokalen Computer und dem Remote-Server herzustellen. Es ist ein vielseitiger FTP-Server, der TLS (SSL) für sichere Verbindungen unterstützt.
Funktionen
- Unterstützt IPv4 und IPv6.
- Unterstützt .ftpaccess zur Sicherung pro Verzeichnis.
- Ermöglicht die Konfiguration mehrerer virtueller FTP-Server und anonymer FTP-Dienste.
- Bietet Unterstützung für Schattenpasswörter, utmp/wtmp, SSL/TLS-Verschlüsselung und RADIUS.
- Kann entweder als eigenständiger Server oder von inetd/xinetd betrieben werden.
In diesem Tutorial lernen wir, wie man ProFTPD installiert und mit TLS auf dem Ubuntu 18.04-Server sichert.
Anforderungen
- Ein Server, der Ubuntu 18.04 ausführt.
- Eine statische IP-Adresse 192.168.0.101 ist auf dem Server eingerichtet.
- Ein Root-Passwort ist auf Ihrem Server eingerichtet.
Erste Schritte
Bevor Sie beginnen, müssen Sie Ihr System mit der neuesten Version aktualisieren. Sie können dies tun, indem Sie den folgenden Befehl ausführen:
apt-get update -y
apt-get upgrade -ySobald Ihr Server aktualisiert ist, starten Sie Ihren Server neu, um die Änderungen anzuwenden.
ProFTPD installieren
Standardmäßig ist ProFTPD im Standard-Repository von Ubuntu 18.04 verfügbar. Sie können es installieren, indem Sie einfach den folgenden Befehl ausführen:
apt-get install proftpd -yNach der Installation von ProFTPD starten Sie den ProFTPD-Dienst und aktivieren ihn, damit er beim Booten gestartet wird, mit dem folgenden Befehl:
systemctl start proftpd
systemctl enable proftpdSie können den Status des ProFTPD-Dienstes mit dem folgenden Befehl überprüfen:
systemctl status proftpdSie sollten die folgende Ausgabe sehen:
? proftpd.service - LSB: Starts ProFTPD daemon
Loaded: loaded (/etc/init.d/proftpd; generated)
Active: active (running) since Sat 2019-05-25 09:18:19 UTC; 31s ago
Docs: man:systemd-sysv-generator(8)
Tasks: 1 (limit: 1114)
CGroup: /system.slice/proftpd.service
??1927 proftpd: (accepting connections)
May 25 09:18:19 ubuntu1804 systemd[1]: Starting LSB: Starts ProFTPD daemon...
May 25 09:18:19 ubuntu1804 proftpd[1906]: * Starting ftp server proftpd
May 25 09:18:19 ubuntu1804 proftpd[1906]: ...done.
May 25 09:18:19 ubuntu1804 systemd[1]: Started LSB: Starts ProFTPD daemon.
Die Standardkonfigurationsdateien von ProFTPD befinden sich unter /etc/proftpd/proftpd.conf. Sie können sie mit dem folgenden Befehl anzeigen:
cat /etc/proftpd/proftpd.confSie sollten die folgende Ausgabe sehen:
#
# /etc/proftpd/proftpd.conf -- Dies ist eine grundlegende ProFTPD-Konfigurationsdatei.
# Um Änderungen wirklich anzuwenden, laden Sie proftpd nach Änderungen neu, wenn
# es im Daemon-Modus läuft. Es ist nicht erforderlich im inetd/xinetd-Modus.
#
# Enthält DSO-Module
Include /etc/proftpd/modules.conf
# Deaktivieren Sie IPv6-Unterstützung, die auf IPv4-Boxen störend ist.
UseIPv6 on
# Wenn aktiviert, können Sie in vielen Fällen eine längere Verbindungsverzögerung erleben.
IdentLookups off
ServerName "Debian"
# Setzen Sie auf inetd, wenn Sie proftpd über inetd/xinetd ausführen möchten.
# Lesen Sie README.Debian für weitere Informationen zur richtigen Konfiguration.
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
DenyFilter \.*/
# Verwenden Sie dies, um alle Benutzer in ihren Heimatverzeichnissen einzusperren
# DefaultRoot ~
# Port 21 ist der Standard-FTP-Port.
Port 21
MaxInstances 30
# Setzen Sie den Benutzer und die Gruppe, unter denen der Server normalerweise läuft.
User proftpd
Group nogroup
# Umask 022 ist eine gute Standard-Umask, um zu verhindern, dass neue Dateien und Verzeichnisse
# (zweiter Parameter) für Gruppe und Welt beschreibbar sind.
Umask 022 022
# Normalerweise möchten wir, dass Dateien überschreibbar sind.
AllowOverwrite on
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
Sie können die obigen Einstellungen nach Ihren Anforderungen ändern, wie unten gezeigt:
- ServerName: Sie können es als Ihren Standardservernamen ändern.
- UseIPV6: Sie können es deaktivieren, indem Sie es auf aus ändern.
- DefaultRoot: Sie können diese Zeile auskommentieren, um Benutzer auf ihre Heimatverzeichnisse zu beschränken.
