Ejecutar SFTP y FTP con Proftpd

Bokudan FTP, Linux

Hola a todos!

En este documento vamos a trabajar sobre como ejecutar SFTP y FTP con Proftpd sin tener ninguna complicación para ello. Al parecer en la última versión de Debian 8 (no he probado en los demás) viene por defecto con la instalación de Proftpd que te fuerce directamente a realizar el SFTP. La cuestión es que, si no recuerdo mal, no te lo hace por el puerto por defecto. De hecho el puerto 21 lo deja deshabilitado.

Existen clientes que le gustan tener opciones de poder elegir:

  1. Que solo escuche por el puerto 21 y solo SFTP.
  2. Que estén los dos servicios corriendo FTP por el 21 y SFTP por el 22.
  3. Ejecutar el SFTP en otro puerto.

Intentaré explicar los 3 casos o por lo menos morir en el intento.

SFTP escuchando por el puerto 21 u otro puerto – ProFTPD

Lo primero que debemos hacer es comentar la línea Port 21, que está en proftpd.conf

### Port 21

Lo segundo que debemos hacer es de asegurarnos que el final de la configuración del proftpd.conf esté la siguiente línea:

Include /etc/proftpd/conf.d/

Después veremos que tenemos añadido el siguiente fichero:

/etc/proftpd/conf.d/sftpd.conf

Aquí es donde podemos ver la configuración del SFTP por un puerto totalmente distinto al 22. Aquí tenemos que tener en cuenta 2 cosas:

  • Que tenemos el módulo cargado «LoadModule mod_sftp.c»
  • El puerto donde lo queremos poner a correr.

A tener en cuenta de esto es que no se puede poner en el puerto 22, porque son dos servicios independientes y daría problemas al arrancar (puertos en uso).

Si no recuerdo mal si se tiene activado este módulo solo te deja usar SFTP.

Aquí ponemos el puerto 21 y reiniciamos el servicio de proftpd.

No hace falta decir que podemos usar cualquier otro puerto distinto al habitual y que no esté en uso.

SFTP y FTP en sus puertos por defecto

Esta configuración la tenemos que hacer sobre la configuración del proftpd como la configuración de nuestro servidor ssh.

Configurando proftpd

Lo primero que haremos en proftpd.conf es comentar la línea de los Include o Deshabilitando la carga del módulo del SFTP.

# Deshabilitando la línea en proftpd.conf
###Include /etc/proftpd/conf.d/

# Comentando el LoadModule de /etc/proftpd/conf.d/sftpd.conf
###LoadModule mod_sftp.c

# Reiniciamos Proftpd
service proftpd restart

Configurando SSH

Lo siguiente que haremos será configurar el ssh en «/etc/ssh/sshd_config». Vamos a modificar la siguiente línea:

# Comentamos la línea que viene por defecto
### Subsystem       sftp    /usr/libexec/openssh/sftp-server

# Añadimos la nueva línea
Subsystem sftp internal-sftp

# Reiniciamos el SSH
service ssh restart

Como esto ya tenemos el puerto 21 escuchando el proftpd y por el puerto 22 (ssh) el SFTP.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *