makesmart
Einloggen

Raspberry Pi FTP-Server installieren

raspberry-pi linux ftp proftp server
von cooper.bin
veröffentlicht am 23.03.2024 aktualisiert am 23.03.2024

FTP, das für File Transfer Protocol steht, ist ein etabliertes Netzwerkprotokoll welches speziell für die Übertragung von Dateien zwischen einem Client und einem Server entwickelt wurde. Das FTP Protokoll ermöglicht es Dateien zuverlässig und effizient auszutauschen, wobei die Einsatzmöglichkeiten eines FTP-Servers vielfältig sind. Häufig wird FTP eingesetzt, um Webseiteninhalte auf Webservern zu aktualisieren oder um Dateien auf Servern für Downloads bereitzustellen. Darüber hinaus kann ein FTP-Server auch in privaten Netzwerken, beispielsweise für den Austausch von Dateien zwischen Computern, genutzt werden.

Ich für meinen Teil nutze meinen lokalen Server für verschiedenste Anwendungen. Dank des FTP-Servers ist es mir möglich, Dateien einfach zu bearbeiten und problemlos zwischen verschiedenen Systemen zu übertragen. Insbesondere die direkte Bearbeitung von Dateien auf dem Server ist sehr oft ziemlich praktisch.

Inhaltsverzeichnis
  1. Informationen
  2. Installation
  3. Konfiguration
    1. Gruppe “myftp” erstellen
    2. Nutzer der Gruppe hinzufügen
  4. Verbindung herstellen
  5. Verbindung verschlüsseln
    1. OpenSSL installieren
    2. Ordner für die Zertifikate anlegen
    3. Zertifikat erstellen
    4. Rechte der Zertifikate anpassen
    5. ProFTPD Konfiguration bearbeiten
  6. Verschlüsselte Verbindung herstellen

Informationen

In diesem Tutorial zeige ich, wie man einen konfigurierbaren FTP-Server aufsetzt. Ein Vorteil dieses Ansatzes ist es, verschiedene Benutzerkonten mit verschiedenen Rechten auszustatten. Diese Rechtr können so konfiguriert werden, bestimmte Nutzer oder Gruppen Zugang zu bestimmten Ordnern haben. Je nach Anforderung kann dies sehr gezielt eingestellt werden.

Um auf den sFTP-Server zuzugreifen, verwende einfach die Benutzerdaten deines Raspberry Pi. Hier ist ein Beispiel für die Struktur der Zugangsdaten:

Feld Beispielwert
Host IP-Adresse deines Raspberry Pis
Benutzer pi
Passwort raspberry
Port 22

Solltest du einen FTP-Server für bestimmtere Zwecke nutzen, kann du die folgende Anleitung durchführen.

Installation

Für meine Zwecke setze ich die Software ProFTPD ein. ProFTPD ist ein vielseitiger, hochkonfigurierbarer FTP-Server, der für seine Leistungsfähigkeit und Sicherheit bekannt ist. Dank einer breiten Palette von Modulen unterstützt er eine Vielzahl von Funktionen und detaillierte Zugriffskontrollen. Totz der Flexibilität ist ProFTPD in einer Grundkonfiguration sehr einfach einzurichten. Diese Eigenschaften machen ProFTPD zu einer beliebten Wahl für Administratoren, die einen zuverlässigen und anpassbaren FTP-Server suchen.

Um ProFTPD und die notwendigen Pakete zu installieren reicht in erster Instanz ein einfacher Befehl in der Konsole:

sudo apt install proftpd-basic

Konfiguration

Nachdem die Software installiert wurde, werden wir eine eigene Konfigurationsdatei erstellen. Ein Vorteil dieser Methode ist, dass unsere Konfiguration auch nach Softwareaktualisierungen unverändert bleibt. Das bietet uns Sicherheit in der Verwendung. Die Konfigurationsdateien, die wir im Verzeichnis /etc/proftpd/conf.d ablegen, werden von der Software automatisch erkannt und eingebunden. Dies vereinfacht die Konfiguration und stellt sicher, dass unsere Einstellungen stets berücksichtigt werden.

Wir legen also zunächst eine eigene Konfigurationsdatei an:

sudo nano /etc/proftpd/conf.d/myftp.conf

Die Konfiguration bekommt dann den folgenden Inhalt:


# Das Home-Verzeichnis ~ ist das Stammverzeichnis der Benutzer in den Gruppen myftp und root

DefaultRoot ~ myftp,root

# Ein Login auf den FTP-Server wird nur Benutzern der Gruppe myftp erlaubt
<Limit LOGIN>
    DenyGroup !myftp
</Limit>

Speichert die Datei anschließend mit STRG + O und schließt den Editor mit STRG + X.
Damit die Änderung und damit auch die Konfiguration wirksam wird, muss der FTP-Server einmal neugestartet werden:

sudo systemctl restart proftpd

Gruppe “myftp” erstellen

Nachdem lt. unserer Konfiguration nur Benutzer der Gruppe myftp Zugriff auf den FTP-Server erhalten, werden wir diese Gruppe als nächstes auf unserem Server anlegen.

Produktempfehlungen und -suche in Verbindung mit dem Amazon Partnerprogramm:

  • Preis aufsteigend
  • Preis absteigend
  • Reduzierte zuerst
  •
NiPoGi Mini PC Ιntel Alder Lake-N N100(3.4GHz) 16GB DDR4/512GB M.2 SSD, Desktop PC WiFi 5,BT4.2/RJ45,Mini Computer 4K@60HZ UHD Dual Display für Büro ¹ Preis: -27% 189,00 € ¹ auf Lager ¹ Prime
WD 4TB My Cloud Home Personal Cloud,Mechanische Festplatte ¹ Preis: -28% 164,99 € ¹ auf Lager ¹ Prime
Lenovo ThinkCentre M900 Tiny Mini PC | Intel Cores i7-6700T 2.8GHz | 16GB RAM | SSD 240GB | Display Port | Wifi | Windows 10 Pro (Generalüberholt) ¹ Preis: -6% 198,98 € ¹ auf Lager ¹ Standardversand
Lenovo ThinkCentre M910q Tiny USDT Intel Quad Core i5 256GB SSD Festplatte 8GB Speicher Windows 11 Pro inkl. W-LAN Business Desktop Computer Mini PC (Generalüberholt) ¹ Preis: 144,00 € ¹ auf Lager ¹ Standardversand
NiPoGi GK3 Plus Mini PC, Ιntel Alder Lake-N95(bis zu 3,40 GHz), 16GB DDR4 512GB M.2 SSD Mini Desktop Computer, 2X HDMI, 4K UHD Triple Display, Dual WiFi, Micro PC mit VESA für Büro/Heim. ¹ Preis: -21% 189,00 € ¹ auf Lager ¹ Prime
ACEMAGICIAN AM06 Pro Mini PC, AMD Ryzen 7 5700U (8C/16T, bis zu 4.3Ghz),16GB DDR4 512GB NVME SSD Mini Computer mit Type-C |Dual LAN| WiFi6 |BT5.2 ¹ Preis: 439,99 € ¹ auf Lager ¹ Prime
TERRAMASTER F2-212 2Bay NAS - Quad Core CPU DDR4 RAM Personal Private Cloud Home Network Attached Storage mit umfangreichen Backup-Lösungen (Festplattenspeicher) ¹ Preis: 179,99 € ¹ auf Lager ¹ Prime
【Beat N5105/N100】NiPoGi GK3Plus Mini PC Intel Alder Lake-N97(bis zu 3,6 GHz,12W TDP),16GB DDR4 512GB M.2 NVMe SSD Mini Desktop Computer WiFi 6, 4K UHD Triple Display Micro-PC mit VESA für Schule/Büro ¹ Preis: -20% 199,00 € ¹ auf Lager ¹ Prime
AVM FRITZ!Box 7510 (Wi-Fi 6 DSL-Router (WLAN AX), bis zu 600 MBit/s (2,4 GHz), VDSL-Supervectoring 35b bis zu 300 MBit/s, WLAN Mesh, DECT-Basis, Media Server, geeignet für Deutschland) ¹ Preis: 97,00 € ¹ auf Lager ¹ Prime
Ankermann CAD Workstation CG03 V3 | Intel Core i7-12700F | Nvidia GeForce Quadro M2000 4GB | 32GB DDR5 RAM | 1TB NVMe SSD | Windows 11 | WLAN & Bluetooth ¹ Preis: 849,00 € ¹ auf Lager ¹ Standardversand
Synology DS223 2-Bay Diskstation NAS (Realtek RTD1619B Quad-Core 2GB Ram 1xRJ-45 1GbE LAN-Port) Bundle mit 2 x 2TB WD RED Plus HDD WD20EFZX - 68AWUN0 ¹ Preis: 495,00 € ¹ auf Lager ¹ Standardversand
FOSSIBOT Powerstation 2400W AC Ausgängen (4800 W Peak) F2400, Stück mit 200W Solarpanel Power Station, 1100W Superschnelles Tragbare Solargenerator für Zuhause, Camping, RV und Notfall ¹ Preis: -3% 1.549,00 € ¹ auf Lager ¹ Standardversand
TERRAMASTER F4-223 4Bay NAS-Speicher – Hohe Leistung für SMB mit N4505 Dual-Core-CPU, 4 GB DDR4-Speicher, 2,5-GbE-Port x 2, Netzwerkspeicherserver (ohne Festplatte) ¹ Preis: 419,99 € ¹ auf Lager ¹ Prime
FANTEC QB-35US3-6G Externes 4-fach Festplattengehäuse (für 4x 8, 89 cm (3, 5 Zoll) SATA i/II/III Festplatten, USB 3.0 SuperSpeed und eSATA Anschluss, 6G Support, 80 mm Lüfter Temperaturgeregelt) ¹ Preis: 126,16 € ¹ auf Lager ¹ Prime
WD 4TB My Cloud EX2 Ultra 2-bay NAS - Network Attached Storage RAID, file sync, streaming, media server, with WD Red drives, HDD ¹ Preis: -12% 298,99 € ¹ auf Lager ¹ Standardversand
Lüfterloser N100 Mini PC 2.5Gbe 4 Lan Port, Firewall Appliance Router PC, i225 NICs, Server PC, Alder Lake, 8GB RAM 128GB SSD, HD, DP, USB, Wifi, SIM-slot, Auto Power On, W 11 / Firewall-Software ¹ Preis: 311,00 € ¹ auf Lager ¹ Prime
Greed® Multimedia V2 PC mit Intel Core i7 10700F - Schneller Rechner + Computer für Büro & Home Office mit 4,8 GHZ, 16GB RAM/Arbeitsspeicher - 512GB SSD - DVD+RW - USB3.1 - WLAN, inkl. Windows 11 Pro ¹ Preis: -4% 594,90 € ¹ auf Lager ¹ Standardversand
ACEMAGIC S1 Mini PC, Ιntel Alder Lake-N95(bis zu 3,4GHz), 16GB DDR4 512GB M.2 SSD Mini Desktop Computer mit LCD-Display, RGB-Licht/Dual-WiFi/4K UHD/Dual LAN Tower PC für Heim/Büro. ¹ Preis: 269,00 € ¹ auf Lager ¹ Prime
Mehr Ergebnisse für server

¹ Angaben ohne Gewähr. Bei einem Kauf über den Link erhalten wir eine Provision.

sudo addgroup myftp

Nutzer der Gruppe hinzufügen

Bisher haben wir die Gruppe myftp. Diese Gruppe hat aber noch gar keine Benutzer. Alle Nutzer, die Zugriff erhalten sollen, müssen jetzt im nächsten Schritt der Gruppe hinzugefügt werden. Bei mir ist das der einzige Nutzer des Servers: makesmart. Und auch nur dieser soll Zugriff bekommen, deshalb werde ich den Nutzer der Gruppe hinzufügen:

sudo adduser makesmart myftp

Mit diesem Befehl hat der Nutzer makesmart nun Zugriff auf den FTP-Server. Beim Login landet er direkt in seinem Homeverzeichnis, da wir das in der Konfiguration definiert haben.

Verbindung herstellen

Jetzt ist es bereits möglich, sich über einen FTP-Client mit dem Server zu verbinden. Als Login Daten für den FTP-Zugang verwendet man dieselben Anmeldedaten, die auch für den Benutzer verwendet werden:

Produktempfehlungen und -suche in Verbindung mit dem Amazon Partnerprogramm:

  • Preis aufsteigend
  • Preis absteigend
  • Reduzierte zuerst
  •
TERRAMASTER F4-223 4Bay NAS-Speicher – Hohe Leistung für SMB mit N4505 Dual-Core-CPU, 4 GB DDR4-Speicher, 2,5-GbE-Port x 2, Netzwerkspeicherserver (ohne Festplatte) ¹ Preis: 419,99 € ¹ auf Lager ¹ Prime
WD 4TB My Cloud Home Personal Cloud,Mechanische Festplatte ¹ Preis: -28% 164,99 € ¹ auf Lager ¹ Prime
Synology DS223 2-Bay Diskstation NAS (Realtek RTD1619B Quad-Core 2GB Ram 1xRJ-45 1GbE LAN-Port) Bundle mit 2 x 2TB WD RED Plus HDD WD20EFZX - 68AWUN0 ¹ Preis: 495,00 € ¹ auf Lager ¹ Standardversand
【Beat N5105/N100】NiPoGi GK3Plus Mini PC Intel Alder Lake-N97(bis zu 3,6 GHz,12W TDP),16GB DDR4 512GB M.2 NVMe SSD Mini Desktop Computer WiFi 6, 4K UHD Triple Display Micro-PC mit VESA für Schule/Büro ¹ Preis: -20% 199,00 € ¹ auf Lager ¹ Prime
FOSSIBOT Powerstation 2400W AC Ausgängen (4800 W Peak) F2400, Stück mit 200W Solarpanel Power Station, 1100W Superschnelles Tragbare Solargenerator für Zuhause, Camping, RV und Notfall ¹ Preis: -3% 1.549,00 € ¹ auf Lager ¹ Standardversand
NiPoGi Mini PC Ιntel Alder Lake-N N100(3.4GHz) 16GB DDR4/512GB M.2 SSD, Desktop PC WiFi 5,BT4.2/RJ45,Mini Computer 4K@60HZ UHD Dual Display für Büro ¹ Preis: -27% 189,00 € ¹ auf Lager ¹ Prime
Greed® Multimedia V2 PC mit Intel Core i7 10700F - Schneller Rechner + Computer für Büro & Home Office mit 4,8 GHZ, 16GB RAM/Arbeitsspeicher - 512GB SSD - DVD+RW - USB3.1 - WLAN, inkl. Windows 11 Pro ¹ Preis: -4% 594,90 € ¹ auf Lager ¹ Standardversand
ACEMAGICIAN AM06 Pro Mini PC, AMD Ryzen 7 5700U (8C/16T, bis zu 4.3Ghz),16GB DDR4 512GB NVME SSD Mini Computer mit Type-C |Dual LAN| WiFi6 |BT5.2 ¹ Preis: 439,99 € ¹ auf Lager ¹ Prime
Ankermann CAD Workstation CG03 V3 | Intel Core i7-12700F | Nvidia GeForce Quadro M2000 4GB | 32GB DDR5 RAM | 1TB NVMe SSD | Windows 11 | WLAN & Bluetooth ¹ Preis: 849,00 € ¹ auf Lager ¹ Standardversand
Lenovo ThinkCentre M910q Tiny USDT Intel Quad Core i5 256GB SSD Festplatte 8GB Speicher Windows 11 Pro inkl. W-LAN Business Desktop Computer Mini PC (Generalüberholt) ¹ Preis: 144,00 € ¹ auf Lager ¹ Standardversand
ACEMAGIC S1 Mini PC, Ιntel Alder Lake-N95(bis zu 3,4GHz), 16GB DDR4 512GB M.2 SSD Mini Desktop Computer mit LCD-Display, RGB-Licht/Dual-WiFi/4K UHD/Dual LAN Tower PC für Heim/Büro. ¹ Preis: 269,00 € ¹ auf Lager ¹ Prime
WD 4TB My Cloud EX2 Ultra 2-bay NAS - Network Attached Storage RAID, file sync, streaming, media server, with WD Red drives, HDD ¹ Preis: -12% 298,99 € ¹ auf Lager ¹ Standardversand
NiPoGi GK3 Plus Mini PC, Ιntel Alder Lake-N95(bis zu 3,40 GHz), 16GB DDR4 512GB M.2 SSD Mini Desktop Computer, 2X HDMI, 4K UHD Triple Display, Dual WiFi, Micro PC mit VESA für Büro/Heim. ¹ Preis: -21% 189,00 € ¹ auf Lager ¹ Prime
Lüfterloser N100 Mini PC 2.5Gbe 4 Lan Port, Firewall Appliance Router PC, i225 NICs, Server PC, Alder Lake, 8GB RAM 128GB SSD, HD, DP, USB, Wifi, SIM-slot, Auto Power On, W 11 / Firewall-Software ¹ Preis: 311,00 € ¹ auf Lager ¹ Prime
Lenovo ThinkCentre M900 Tiny Mini PC | Intel Cores i7-6700T 2.8GHz | 16GB RAM | SSD 240GB | Display Port | Wifi | Windows 10 Pro (Generalüberholt) ¹ Preis: -6% 198,98 € ¹ auf Lager ¹ Standardversand
AVM FRITZ!Box 7510 (Wi-Fi 6 DSL-Router (WLAN AX), bis zu 600 MBit/s (2,4 GHz), VDSL-Supervectoring 35b bis zu 300 MBit/s, WLAN Mesh, DECT-Basis, Media Server, geeignet für Deutschland) ¹ Preis: 97,00 € ¹ auf Lager ¹ Prime
FANTEC QB-35US3-6G Externes 4-fach Festplattengehäuse (für 4x 8, 89 cm (3, 5 Zoll) SATA i/II/III Festplatten, USB 3.0 SuperSpeed und eSATA Anschluss, 6G Support, 80 mm Lüfter Temperaturgeregelt) ¹ Preis: 126,16 € ¹ auf Lager ¹ Prime
TERRAMASTER F2-212 2Bay NAS - Quad Core CPU DDR4 RAM Personal Private Cloud Home Network Attached Storage mit umfangreichen Backup-Lösungen (Festplattenspeicher) ¹ Preis: 179,99 € ¹ auf Lager ¹ Prime
Mehr Ergebnisse für server

¹ Angaben ohne Gewähr. Bei einem Kauf über den Link erhalten wir eine Provision.

Feld Beispielwert
Host makesmart-server
Benutzer makesmart
Passwort makesmart
Port 21

Unsichere FTP-Verbindung Message-Popup ><

Nach dem Bestätigen der Meldung werden wir eingeloggt und befinden uns im Home-Verzeichnis unseres Nutzers.

/home/makesmart

In dem Verzeichnis können wir Dateien und Ordner ablegen bearbeiten und löschen.

Verbindung verschlüsseln

Wie bereits erwähnt, ist eine Verschlüsselung im lokalen Netzwerk nicht unbedingt erforderlich. Wer aber auf der sicheren Seite sein möchte oder andere Gründe hat, warum die Verbindung verschlüsselt sein sollte, kann die nachfolgenden Schritte ausführen.

OpenSSL installieren

sudo apt-get install openssl

Ordner für die Zertifikate anlegen

sudo mkdir /etc/ssl/localcerts

Zertifikat erstellen

sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/localcerts/proftpd.pem -keyout /etc/ssl/localcerts/proftpd.key

Die beiden Pfade bestimmen den Speicherort und den Namen der Zertifikate

Der Parameter -days 365 bedeutet, dass das Zertifikat ein Jahr lang gültig ist. Nach diesem Zeitraum wird das Zertifikat ungültig und eine Verbindung unter diesem abgelaufenen Zertifikat ist dann nicht mehr möglich. Es müssen dann neue Zertifikatsdateien erstellt werden.

Beim Erstellen des Zertifikats werden ein paar Daten verlangt. Es spielt dabei keine Rolle, ob die Daten der Wahrheit entsprechen, oder nicht. Sie dienen nur zum Füllen der Informationen des Herausgebers des Zertifikats - also ihr.

Rechte der Zertifikate anpassen

Nachdem die Zertifikate für einen sicheren FTP-Zugang erstellt wurden, ist es wichtig, die Dateiberechtigungen entsprechend anzupassen. Die folgende Befehlszeile setzt die Berechtigungen so, dass nur der Root-Benutzer Lesezugriff auf die Zertifikatsdateien hat:

sudo chmod 600 /etc/ssl/localcerts/proftpd*

ProFTPD Konfiguration bearbeiten

Nach dem Erstellen der Zertifikate um dem Anpassen der Berechtigungen muss nochmal die Konfigurationsdatei von ProFTPd bearbeitet werden. Dort müssen die erstellen Zertifikate hinterlegt werden um eine verschlüsste Verbindung zu ermöglichen.

sudo nano /etc/proftpd/conf.d/myftp.conf

Fügt am Ende folgende Zeilen ein. Die Zeilen bestimmten die Pfade der Zertifikate und einige Einstellungen zu TLS. Unter anderem wird mit der Zeile TLSRequired on die Verbindung via TLS erzwungen.

<IfModule mod_tls.c>
    TLSEngine on
    TLSLog /var/log/proftpd/tls.log
    TLSProtocol TLSv1.2
    TLSRSACertificateFile /etc/ssl/localcerts/proftpd.crt
    TLSRSACertificateKeyFile /etc/ssl/localcerts/proftpd.key
    TLSVerifyClient off
    TLSOptions NoSessionReuseRequired
    TLSRequired on
</IfModule>

Wenn alles soweit eingetragen wurde, kann der FTP-Server neugestartet werden um die Änderungen zu übernehmen.

sudo systemctl restart proftpd

Verschlüsselte Verbindung herstellen

Um eine verschlüsselte Verbindung herzustellen haben sich die Logindaten geändert. Absofort muss der Port 22 verwendet werden, ansonsten wird die Verbindung abgelehnt.

Feld Beispielwert
Host makesmart-server
Benutzer makesmart
Passwort makesmart
Port 22

FTP-Verbindung - Unbekannter Serverschluessel ><

Status:	Verbinde mit makesmart-server...
Status:	Connected to makesmart-server
Status:	Eming directory /home/makesmart
Status:	Anzeigen des Verzeichnisinhalts für "/home/makesmart" abgeschlossen
cooper.bin Avatar

cooper.bin

autor

Unterstütze mich und meine Arbeit, so kann ich weiter meiner Leidenschaft nachgehen. Ich lege viel Wert auf Qualität und stecke daher sehr viel Zeit in meine Beiträge. Wenn sie dir gefallen kannst du dir gerne auch meine anderen Artikel anschauen.

Mit PayPal unterstützen

Ich bin auf dem makesmart Discord-Server aktiv. Dort bin ich auch relativ gut erreichbar.

Teile diesen Beitrag

Teilen Whatsapp X Telegram Facebook LinkedIn Email

Diese Artikel könnten dich auch interessieren
Linux: Realtek RTL8192EU WLAN-Treiber kompilieren und installieren

Tutorial zur Installation von WLAN-Treibern für den Realtek RTL8192EU Chipsatz auf Linux-Systemen mit x86- und ARM-Architekturen wie dem Raspberry Pi.

cooper.bin am 12.04.2024

TLS-Sicherheit für MongoDB: Umfassende Anleitung zur Verschlüsselung

Lerne, wie du MongoDB mit TLS aktiv und effektiv sicherst. Dein Guide zur Absicherung und praktischen Umsetzung mit allen notwendigen Schritten.

cooper.bin am 02.04.2024

MongoDB installieren - Die NoSQL Datenbank auf dem eigenen Server

MongoDB kann neben einer managed Lösung auch einfach und schnell in wenigen Schritten selbst installiert werden. In diesem Tutorial erfährst du wie du MongoDB auf deinem Server installierst

cooper.bin am 01.04.2024

ESP8266 Webserver: GET-Variablen auslesen

GET-Parameter sind Variablen, die über die URL übergeben werden. Diese Variablen können auf einem ESP8266 ausgelesen werden, um bestimmte Aktionen in der Software auszulösen.

cooper.bin am 17.02.2024

NeDB: Eine MongoDB-ähnliche dateibasierte Datenbank für Javascript

Mit NeDB erhältst du eine dateibasierte und lokale NoSQL-Datenbank. Ihre Ähnlichkeit mit MongoDB eröffnet zudem flexible Abfragemöglichkeiten für dein Node.js-Projekt.

cooper.bin am 30.03.2024