Ubuntu FTP- ja SSH-palvelin
Tässä osanäytössä asennan Ubuntu-käyttöjärjestelmän, siihen FTP- ja SSH-palvelimen ja lopulta näytän miten tätä FTP- ja SSH-palvelinta voi käyttää etänä esim. toiselta tietokoneelta.
FTP on TCP-protokollaa käyttävä tiedonsiirtomenetelmä, jolla voi siirtää tiedostoja esim. kahden tietokoneen välille.
SSH on salattuun tietoliikenteeseen tarkoitettu protokolla. Yleisin käyttötapa on luoda salattu yhteys tietokoneeseen päästäkseen käyttämään tekstipohjaista konsolia (komentolinjaa, terminaalia).
1. Ubuntun asennus
Ubuntun asentamiseen vaadin ensimmäiseksi sen .iso tiedoston, joka on täysin ilmainen ja löytyy sivulta: https://www.ubuntu.com/download/desktop
Rufus-ohjelman, jolla voi tehdä .iso tiedostosta "ajettavan käynnistyslevyn", tarkoittaen että voin "avata" tietokoneen USB-tikulta, ja asentaa siltä suoraan Ubuntun Windows:in rinnalle.
Rufus-ohjelmassa täytyy vain valita "create a bootable disk using" -kohdasta "ISO image" ja valita Ubuntun .iso tiedosto tietokoneelta. Sen jälkeen vain painaa "start", siinä kestää joitakin minuutteja tehdä asennuslevy USB-tikusta. Huomaa että tämä poistaa kaikki tiedoston tikulta.
Kun .iso tiedosto on "poltettu" USB-tikulle, täytyy nyt vain mennä BIOS-asetuksiin ja valita asennuslevyksi USB. Kun tämä on tehty ja tietokone menee päälle, pitäisi sen käynnistya suoraan Ubuntun asennusohjelmaan.
2. FTP-palvelimen asennus
Ubuntussa on monia eri FTP-palvelin softia käytettävissä. Suurin osa niistä on komentolinjalta toimivia, mutta joihinkin niistä voi asentaa GUI:n. Itse käytän tässä työssä ProFTP-palvelinta, johon asennan GAdmin-käyttöliittymän. Asennus tapahtuu siis terminaalia (komentolinjaa) käyttäen.
Ensimmäisenä päivitän "pakettilistan":
sudo apt-get update
Asennan ProFTP -FTP-palvelimen:
sudo apt-get install proftpd
Itse FTP-palvelin on nyt asennettu. Seuraavaksi asennan GUI:n palvelimeen ja muokkaan FTP-palvelimen konfigurointitiedostoa, jotta sitä voisi muokata normaalisti:
sudo apt-get install gadmin-proftpd
sudo rm /etc/proftpd/proftpd.conf
FTP-palvelin ja sen erillinen käyttöliittymä pitäisi nyt olla asennettu. Palvelin täytyy vielä konfiguroida. Normaalisti palvelin konfiguroidaan suoraan terminaalista mutta erillinen GUI helpottaa tätä huomattavasti.
Ensimmäinen asia joka minun täytyi muuttaa oli laittaa palvelimen osoitteeksi oma IPv4-osoite (192.168.234.136) (server address -kohtaan).
Minun täytyi myös tehdä uusi käyttäjä FTP-palvelimelle, jolla pystyisin kirjautua sisään asiakasohjelmasta.
Name: santeri
Password: santerisuomi1
Require Password: Kyllä
Directory (tämän kansion ja kaikki sen ylä-kansiot tämä käyttäjä näkee, voi muokata ja siirtää tiedostoja): /var/www/
3. FTP-palvelimeen kirjautuminen ja tiedostojen siirtäminen etänä
Menin toiselle tietokoneelle ja asensin FileZilla Client -ohjelman. Tämä on yksi monista ohjelmista jolla voi kirjautua FTP-palvelimille, muokata niitä ja siirtää tiedostoja.
Kirjauduin käyttämällä konfiguroituja asetuksia: Host: 192.168.234.136 (FTP-palvelimen IP-osoite, eli sen tietokoneen IP-osoite), Username: santeri, Password: santerisuomi1, Port: 21 (FTP-palvelimen portti normaalisti 21, suojatun FTP-palvelimen portti normaalisti 22.
Koska laitoin kotikansioksi FTP-palvelin koneella /var/www/ pystyn nyt muokata sitä kansiota ja kaikkia kansioita sen sisällä (sekä tiedostoja). Nyt esimerkiksi siirsin test.txt tiedoston FTP-palvelimen kautta koneelle (ylhäällä FTP-client etätietokoneella ja aljhaalla tietokone jossa FTP-palvelin ja /var/www/ kansio).
Tietokone jolla etäkäytin palvelinta oli samassa verkossa kuin itse palvelin, jonka johdosta minun ei tarvinnut alkaa avata portteja. Jos tietokone on verkon ulkopuolella, sinun täytyisi avata FTP-palvelimen portteja kuten 21 ja/tai 22 riippuen mitä palvelintyyppiä käytät, suojattua vai ei suojattua.
