ساخت حساب FTP با استفاده از SSH در لینوکس

ساخت حساب FTP با استفاده از SSH در لینوکس

اشتراک گذاری در شبکه های اجتماعی

در دنیای مدیریت سرور و میزبانی لینوکسی، دسترسی به منابع سرور از طریق ابزارهای گرافیکی همیشه امکان‌پذیر نیست. بسیاری از مدیران سیستم و کاربران حرفه‌ای ترجیح می‌دهند به جای نصب کنترل‌پنل‌های سنگین مانند cPanel یا DirectAdmin، از روش‌های مستقیم‌تری مانند دسترسی امن SSH برای مدیریت منابع خود استفاده کنند. یکی از کاربردهای رایج در این زمینه، راه‌اندازی سرویس FTP برای انتقال فایل به سرور است؛ آن هم بدون نیاز به واسطه‌های گرافیکی یا پنل‌های مدیریت پیچیده.

در این راهنما، گام‌به‌گام آموزش خواهیم داد که چگونه تنها با استفاده از چند دستور ساده لینوکس و دسترسی SSH، یک حساب کاربری FTP بسازید. این روش نه‌تنها سریع و بهینه است، بلکه به شما کنترل کامل‌تری بر تنظیمات و امنیت حساب می‌دهد. در صورتی که از یکی از سرورهای مجازی نوین هاست استفاده می‌کنید، به‌راحتی می‌توانید با همین روش حساب FTP اختصاصی خود را فعال کرده و آماده استفاده نمایید.

vftp ssh tunnel

پیش‌نیازها

  • یک سرور لینوکسی با دسترسی SSH و امتیاز root یا sudo
  • نصب بودن سرویس FTP مانند vsftpd یا proftpd
  • پیکربندی صحیح فایروال و باز بودن پورت‌ها

مرحله ۱ – ساخت گروه FTP

برای سازمان‌دهی بهتر کاربران FTP، ابتدا یک گروه مخصوص ایجاد کنید:

sudo groupadd vpsrp

مرحله ۲ – ساخت کاربر با دایرکتوری خانگی

سپس یک کاربر جدید بسازید که به این گروه تعلق دارد و مسیر خانگی اختصاصی دارد:

sudo useradd -g vpsrp -d /home/vpsrp -m vpsrp

مرحله ۳ – تعیین رمز عبور برای کاربر

رمز عبور قوی و مطمئن برای کاربر جدید تنظیم کنید:

sudo passwd vpsrp


create ftp user

مرحله ۴ – محدود کردن دسترسی کاربر به پوشه خودش (chroot)

برای افزایش امنیت، از قابلیت chroot استفاده کنید. اگر از vsftpd استفاده می‌کنید:

sudo nano /etc/vsftpd.conf

سپس این موارد را اضافه یا ویرایش کنید:


chroot_local_user=YES
allow_writeable_chroot=YES
user_sub_token=$USER
local_root=/home/$USER
  

در ادامه کاربر را به لیست مجاز اضافه کنید:

echo "vpsrp" | sudo tee -a /etc/vsftpd.user_list

سرویس vsftpd را ری‌استارت کنید:

sudo systemctl restart vsftpd

مرحله ۵ – تنظیم فایروال برای باز کردن پورت‌ها

اگر فایروال فعال دارید، دستورات زیر را اجرا کنید:


sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 21100:21110 -j ACCEPT
  

مرحله ۶ – تست اتصال FTP

برای تست اتصال:

  • Host: آدرس IP یا دامنه سرور
  • Username: vpsrp
  • Password: همان رمز انتخاب‌شده
  • Port: 21

نکات امنیتی تکمیلی

  • فعالسازی FTPS (رمزنگاری SSL/TLS)
  • استفاده از fail2ban برای جلوگیری از حملات brute force
  • محدود کردن IP مجاز برای اتصال به FTP
  • غیرفعال‌سازی دسترسی root به SSH

رفع اشکالات رایج

پیام خطاعلت محتملراهکار
530 Login incorrectرمز یا پیکربندی chroot اشتباهبررسی فایل لاگ /var/log/auth.log
421 Service not availableسرویس vsftpd خاموش استsystemctl status vsftpd
لیست فایل‌ها نمایش داده نمی‌شودپورت‌های passive بسته‌اندتنظیم پورت‌ها در vsftpd.conf و فایروال

دستورات راهنمای بیشتر

برای مطالعه بیشتر درباره هر دستور از man page استفاده کنید:


man groupadd
man useradd
man passwd
man vsftpd.conf
  

نوین هاست، یار نوین شماست

شرکت نوین هاست با فراهم کردن سرورهای مجازی پایدار، دسترسی کامل SSH، پشتیبانی ۲۴ ساعته و امکان نصب و پیکربندی سرویس‌های FTP، بهترین انتخاب برای مدیران سیستم و توسعه‌دهندگان حرفه‌ای است.

  • سرورهای ابری با منابع اختصاصی
  • نصب آنی کنترل‌پنل یا سرور خام
  • تیم فنی همیشه در دسترس
  • امنیت و به‌روزرسانی مداوم

همین حالا با نوین هاست تماس بگیرید و کسب‌و‌کار خود را بر بستر مطمئن آغاز کنید.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط