DirectAdmin - это удобная панель управления хостингом. Легкость в настройке, легкость в использовании!
ДиректАдмин - это самая быстрая и нересурсоемкая панель из всех существующих коммерческих панелей управления для хостинга. Бесплатные и регулярные обновления версии панели DirectAdmin на протяжении всего времени ее использования заметно выделяют ее среди других.



Сборка ProFTPd с поддержкой sFTP для сервера с Directadmin

04.06.15 01:19

Если вы хотите предоставить своим пользователям для загрузки файлов безопасный способ передачи данных sFTP вместо небезопасного FTP или FTPs, то следующая инструкция для вас. 

Важным условием на сервере с Directadmin является использование unified_ftp_password_file настройки (и пустой файл /etc/proftpd.vhosts.conf).

Пересобираем ProFTPd с подключением необходимого модуля

cd /usr/local/directadmin/custombuild
./build update
./build set proftpd yes
mkdir -p custom/proftpd
wget -O custom/proftpd/configure.proftpd http://files.directadmin.com/services/all/sftp/configure.proftpd.sftp
chmod 755 custom/proftpd/configure.proftpd
./build proftpd

Обновляем конфиги ProFTPd

Старые конфиги бэкапим

cd /etc
cp proftpd.conf proftpd.conf.backup
wget -O proftpd.conf http://files.directadmin.com/services/all/sftp/proftpd.conf
wget -O proftpd.sftp.conf http://files.directadmin.com/services/all/sftp/proftpd.sftp.conf
perl -pi -e 's/\|SERVER_IP\|/1.2.3.4/' proftpd.conf
perl -pi -e 's/\|SERVER_IP\|/1.2.3.4/' proftpd.sftp.conf

где необходимо заменить 1.2.3.4 реальным IP адресом вашего сервера.

Перезапускаем ProFTPd

/etc/init.d/proftpd restart

И тестируем простой FTP

telnet localhost 21

На выходе должны получить что-то похожее на

Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 ProFTPD 1.3.4a Server ready.
QUIT
221 Goodbye.
Connection closed by foreign host.

Тестируем простой sFTP. В предложенном варианте SFTP будет привязан к TCP:23

telnet localhost 23

В случае успеха, результат должен быть схожим с

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SSH-2.0-mod_sftp/0.9.9
▒▒▒U▒▒H▒▒Z▒ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,
diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,
diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,rsa1024-sha1ssh-rsa,
ssh-dss=aes256-ctr,aes192-ctr,aes128-ctr,aes128-cbc,3des-ctr,3des-cbc=aes256-ctr,
aes192-ctr,aes128-ctr,aes128-cbc,3des-ctr,3des-cbc+hmac-sha1,hmac-sha1-96,hmac-md5,
hmac-md5-96+hmac-sha1,hmac-sha1-96,hmac-md5,hmac-md5-96zlib@openssh.com,zlib,
nonezlib@openssh.com,zlib,none▒▒3▒▒^C^]
telnet> quit
Connection closed.

По принятым стандартам для SFTP предназначается порт 22, в настройках же указан порт 23. Вы можете по своему усмотрению сменить его в /etc/proftpd.sftp.conf и перезапустить proftpd. Помните и при необходимости откройте порты в iptables.

Удачи!





Рубрики: FTP DirectAdmin Продвинутые вопросы proftpd sFTP


« Висит в памяти много процессов Exim  | В начало |  Автодетект HTTPS в CMS WordPress и ISPManager nginx+apache »



Вам нужна помощь или консультация по данному руководству?! Задайте свой вопрос на форуме. Вам нужен профессионал?! Воспользуйтесь услугами системного администратора для работ по вашему серверу. Мы поможем вам с переездом, настройкой, оптимизацией сервисов, равно как и с другими вопросами по части Linux/Unix.







   Все права на панель управления Directadmin принадлежат разработчику © DirectAdmin, JBMC Software, Canada
   К вашим услугам плагины для Директадмин - панели управления хостингом
   Лучшее предложение по установке, поддержке Directadmin на CentOS/RedHat, Debian/Ubuntu, FreeBSD.
   Профессиональное абонентское обслуживание серверов: выделенных и виртуальных на базе Linux/Unix.
   Услуги системного администратора по настройке WEB сервера Apache (NGINX), DNS службы, POP3 (IMAP) и SMTP, FTP.
 Copyright, 2019 © DAHELP.RU, all rights reserved.
Работает на Amiro CMS - Free