डेबियन पर एक FTP सर्वर कैसे सेट करें

संपादित 1 सप्ताह पहले द्वारा ExtremeHow संपादकीय टीम

डेबियनएफटीपीनेटवर्किंगसर्वर सेटअपरिमोट एक्सेसलिनक्ससिस्टम प्रशासनओपन सोर्ससीएलआईसुरक्षा

डेबियन पर एक FTP (फाइल ट्रांसफर प्रोटोकॉल) सर्वर सेट करना एक मूल्यवान कौशल हो सकता है, खासकर यदि आप एक सर्वर प्रबंधित कर रहे हैं या मशीनों के बीच फ़ाइल ट्रांसफर की सुविधा की आवश्यकता है। FTP एक मानक नेटवर्क प्रोटोकॉल है जिसका उपयोग एक TCP-आधारित नेटवर्क, जैसे इंटरनेट पर, एक होस्ट से दूसरे होस्ट में फाइलें ट्रांसफर करने के लिए किया जाता है।

FTP और डेबियन का परिचय

FTP का मतलब फाइल ट्रांसफर प्रोटोकॉल है। यह उपयोगकर्ताओं को सर्वर से फाइलें अपलोड और डाउनलोड करने की अनुमति देकर नेटवर्क पर फ़ाइलें साझा करने में सक्षम बनाता है। हालांकि SFTP और FTPS जैसे अधिक सुरक्षित विकल्प मौजूद हैं, FTP अपनी सरलता और उपयोग में आसानी के कारण अभी भी व्यापक रूप से उपयोग किया जाता है।

डेबियन एक लोकप्रिय लिनक्स वितरण है जो अपनी स्थिरता और बहुमुखी प्रतिभा के लिए जाना जाता है। अधिकांश लिनक्स वितरणों की तरह, डेबियन पर एक FTP सर्वर सेट करना आवश्यक सॉफ़्टवेयर स्थापित करने और कॉन्फ़िगर करने, उपयोगकर्ताओं और अनुमतियों का प्रबंधन करने और यह सुनिश्चित करने के लिए कि सर्वर सुरक्षित रूप से चल रहा है, शामिल है।

पूर्वापेक्षाएँ

डेबियन पर अपना FTP सर्वर सेट करने से पहले आपके पास होना चाहिए:

• एक मशीन जो डेबियन चला रही हो (यह एक सर्वर या डेस्कटॉप कंप्यूटर हो सकता है)।
• प्रशासनिक कार्यों को करने के लिए रूट या सुडो पहुँच।
• कमान्ड-लाइन संचालन की बुनियादी समझ।

चरण 1: सिस्टम अपडेट

सबसे पहले, यह सुनिश्चित करने के लिए अपने सिस्टम को अपडेट करना महत्वपूर्ण है कि सभी पैकेज अप-टू-डेट हैं। यह नवीनतम सुरक्षा पैच और सॉफ़्टवेयर संस्करण प्राप्त करने के लिए महत्वपूर्ण कदम है। अपनी डेबियन मशीन को अपडेट करने के लिए, अपने टर्मिनल में निम्नलिखित कमांड चलाएँ:

sudo apt update
sudo apt upgrade

यह पैकेजों की नवीनतम सूची प्राप्त करेगा और इंस्टॉल किए गए पैकेजों को उनके नवीनतम संस्करण में अपग्रेड करेगा।

चरण 2: VSFTPD स्थापित करें

डेबियन पर एक FTP सर्वर सेट करने के लिए, हम VSFTPD (बहुत सुरक्षित FTP डेमॉन) का उपयोग करेंगे। यह एक स्थिर, सुरक्षित और तेज़ FTP सर्वर सॉफ़्टवेयर है।

VSFTPD स्थापित करने के लिए, निम्नलिखित कमांड निष्पादित करें:

sudo apt install vsftpd

उपरोक्त कमांड VSFTPD पैकेज और इसके लिए आवश्यक कोई भी निर्भरता स्थापित करेगा।

चरण 3: VSFTPD कॉन्फ़िगर करें

एक बार VSFTPD स्थापित हो जाने के बाद, आपको इसे अपनी आवश्यकताओं के अनुसार कॉन्फ़िगर करने की आवश्यकता होगी। मुख्य कॉन्फ़िगरेशन फ़ाइल /etc/vsftpd.conf पर स्थित है।

इस कॉन्फ़िगरेशन फ़ाइल को अपने पसंदीदा पाठ संपादक में खोलें। उदाहरण के लिए, nano का उपयोग करके, आप इसे इस प्रकार खोल सकते हैं:

sudo nano /etc/vsftpd.conf

कॉन्फ़िगरेशन फ़ाइल में, आपको अपने FTP सर्वर को कॉन्फ़िगर करने के लिए कई विकल्प मिलेंगे। नीचे कुछ सामान्य कॉन्फ़िगरेशन दिए गए हैं जिन पर आप विचार कर सकते हैं:

• अनाम FTP एक्सेस: अधिकांश सेटिंग्स के लिए, आपको अनाम FTP एक्सेस को निष्क्रिय करने की आवश्यकता है। ऐसा करने के लिए, anonymous_enable=YES पंक्ति खोजें और इसे इस प्रकार बदलें:

  anonymous_enable=NO

• स्थानीय उपयोगकर्ता पहुँच: स्थानीय उपयोगकर्ताओं को FTP सर्वर से कनेक्ट करने की अनुमति देने के लिए, सुनिश्चित करें कि लाइन local_enable=YES ​​मौजूद है।

• लेखक की अनुमति: यदि आप चाहते हैं कि उपयोगकर्ता फ़ाइलें अपलोड करें या लिखें, तो write_enable विकल्प को YES पर सेट करें:

  write_enable=YES

• च्रूट जेल: उपयोगकर्ताओं को उनके होम डायरेक्टरी तक सीमित रखने और अन्य डायरेक्टरी तक नेविगेशन को रोकने के लिए, निम्न को सेट करके च्रूट को सक्षम करें:

  chroot_local_user=YES

आवश्यक परिवर्तन करने के बाद, CTRL + X दबाकर, फिर Y दबाकर, और अंत में जब संकेत दिया जाए तो Enter दबाकर फ़ाइल को सहेजें और बंद करें।

चरण 4: VSFTPD सेवा को पुनरारंभ करें

परिवर्तनों को प्रभावी करने के लिए, आपको VSFTPD सेवा को पुनरारंभ करना होगा। निम्न आदेश चलाएँ:

sudo systemctl restart vsftpd

यह कमांड आपके द्वारा किए गए नए कॉन्फ़िगरेशन के साथ VSFTPD सेवा को पुनरारंभ करेगा।

चरण 5: फ़ायरवॉल सेटिंग्स समायोजित करें

यदि आपकी डेबियन प्रणाली पर फ़ायरवॉल सक्षम है, तो आपको FTP ट्रैफ़िक को अनुमति देनी होगी। यदि आप UFW (अनकंम्प्लीकेटेड फ़ायरवॉल) का उपयोग कर रहे हैं, तो आप निम्नलिखित चलाकर किनारेद्वार (फ़ायरवॉल) के माध्यम से FTP की अनुमति दे सकते हैं:

sudo ufw allow ftp

यह पोर्ट 21 खोल देगा, जो FTP के लिए डिफ़ॉल्ट पोर्ट है। यदि आपने अपने VSFTPD कॉन्फ़िगरेशन में डिफ़ॉल्ट पोर्ट बदल दिया है, तो आपको उस पोर्ट पर ट्रैफ़िक की अनुमति देनी चाहिए।

चरण 6: FTP उपयोगकर्ता जोड़ें

अब उन उपयोगकर्ताओं को जोड़ने का समय है जो FTP सर्वर तक पहुँच सकते हैं। आप मौजूदा यूनिक्स उपयोगकर्ताओं का उपयोग कर सकते हैं या विशेष रूप से FTP एक्सेस के लिए नए उपयोगकर्ता बना सकते हैं। नया उपयोगकर्ता बनाने के लिए, निम्नलिखित आदेश का उपयोग करें:

sudo adduser ftpuser

ftpuser को अपने इच्छित उपयोगकर्ता नाम से बदलें। आपसे पासवर्ड और संपर्क जानकारी जैसे अतिरिक्त विवरण दर्ज करने के लिए कहा जाएगा। आवश्यकता अनुसार उन्हें भरें।

मौजूदा उपयोगकर्ताओं के लिए, यह सुनिश्चित करें कि उनके होम डायरेक्टरी सही ढंग से उनके FTP फाइलों को संग्रहीत करने के लिए सेटअप हों।

चरण 7: FTP एक्सेस का परीक्षण करें

एक बार जब आपके पास सब कुछ सेट हो जाए, तो अपने FTP सर्वर का परीक्षण करना महत्वपूर्ण है। आप परीक्षण सर्वर का उपयोग करके FTP सर्वर को कमांड लाइन या FTP क्लाइंट का उपयोग करके संभवतः परीक्षण कर सकते हैं कि सर्वर अपेक्षा अनुसार काम कर रहा है या नहीं।

कमांड लाइन का उपयोग करके परीक्षण करने के लिए, आप ftp कमांड का उपयोग कर सकते हैं:

ftp localhost

आपसे उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहा जाएगा। आप जिन FTP उपयोगकर्ता का आपने बनाया हो या स्थानीय उपयोगकर्ता जो आपने FTP एक्सेस के लिए सक्षम किया हो, उनके विवरण दर्ज करें।

चरण 8: अपने FTP सर्वर को सुरक्षित करना

FTP, डिफ़ॉल्ट रूप से डेटा को एन्क्रिप्ट नहीं करता है, जो सुरक्षा जोखिम उत्पन्न करता है। ADD A1000> आपके FTP सर्वर को सुरक्षित करने के लिए यहां कुछ अनुशंसित अभ्यास दिए गए हैं:

• SSL/TLS का उपयोग करें: ग्राहक और सर्वर के बीच स्थानांतरित डेटा को एन्क्रिप्ट करने के लिए VSFTPD को SSL/TLS का उपयोग करने के लिए कॉन्फ़िगर करें। इसे FTPS कहा जाता है।

• उपयोगकर्ता एक्सेस को सीमित करें: सुनिश्चित करें कि केवल आवश्यक उपयोगकर्ताओं को FTP सर्वर तक पहुंच प्राप्त हो। उपयोगकर्ता अनुमतियों और खातों की नियमित रूप से समीक्षा और अद्यतन करें।

• फ़ायरवॉल नियमों को कॉन्फ़िगर करें: अपने फ़ायरवॉल पर FTP और अन्य आवश्यक सेवाओं के लिए इनकमिंग कनेक्शन को सीमित करें।

• FTP लॉग की निगरानी करें: अनधिकृत एक्सेस प्रयासों या किसी भी असामान्य गतिविधि के लिए नियमित रूप से FTP लॉग की जांच करें।

SSL/TLS को सक्षम करने के लिए, आपको SSL प्रमाणपत्र बनाना होगा और उन्हें अपनी VSFTPD कॉन्फ़िगरेशन में जोड़ना होगा। आप ऐसा करके /etc/vsftpd.conf फ़ाइल को संपादित कर सकते हैं और निम्नलिखित जोड़ सकते हैं:

ssl_enable=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

निम्नलिखित OpenSSL कमांड का उपयोग करके एक एसएसएल प्रमाणपत्र (.pem फ़ाइल) बनाएं:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

यह कमांड 365 दिनों के लिए वैध एक स्व-हस्ताक्षरित प्रमाणपत्र बनाएगा। उत्पादन के उपयोग के लिए, एक विश्वसनीय प्रमाणपत्र प्राधिकरण (CA) से प्रमाणपत्र प्राप्त करने की सिफारिश की जाती है।

निष्कर्ष

VSFTPD का उपयोग करके डेबियन पर एक FTP सर्वर स्थापित करने में इंस्टॉलेशन, कॉन्फ़िगरेशन और सुरक्षा कार्यान्वयन सहित कई कदम शामिल हैं। इन चरणों का पालन करके, आप अपने उपयोग के लिए एक कार्यशील और सुरक्षित FTP सर्वर बना सकते हैं। यह याद रखना महत्वपूर्ण है कि कमजोरियों से सुरक्षालित करने के लिए अपने सर्वर को नियमित रूप से अद्यतन और बनाए रखना महत्वपूर्ण है।

FTP सर्वर फ़ाइल साझाकरण और प्रबंधन को बहुत सुविधाजनक बना सकते हैं, लेकिन हमेशा स्थानांतरित की जा रही डेटा की सुरक्षा पर विचार करें। SSL/TLS जैसे अतिरिक्त सुरक्षा उपायों का उपयोग करना और नियमित रूप से अपने सर्वर की निगरानी करना एक मजबूत और कुशल FTP सेवा को बनाए रखने के लिए आवश्यक है।

  इस लेख को साझा करें

यदि आपको लेख की सामग्री में कुछ गलत लगता है, आप कर सकते हैं अपडेट का अनुरोध करें