FTP (File Transfer Protocol) je populární a široce používaný nástroj pro přenos souborů mezi serverem a klienty v síti. Hlavním problémem výchozího nastavení FTP je bezpečnostní riziko spojené s nešifrovaným přenosem uživatelských pověření a dat v síti. To by mohlo ohrozit podrobnosti o uživatelském účtu.
proto je třeba nainstalovat zabezpečený server, který podporuje šifrování. Existuje několik open-source FTP servery k dispozici pro Linux k dispozici. Mezi nejčastěji používané servery patří vsftpd, PureFTPd a ProFTPD.
v tomto tutoriálu popíšeme, jak nainstalovat a nakonfigurovat server vsftpd, což je velmi bezpečný FTP démon.
instalace FTP serveru na CentOS
zde použijeme minimální instalaci Centos 7 pro demonstraci a přihlášení root pro provádění příkazů.
Krok 1-Instalace balíčku vsftpd
Obecně platí, že balíček vsftpd je k dispozici ve výchozích úložištích CentOS. Spusťte následující příkaz k instalaci FTP serveru.
yum install vsftpd
po instalaci zkontrolujte stav služby FTP.
systemctl status vsftpd
pokud služba není spuštěna, můžete spustit službu pomocí níže uvedeného příkazu.
systemctl start vsftpd
nyní bychom měli povolit službu FTP při spuštění systému.
systemctl enable vsftpd
Krok 2-nakonfigurujte konfigurační soubor vsftpd
vsftpd umístěný v adresáři“ /etc/vsftpd/“. Takže se chystáme upravit “ vsftpd.conf“. Před úpravou si zálohujte původní soubor.
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.origbackup
nyní upravte soubor.
vi /etc/vsftpd/vsftpd.conf
povolíme přístup k FTP serveru pouze místním uživatelům, proto upravíme následující parametry a upravíme je.
anonymous_enable=NOlocal_enable=YES
Najděte „write_enable“ a odkomentujte nastavení, abyste povolili změny v souborovém systému.
write_enable=YES
Najděte a odkomentujte směrnici „chroot“, abyste zabránili uživatelům FTP přístupu k jakýmkoli souborům mimo jejich domovské adresáře.
chroot_local_user=YES
zde nakonfigurujeme adresáře FTP tak, aby umožňovaly nahrávání, když je povolen chroot. Toto je doporučená metoda. Takže přidejte následující řádky do “ vsftpd.soubor conf.
user_sub_token=$USERlocal_root=/home/$USER/ftp
normálně může vsftpd použít libovolný port pro pasivní FTP připojení. Zde uvádíme minimální a maximální rozsah portů pro vsftpd.
Přidat tyto řádky do souboru
pasv_min_port=40000pasv_max_port=41000
omezení uživatele, přihlášení přidat následující konfigurace po „userlist_enable=ANO“.
userlist_file=/etc/vsftpd/user_listuserlist_deny=NO
nyní Soubor uložte a ukončete.
restartujte službu VSFTPD.
systemctl restart vsftpd
Krok 3-Konfigurace brány firewall
povolit FTP porty přes bránu firewall.
firewall-cmd --permanent --add-port=20-21/tcp firewall-cmd --permanent --add-port=40000-41000/tcp
nyní znovu načtěte firewall.
firewall-cmd --reload
Krok 4-Vytvoření uživatele FTP
Přidat uživatele. Nahraďte „darsh“ požadovaným uživatelským jménem.
adduser darsh
Nastavte heslo pro uživatele.
passwd darsh
Nyní přidejte uživatele do seznamu povolených uživatelů FTP. Chcete-li to provést, upravte konfigurační soubor a přidejte uživatelské jméno creed.
vi /etc/vsftpd/user_list
pak soubor uložte a ukončete.
vytvořte adresář pro nahrávání uživateli.
mkdir -p /home/darsh/ftp/upload
nastavit oprávnění adresáře.
chmod 550 /home/darsh/ftpchmod 750 /home/darsh/ftp/upload
změnit vlastnictví adresáře.
chown -R darsh: /home/darsh/ftp
vytvořili jsme uživatele s přístupem shellu a pokud chcete, můžete zakázat přístup shellu od uživatele.
usermod -s /sbin/nologin darsh
Krok 5-Test FTP Server
nyní můžete použít FTP klienta a přistupovat k serveru. Pokud ji nemáte, doporučil bych použít bezplatnou a open-source aplikaci „FileZilla“.
můžete procházet Nahrát adresář a vytvořit soubor pro testování.
to je vše! Úspěšně jste nakonfigurovali FTP server na CentOS. Dejte nám vědět, jak vaše instalace probíhala, a sdílejte článek se svými přáteli na sociálních platformách.