4. SSH-palvelimen asennus
Käytän OpenSSH -SSH palvelinta. Se on yksi suosituimmista ja päivitetyimmistä SSH-palvelimista saatavilla.
OpenSSH-palvelimen asennus:
sudo apt-get install openssh-server
Sitten teen kopion alkuperäisestä konfigurointi -tiedostosta, jotta voin myöhemmin palauttaa sen jos jokin asetus menee väärin.
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.factory-defaults
Sitten teen konfigurointi -tiedostosta muokattavan:
sudo chmod a-w /etc/ssh/sshd_config.factory-defaults
Nyt voin avata ja muokata konfigurointi -tiedostoa:
sudo gedit /etc/ssh/sshd_config
Minun ei henkilökohtaisesti tarvinnut muokata mitään, SSH-palvelimen pitäisi toimia ilman käyttäjän muokkauksia.
Varmuuden vuoksi vielä uudelleenkäynnistän SSH-palvelimen:
sudo restart ssh
Nyt, jotta voisi yhdistää SSH-palvelimelle, täytyy generoida avaimet. Aloitan tämän luomalla kansion jossa avaimet "asustavat":
mkdir ~/.ssh
Muutan kansion lupia:
chmod 700 ~/.ssh
Luku 700 tarkoittaa että käyttäjä voi lukea, kirjoittaa ja käynnistää.
Nyt voin generoida avaimet kansioon:
ssh-keygen -t rsa
Avaimet on nyt luotu. SSH-palvelimeen kirjaudutaan käyttämällä annettua salasanaa. (Passphrase: santerisuomi1)
4. SSH-palvelimeen kirjautuminen etänä
SSH-palvelimeen kirjautumiseen käytän PuTTy Telnet- ja SSH-clienttia.
Tietokoneen SSH-palvelimeen kirjautumiseen tarvitaan sen tietokoneen IP-osoite, portti ja salasana. Omassa tapauksessani IP-osoite on (kuvassa), portti 22 ja salasana avainten generoimisen yhteydessä annettu salasana (passphrase) eli santerisuomi1.
SSH-palvelimeen on nyt kirjauduttu. Nyt pystyt käyttämään tämän Ubuntu -tietokoneen terminaalia (komentolinjaa) etänä suojatun palvelimen kautta. Voit antaa komentoja tietokoneelle terminaalin kautta kuin normaalistikin antaisin paikan päällä.
Tässä osanäytössä asennan Ubuntu-käyttöjärjestelmän, siihen FTP- ja SSH-palvelimen ja lopulta näytän miten tätä FTP- ja SSH-palvelinta voi käyttää etänä esim. toiselta tietokoneelta.
FTP on TCP-protokollaa käyttävä tiedonsiirtomenetelmä, jolla voi siirtää tiedostoja esim. kahden tietokoneen välille.
SSH on salattuun tietoliikenteeseen tarkoitettu protokolla. Yleisin käyttötapa on luoda salattu yhteys tietokoneeseen päästäkseen käyttämään tekstipohjaista konsolia (komentolinjaa, terminaalia).
1. Ubuntun asennus
Ubuntun asentamiseen vaadin ensimmäiseksi sen .iso tiedoston, joka on täysin ilmainen ja löytyy sivulta: https://www.ubuntu.com/download/desktop
Rufus-ohjelman, jolla voi tehdä .iso tiedostosta "ajettavan käynnistyslevyn", tarkoittaen että voin "avata" tietokoneen USB-tikulta, ja asentaa siltä suoraan Ubuntun Windows:in rinnalle.
Rufus-ohjelmassa täytyy vain valita "create a bootable disk using" -kohdasta "ISO image" ja valita Ubuntun .iso tiedosto tietokoneelta. Sen jälkeen vain painaa "start", siinä kestää joitakin minuutteja tehdä asennuslevy USB-tikusta. Huomaa että tämä poistaa kaikki tiedoston tikulta.
Kun .iso tiedosto on "poltettu" USB-tikulle, täytyy nyt vain mennä BIOS-asetuksiin ja valita asennuslevyksi USB. Kun tämä on tehty ja tietokone menee päälle, pitäisi sen käynnistya suoraan Ubuntun asennusohjelmaan.
2. FTP-palvelimen asennus
Ubuntussa on monia eri FTP-palvelin softia käytettävissä. Suurin osa niistä on komentolinjalta toimivia, mutta joihinkin niistä voi asentaa GUI:n. Itse käytän tässä työssä ProFTP-palvelinta, johon asennan GAdmin-käyttöliittymän. Asennus tapahtuu siis terminaalia (komentolinjaa) käyttäen.
Ensimmäisenä päivitän "pakettilistan":
sudo apt-get update
Asennan ProFTP -FTP-palvelimen:
sudo apt-get install proftpd
Itse FTP-palvelin on nyt asennettu. Seuraavaksi asennan GUI:n palvelimeen ja muokkaan FTP-palvelimen konfigurointitiedostoa, jotta sitä voisi muokata normaalisti:
sudo apt-get install gadmin-proftpd
sudo rm /etc/proftpd/proftpd.conf
FTP-palvelin ja sen erillinen käyttöliittymä pitäisi nyt olla asennettu. Palvelin täytyy vielä konfiguroida. Normaalisti palvelin konfiguroidaan suoraan terminaalista mutta erillinen GUI helpottaa tätä huomattavasti.
Minun täytyi myös tehdä uusi käyttäjä FTP-palvelimelle, jolla pystyisin kirjautua sisään asiakasohjelmasta.
Name: santeri
Password: santerisuomi1
Require Password: Kyllä
Directory (tämän kansion ja kaikki sen ylä-kansiot tämä käyttäjä näkee, voi muokata ja siirtää tiedostoja): /var/www/
3. FTP-palvelimeen kirjautuminen ja tiedostojen siirtäminen etänä
Menin toiselle tietokoneelle ja asensin FileZilla Client -ohjelman. Tämä on yksi monista ohjelmista jolla voi kirjautua FTP-palvelimille, muokata niitä ja siirtää tiedostoja.
Kirjauduin käyttämällä konfiguroituja asetuksia: Host: 192.168.234.136 (FTP-palvelimen IP-osoite, eli sen tietokoneen IP-osoite), Username: santeri, Password: santerisuomi1, Port: 21 (FTP-palvelimen portti normaalisti 21, suojatun FTP-palvelimen portti normaalisti 22.
Koska laitoin kotikansioksi FTP-palvelin koneella /var/www/ pystyn nyt muokata sitä kansiota ja kaikkia kansioita sen sisällä (sekä tiedostoja). Nyt esimerkiksi siirsin test.txt tiedoston FTP-palvelimen kautta koneelle (ylhäällä FTP-client etätietokoneella ja aljhaalla tietokone jossa FTP-palvelin ja /var/www/ kansio).
Tietokone jolla etäkäytin palvelinta oli samassa verkossa kuin itse palvelin, jonka johdosta minun ei tarvinnut alkaa avata portteja. Jos tietokone on verkon ulkopuolella, sinun täytyisi avata FTP-palvelimen portteja kuten 21 ja/tai 22 riippuen mitä palvelintyyppiä käytät, suojattua vai ei suojattua.
4. SSH-palvelimen asennus
Käytän OpenSSH -SSH palvelinta. Se on yksi suosituimmista ja päivitetyimmistä SSH-palvelimista saatavilla.
OpenSSH-palvelimen asennus:
sudo apt-get install openssh-server
Sitten teen kopion alkuperäisestä konfigurointi -tiedostosta, jotta voin myöhemmin palauttaa sen jos jokin asetus menee väärin.
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.factory-defaults
Sitten teen konfigurointi -tiedostosta muokattavan:
sudo chmod a-w /etc/ssh/sshd_config.factory-defaults
Nyt voin avata ja muokata konfigurointi -tiedostoa:
sudo gedit /etc/ssh/sshd_config
Minun ei henkilökohtaisesti tarvinnut muokata mitään, SSH-palvelimen pitäisi toimia ilman käyttäjän muokkauksia.
Varmuuden vuoksi vielä uudelleenkäynnistän SSH-palvelimen:
sudo restart ssh
Nyt, jotta voisi yhdistää SSH-palvelimelle, täytyy generoida avaimet. Aloitan tämän luomalla kansion jossa avaimet "asustavat":
mkdir ~/.ssh
Muutan kansion lupia:
chmod 700 ~/.ssh
Luku 700 tarkoittaa että käyttäjä voi lukea, kirjoittaa ja käynnistää.
Nyt voin generoida avaimet kansioon:
ssh-keygen -t rsa
Avaimet on nyt luotu. SSH-palvelimeen kirjaudutaan käyttämällä annettua salasanaa. (Passphrase: santerisuomi1)
4. SSH-palvelimeen kirjautuminen etänä
SSH-palvelimeen kirjautumiseen käytän PuTTy Telnet- ja SSH-clienttia.
Tietokoneen SSH-palvelimeen kirjautumiseen tarvitaan sen tietokoneen IP-osoite, portti ja salasana. Omassa tapauksessani IP-osoite on (kuvassa), portti 22 ja salasana avainten generoimisen yhteydessä annettu salasana (passphrase) eli santerisuomi1.
SSH-palvelimeen on nyt kirjauduttu. Nyt pystyt käyttämään tämän Ubuntu -tietokoneen terminaalia (komentolinjaa) etänä suojatun palvelimen kautta. Voit antaa komentoja tietokoneelle terminaalin kautta kuin normaalistikin antaisin paikan päällä.
Kommentit
Lähetä kommentti