Crea tu servidor casero (ftp) – Parte 3


En esta tercera parte de “crea tu servidor casero” mostraré los pasos para instalar un servidor FTP para subir (y descargar) archivos a nuestro servidor.

Instalando servidor FTP

Lo primero que debemos hacer es instalar el servidor FTP con el siguiente comando.

sudo apt-get install proftpd -y

Como ven, utilizaré el programa PROFTPD para este efecto.

A continuación, crearemos el directorio donde se guardarán los certificados SSL.

sudo mkdir -p /etc/ssl/localcerts

Teniendo el directorio creado, procedemos a crear los certificados.

sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/localcerts/proftpd.crt -keyout /etc/ssl/localcerts/proftpd.key

Acá pedirá algunos datos para incluir en los certificados. Pueden guiarse de la siguiente imagen.

A estos certificados les daremos los siguientes permisos.

sudo chmod 600 /etc/ssl/localcerts/proftpd*

Ahora editaremos el archivo tls.conf para editar la ruta de los certificados y activar TLS.

sudo nano /etc/proftpd/tls.conf

Dentro de este archivo haremos lo siguiente:

  • Descomentar: TLSEngine on
  • Descomentar: TLSLog /var/log/proftpd/tls.log
  • Descomentar: TLSProtocol SSLv23
  • Descomenar y editar: TLSRSACertificateFile /etc/ssl/localcerts/proftpd.crt
  • Descomenar y editar: TLSRSACertificateKeyFile /etc/ssl/localcerts/proftpd.key
  • Descomentar: TLSRequired on

Debería quedar así.

Guardamos los cambios y continuamos editando proftpd.conf con el siguiente comando.

sudo nano /etc/proftpd/proftpd.conf

Realizamos los siguientes cambios en este archivo.

  • Comentar: #UseIPv6 on
  • Comentar: #ServerType inetd
  • Descomentar: DefaultRoot /var/www/
  • Descomentar: Include /etc/proftpd/tls.conf

Quedando así.

Se guardan los cambios y se reinicia el servidor FTP de la siguiente manera.

sudo service proftpd restart

Ahora con un cliente FTP como FileZilla el cual pueden descargar DE AQUÍ vamos a conectarnos a nuestro servidor.

Ingresamos el IP del servidor, el usuario y la contraseña.

Nos pedirá aceptar el certificado SSL que creamos.

Y al aceptar, ya estaremos dentro de nuestro servidor FTP en el directorio configurado en proftpd.conf.