- 1. Instalați și configurați fișierul vsftpd
- 2. Reporniți fișierul vsftpd pe Linux
- 3. Permiteți accesul serviciului FTP în Firewall pe CentOS 7
- 4. Creați utilizator pentru acces FTP la CentOS 7
- 5. Instalați și configurați OpenSSH Server pe CentOS 7
- 6. Creați utilizator pentru acces prin SSH la CentOS 7
Unul dintre principalele și cele mai interesante moduri pe care le avem ca administratori ai mediului de sistem este de a utiliza protocolul FTP (Protocol de transfer de fișiere sau Protocol de transfer de fișiere) pentru diferitele sarcini care implică partajarea fișierelor între diferiți utilizatori și computere. Știm că, deși FTP este un protocol vechi, acesta este încă unul dintre cele mai utilizate datorită diferitelor sale avantaje:
Avantajele FTP
- Permite transferul diferite dosare între sistemele de operare
- este posibil reia descărcarea
- Putem folosi orice aplicație pentru transfer încărcături masive
- Este sigur
- Noi avem tarife bune viteză
După cum putem vedea, utilizarea protocolului FTP ne oferă posibilitatea de a avea la îndemână un instrument foarte practic pentru problema transferurilor. În acest tutorial vom vedea cum putem monta un server FTP pe CentOS 7.
1. Instalați și configurați fișierul vsftpd
Pasul 1
În primul rând, trebuie să actualizăm sistemul pentru a verifica dacă există îmbunătățiri noi la pachetele pe care le-am instalat și pentru aceasta vom folosi următoarea comandă:
sudo yum check-update
NotăSă ne amintim că dacă ne-am autentificat ca utilizatori root nu ar trebui să prepend sudo. Pe baza actualizărilor disponibile, îl selectăm pe cel de care avem nevoie.
Pasul 2
Știm că vsftpd este un serviciu care vine în mod implicit cu sistemul de operare CentOS 7 și este cel care ne oferă posibilitatea de a gestiona tot ce ține de protocolul FTP. În cadrul principalului Caracteristici pe care îl avem atunci când folosim vsftpd avem:
Caracteristici Vsftpd
- Conectivitate IPv6
- Utilizatori virtual
- Setări IP-uri virtuale
- posibilitatea de criptare atunci când se utilizează protocolul SSH pentru conexiuni
- Lățime mare trupă, printre altele.
Pasul 3
Pentru a instala vsftpd în CentOS 7 vom folosi următoarea comandă:
sudo yum -y install vsftpd
Pasul 4
Odată ce am instalat vsftpd În mod corect, toți parametrii de configurare a serviciului vor fi localizați în următoarea cale.
/etc/vsftpd/vsftpd.confNotăVă recomandăm ca înainte de a deschide fișierul și de a face modificări la fișierul vsftpd trebuie să Creați o copie de rezervă în cazul în care se întâmplă ceva anormal.
Pasul 5
Pentru aceasta vom folosi următoarea comandă:
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orgPasul 6
Apoi, vom accesa fișierul de configurare folosind editorul nano, pentru aceasta intrăm în această linie și vom vedea următoarele.
sudo nano /etc/vsftpd/vsftpd.conf
Pasul 7
Prima modificare care trebuie făcută este dezactivarea accesului la utilizatorul anonim pentru a crește securitatea serverului nostru, pentru aceasta trecem la linia 12 numită
anonymous_enable = DAși o vom stabili ca
anonymous_enable = NUPasul 8
Apoi, decomentăm (simbolul #) liniei 100 care se numește chroot_local_user = DA la restricționează accesul la directorul principal.
În cele din urmă, mergem la sfârșitul fișierului și trebuie să adăugăm următoarele linii care ne vor permite să activăm modul pasiv și să permitem ca chrootul să poată fi scris.
allow_writeable_chroot = DA pasv_enable = Da pasv_min_port = 40000 pasv_max_port = 40100
Pasul 9
păstrăm modificări utilizând combinația de taste
Ctrl + SAU
Da am părăsit editorul folosind
Ctrl + X
2. Reporniți fișierul vsftpd pe Linux
Pasul 1
De fiecare dată când se face orice modificare în fișierul de configurare, trebuie să repornim serviciul astfel încât să se aplice modificările, pentru aceasta vom folosi următoarea comandă:
systemctl reporniți vsftpd.servicePasul 2
Și următoarea comandă ne va permite să pornim automat vsftpd după repornire:
systemctl activate vsftpd.service
3. Permiteți accesul serviciului FTP în Firewall pe CentOS 7
Următorul pas este de a permite paravanului de protecție să permită accesul prin FTP și pentru aceasta trebuie să autorizăm porturile prin care va avea loc comunicarea.
Pasul 1
Pentru a face acest lucru, introducem următoarea comandă:
sudo firewall-cmd --permanent --add-service = ftpUlterior reîncarcăm serviciul folosind comanda
sudo firewall-cmd -reload
Pasul 2
Reamintim că SEinux (Linux îmbunătățit de securitate) este un modul de securitate care permite aplicarea politicilor de securitate pentru accesul utilizatorilor. Pentru a o activa în CentOS 7 vom introduce următoarea comandă:
sudo setsebool -P ftp_home_dir onÎn acest fel, am activat permisiunile FTP în CentOs 7.
4. Creați utilizator pentru acces FTP la CentOS 7
Apoi, vom crea utilizatorul ftp_Solvetic care va fi utilizatorul pe care îl va folosi pentru a accesa CentOS 7 prin FTP și îl vom crea în cale / sbin / nologin pentru a preveni accesul Shell-ului la server.
Pasul 1
În acest caz vom introduce următoarele:
sudo useradd -m ftp_Solvetic -s / sbin / nologinPasul 2
Setăm parola folosind comanda passwd.
sudo passwd ftp_SolveticPasul 3
În acest moment ne putem conecta folosind un client precum Putty, Filezilla etc. folosind portul 21.
Pasul 4
Intrăm acreditările cu utilizatorul nou creat.
Pasul 5
Putem accesa în siguranță și rapid serverul FTP din CentOS 7.
5. Instalați și configurați OpenSSH Server pe CentOS 7
O altă alternativă pe care o avem este instalați și configurați SSH pe CentOS 7 pentru a accesa din portul 22 și pentru aceasta vom face următoarele.
Pasul 1
Pentru aceasta vom introduce următoarea comandă:
sudo yum -instalați openssh-serverPasul 2
Odată descărcat și instalat, vom crea un grup pentru acesta Acces FTP, pentru aceasta vom introduce următoarele:
sudo groupadd accesoftp (Putem determina numele în funcție de criteriile noastre)Pasul 3
În mod implicit, este calea unde este stocată configurația / etc / ssh / sshd_config de aceea deschidem acest fișier folosind editorul preferat și vom vedea următoarele.
Pasul 4
Acolo trebuie să localizăm linia 142 al cărei nume este Subsistemul sftp / usr / libexec / openssh / sftp-server și trebuie să comentăm acest lucru punând simbol #.
Pasul 5
În cele din urmă, introducem următoarele linii în partea de jos a fișierului:
- Subsistem sftp internal-sftp
- Accesați grupul de meciuri (Aici introducem numele grupului creat)
- ChrootDirectory% h
- X11 Redirecționare nr
- AllowTcpForwarding nr
- ForceCommand internal-sftp
Pasul 6
Salvăm modificările și ieșim din editor cu următoarele combinații. După repornim serviciul SSH folosind comanda:
sudo systemctl reporniți sshdLa salva schimbarile:
Ctrl + SAU
La părăsi de la editor:
Ctrl + X
6. Creați utilizator pentru acces prin SSH la CentOS 7
Pasul 1
Apoi, vom crea utilizatorul Solvetic_SSH și vom oferi acces la grupul pe care l-am creat, pentru aceasta introducem următoarele:
useradd -m Solvetic_SSH -s / sbin / nologin -g accesoftpPasul 2
Continuăm să definim parola utilizatorului folosind comanda passwd.
passwd Solvetic-SSHPasul 3
Următorul pas este să acordă permisiunile utilizatorului creat ca root la director Acasă și că le puteți modifica, pentru aceasta introducem următoarele comenzi:
chown root / home / Solvetic_SSH chmod 750 / home / Solvetic_SSHPasul 4
Odată ce permisiunile au fost acordate utilizatorului, vom crea un director numit www în directorul Acasă și pentru aceasta vom introduce următoarele:
mkdir / home / Solvetic_SSH / www chown Solvetic_SSH: accesoftp / home / Solvetic_SSH / wwwPasul 5
În acest caz, accesăm de la Fedora 24 la FTP în CentOS 7 și putem vedea că funcționează corect. Doar intră ftp IP_adress și introduceți acreditările respective.
Folosind aceste metode putem monta un server într-un mod simplu și practic FTP pe CentOS 7. Configurarea serverului nostru FTP ne oferă mai multe avantaje atunci când vine vorba de transferul de fișiere, ceea ce ne face munca mult mai ușoară. În Windows 10 există, de asemenea, diferite moduri de a crea un server FTP, cel mai util fără îndoială este cel care nu are nevoie de programe externe.
Server FTP W10
