So richten Sie einen FTP-Server unter CentOS ein und konfigurieren ihn

File Transfer Protocol (FTP) ist ein beliebtes und weit verbreitetes Tool zum Übertragen von Dateien zwischen einem Server und Clients über das Netzwerk. Das Hauptproblem bei den standardmäßigen FTP-Einstellungen ist das Sicherheitsrisiko, das mit der unverschlüsselten Übertragung von Benutzeranmeldeinformationen und Daten über das Netzwerk verbunden ist. Dies könnte die Details des Benutzerkontos gefährden.

Daher muss ein sicherer Server installiert werden, der die Verschlüsselung unterstützt. Für Linux stehen Ihnen mehrere Open-Source-FTP-Server zur Verfügung. Die am häufigsten verwendeten Server sind Vsftpd, PureFTPd und ProFTPD.

In diesem Tutorial beschreiben wir, wie Sie den VSFTPD-Server installieren und konfigurieren, einen sehr sicheren FTP-Daemon.

FTP-Server auf CentOS installieren

Hier werden wir die Centos 7-Minimalinstallation zur Demonstration und die Root-Anmeldung zum Ausführen von Befehlen verwenden.

Schritt 1 – Installieren Sie das vsftpd-Paket

Im Allgemeinen ist das vsftpd-Paket in den Standard-CentOS-Repositorys verfügbar. Führen Sie den folgenden Befehl aus, um einen FTP-Server zu installieren.

yum install vsftpd

Überprüfen Sie nach der Installation den Status des FTP-Dienstes.

systemctl status vsftpd

Wenn der Dienst nicht gestartet wird, können Sie den Dienst mit dem folgenden Befehl starten.

systemctl start vsftpd

Jetzt sollten wir den FTP-Dienst beim Systemstart aktivieren.

systemctl enable vsftpd

Schritt 2 – Konfigurieren Sie die vsftpd

VSFTPD-Konfigurationsdatei im Verzeichnis „/ etc/vsftpd/“ . Also werden wir „vsftpd.conf“. Nehmen Sie vor der Änderung ein Backup der Originaldatei vor.

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.origbackup

Bearbeiten Sie nun die Datei.

vi /etc/vsftpd/vsftpd.conf

Wir werden den Zugriff auf den FTP-Server nur für die lokalen Benutzer ermöglichen, So werden wir die folgenden Parameter bearbeiten und ändern.

anonymous_enable=NOlocal_enable=YES

Suchen Sie „write_enable“ und kommentieren Sie die Einstellung aus, um Änderungen am Dateisystem zuzulassen.

write_enable=YES

Suchen und kommentieren Sie die „chroot“ -Direktive aus, um zu verhindern, dass FTP-Benutzer auf Dateien außerhalb ihrer Home-Verzeichnisse zugreifen.

chroot_local_user=YES

Hier konfigurieren wir FTP-Verzeichnisse, um den Upload zu ermöglichen, wenn Chroot aktiviert ist. Dies ist die empfohlene Methode. Fügen Sie also folgende Zeilen zu „vsftpd.conf“-Datei.

user_sub_token=$USERlocal_root=/home/$USER/ftp

Normalerweise kann vsftpd jeden Port für passive FTP-Verbindungen verwenden. Hier erwähnen wir eine minimale und maximale Reichweite von Ports für vsftpd.

Fügen Sie diese Zeilen zur Datei hinzu

pasv_min_port=40000pasv_max_port=41000

Um den Benutzer einzuschränken, fügen Sie nach der Zeile „userlist_enable=YES“ die folgenden Konfigurationen hinzu.

userlist_file=/etc/vsftpd/user_listuserlist_deny=NO

Speichern und beenden Sie die Datei.

Starten Sie den VSFTPD-Dienst neu.

systemctl restart vsftpd

Schritt 3 – Firewall konfigurieren

FTP-Ports über die Firewall zulassen.

 firewall-cmd --permanent --add-port=20-21/tcp firewall-cmd --permanent --add-port=40000-41000/tcp

Jetzt Firewall neu laden.

 firewall-cmd --reload

Schritt 4 – Erstellen Sie einen FTP-Benutzer

Fügen Sie einen Benutzer hinzu. Ersetzen Sie „darsh“ durch den gewünschten Benutzernamen.

adduser darsh

Passwort für den Benutzer festlegen.

passwd darsh

Fügen Sie nun den Benutzer zur Liste der erlaubten FTP-Benutzer hinzu. Bearbeiten Sie dazu die Konfigurationsdatei und fügen Sie einen Benutzernamen hinzu.

vi /etc/vsftpd/user_list

Speichern und beenden Sie die Datei.

Erstellen Sie ein Upload-Verzeichnis für den Benutzer.

 mkdir -p /home/darsh/ftp/upload

Verzeichnisberechtigungen festlegen.

chmod 550 /home/darsh/ftpchmod 750 /home/darsh/ftp/upload

Ändern Sie den Verzeichnisbesitz.

chown -R darsh: /home/darsh/ftp

Wir haben einen Benutzer mit Shell-Zugriff erstellt und wenn Sie möchten, können Sie den Shell-Zugriff des Benutzers deaktivieren.

usermod -s /sbin/nologin darsh

Schritt 5 – FTP-Server testen

Jetzt können Sie den FTP-Client verwenden und auf den Server zugreifen. Wenn Sie noch keine haben, würde ich empfehlen, die kostenlose und Open-Source-App „FileZilla“ zu verwenden.

Zugriff auf FTP-Server

Sie können das Upload-Verzeichnis durchsuchen und eine Datei zum Testen erstellen.

Erstellen Sie Dateien auf dem FTP-Server

Das war’s! Sie haben einen FTP-Server unter CentOS erfolgreich konfiguriert. Lassen Sie uns wissen, wie Ihre Installation verlief, und teilen Sie den Artikel mit Ihren Freunden auf sozialen Plattformen.



+