- Port: Sie können Ihren eigenen Port definieren, indem Sie ihn ändern.
- SystemLog: Der Standardstandort der Protokolldatei. Sie können ihn nach Ihren Anforderungen ändern.
Sobald Sie dies getan haben, können Sie mit dem nächsten Schritt fortfahren.
ProFTPD mit TLS sichern
ProFTPD ist jetzt installiert. Jetzt müssen Sie ProFTPD mit TLS für sichere FTP-Verbindungen konfigurieren.
Bevor Sie beginnen, müssen Sie OpenSSL auf Ihrem Server installieren. Sie können es installieren, indem Sie einfach den folgenden Befehl ausführen:
apt-get install openssl -ySobald die Installation abgeschlossen ist, generieren Sie SSL-Zertifikate für ProFTPd mit dem folgenden Befehl:
openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365Beantworten Sie alle Fragen wie unten gezeigt:
Generating a 1024 bit RSA private key
.++++++
.......................++++++
writing new private key to '/etc/ssl/private/proftpd.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:IN
State or Province Name (full name) [Some-State]:GUJ
Locality Name (eg, city) []:Junagadh
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []:HITESH
Email Address []:[email protected]
Der obige Befehl generiert zwei Dateien /etc/ssl/private/proftpd.key und /etc/ssl/certs/proftpd.crt.
Als Nächstes gewähren Sie den generierten Dateien die richtigen Berechtigungen mit dem folgenden Befehl:
chmod 600 /etc/ssl/private/proftpd.key
chmod 600 /etc/ssl/certs/proftpd.crtSobald Sie dies getan haben, können Sie mit dem nächsten Schritt fortfahren.
ProFTPD zur Verwendung von SSL konfigurieren
Als Nächstes müssen Sie ProFTPD so konfigurieren, dass es SSL-Zertifikate verwendet. Sie können dies tun, indem Sie die Datei /etc/proftpd/proftpd.conf bearbeiten:
nano /etc/proftpd/proftpd.confKommentieren Sie die folgende Zeile aus:
Include /etc/proftpd/tls.confSpeichern und schließen Sie die Datei, wenn Sie fertig sind. Öffnen Sie dann die Datei /etc/proftpd/tls.conf:
nano /etc/proftpd/tls.confÄndern Sie die folgenden Zeilen:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRequired on
TLSOptions NoCertRequest EnableDiags NoSessionReuseRequired
TLSVerifyClient offSpeichern und schließen Sie die Datei, wenn Sie fertig sind. Starten Sie dann den ProFTPD-Dienst mit dem folgenden Befehl neu:
systemctl restart proftpdSobald Sie dies getan haben, können Sie mit dem nächsten Schritt fortfahren.
Benutzer für ProFTPD erstellen
Als Nächstes müssen Sie einen ProFTPD-Benutzer erstellen, um auf den Server zuzugreifen. Sie können dies mit dem folgenden Befehl tun:
adduser ftp1Beantworten Sie alle Fragen wie unten gezeigt:
Adding user `ftp1' ...
Adding new group `ftp1' (1006) ...
Adding new user `ftp1' (1002) with group `ftp1' ...
Creating home directory `/home/ftp1' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for ftp1
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] YSobald Sie dies getan haben, können Sie mit dem nächsten Schritt fortfahren.
ProFTPD-Server mit FileZilla zugreifen
ProFTPD ist jetzt installiert und konfiguriert, es ist Zeit, über FileZilla auf ProFTPD vom Client-System zuzugreifen.
Zuerst müssen Sie FileZilla auf Ihrem Client-System installieren. Sie können es installieren, indem Sie einfach den folgenden Befehl ausführen:
apt-get install filezilla -ySobald die Installation abgeschlossen ist, können Sie FileZilla aus dem Unity-Dash wie unten gezeigt öffnen:
Jetzt klicken Sie auf den Site Manager im linken Seitenbereich und erstellen Sie eine neue Site. Sie sollten die folgende Seite sehen:
Geben Sie jetzt die IP-Adresse Ihres FTP-Servers an, wählen Sie das Protokoll, wählen Sie die Verschlüsselung, wählen Sie den Anmeldetyp, geben Sie den Benutzernamen und das Passwort an. Klicken Sie dann auf die Schaltfläche Verbinden. Sie sollten die folgende Seite sehen:
Jetzt akzeptieren Sie das Zertifikat, aktivieren Sie das Kontrollkästchen “Zertifikat in zukünftigen Sitzungen immer vertrauen” und klicken Sie auf die Schaltfläche OK. Nach erfolgreichem Login sollten Sie die folgende Seite sehen:
Sie können jetzt Dateien sicher über SSL/TLS übertragen.
Herzlichen Glückwunsch! Sie haben erfolgreich den ProFTPD-Server installiert und ihn mit SSL/TLS-Verschlüsselung gesichert. Sie können jetzt Ihre Dateien problemlos von Ihrem lokalen Computer auf den FTP-Server mit sicherer Verschlüsselung übertragen. Zögern Sie nicht, mich zu fragen, wenn Sie Fragen haben.
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.