Установка и настройка TFTP сервера в Linux

2 апреля 20222 апр 2022

289

1 мин

Оглавление

С чем его едят:
Установка:
Настройка:

С чем его едят:

Появилась потребность в установке TFTP сервера на компьютер для работы с оборудованием CISCO (заливка конфигурационного файла на устройство, резервное копирование конфигурационного файла на компьютер.

Для начала необходимо определить, что же из себя представляет TFTP протокол. TFTP (Trivial File Transfer Protocol) - упрощенный протокол передачи файлов. При передаче файлов используется порт UDP 69 в отличие от обычного FTP.

Из имеющихся в арсенале TFTP серверов выбор пал на TFTPD-HPA.

Установка:

В общем то установка TFTP сервера в Linux (так же как и любой другой программы) задача очень простая и останавливаться на ней не стоит. Все что нужно сделать это ввести команду установки от имени привилегированного пользователя:

apt install tftpd-hpa -y

Настройка:

После установки находим находим файл : /etc/default/tftpd-hpa и делаем его резервную копию (естественно от имени привилегированного пользователя):

cp /etc/default/tftpd-hpa /etc/default/tftpd-hpa.old

Далее открываем файл (nano /etc/default/tftpd-hpa) изменяем конфигурацию следующим образом:

TFTP_USERNAME="tftp"

TFTP_DIRECTORY="/tftp"

TFTP_ADDRESS="0.0.0.0:69"

TFTP_OPTIONS="--ipv4 --secure --create --permissive"

-- pv4 - ожидать подключений только на адресах IPv4 (не использовать IPv6)

-- secure - удаленный хост не будет передавать каталог как часть передачи и это повысит безопасность.

-- create - разрешает создавать новые файлы,

-- permissive - не проводить никаких проверок прав доступа к файлу кроме проверок проводимых операционной системой.

Создаем каталог для работы TFTPD-HPA и делаем пользователя tftp хозяином этого каталога:

mkdir /tftp

chown tftp:tftp /tftp

Для того, чтобы TFTP сервер начал работать с новыми настройками необходимо перезагрузить сервис:

systemctl status tftpd-hpa.service

Чтобы проверить доступность порта используем программу nmap

nmap -sU -p U:69 172.16.25.5

Вывод будет примерно следующим:

На этом настройка TFTP сервер можно считать законченной. Но для того, чтобы окончательно убедиться в работоспособности настроенного TFTP сервера перейдем на устройство CISCO (в моем случае это Cisco ASA-5506) и попробуем сохранить конфигурационный файл: