File Transfer Protocol (FTP) är ett populärt och allmänt använt verktyg för att överföra filer mellan en server och klienter över nätverket. Det största problemet med standard FTP-inställningar är säkerhetsrisken i samband med okrypterad överföring av användaruppgifter och data över nätverket. Detta kan äventyra användarkontouppgifterna.
därför finns det ett behov av att installera en säker server som stöder kryptering. Det finns flera FTP-servrar med öppen källkod tillgängliga för Linux till ditt förfogande. De vanligaste servrarna inkluderar Vsftpd, PureFTPd och ProFTPD.
i denna handledning kommer vi att beskriva hur man installerar och konfigurerar VSFTPD-server, som är en mycket säker FTP-Demon.
installera FTP-Server på CentOS
här kommer vi att använda Centos 7 Minimal installation för demonstration och root-inloggning för att utföra kommandon.
Steg 1 – Installera vsftpd-paketet
generellt är vsftpd-paketet tillgängligt i standard CentOS-förvar. Kör följande kommando för att installera en FTP-server.
yum install vsftpd
efter installationen kontrollera status för FTP-tjänst.
systemctl status vsftpd
om tjänsten inte startas kan du starta tjänsten med kommandot nedan.
systemctl start vsftpd
nu ska vi aktivera FTP-tjänst vid systemstart.
systemctl enable vsftpd
steg 2 – Konfigurera vsftpd
vsftpd konfigurationsfilen finns på ”/etc/vsftpd/” katalog . Så vi kommer att ändra ” vsftpd.conf”. Innan ändring ta backup av den ursprungliga filen.
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.origbackup
redigera nu filen.
vi /etc/vsftpd/vsftpd.conf
vi kommer att tillåta åtkomst till FTP-servern endast för de lokala användarna, så vi ska redigera följande parametrar och ändra.
anonymous_enable=NOlocal_enable=YES
hitta ”write_enable” och Avkommentera inställningen för att tillåta ändringar i filsystemet.
write_enable=YES
hitta och Avkommentera ”chroot” – direktivet för att förhindra FTP-användare att komma åt filer utanför sina hemkataloger.
chroot_local_user=YES
här konfigurerar vi FTP-kataloger för att tillåta uppladdning när chroot aktiverat. Detta är den rekommenderade metoden. Så lägg till följande rader till ” vsftpd.conf ” fil.
user_sub_token=$USERlocal_root=/home/$USER/ftp
normalt kan vsftpd använda vilken port som helst för passiva FTP-anslutningar. Här nämner vi ett minimum och maximalt antal portar för vsftpd.
Lägg till dessa rader i filen
pasv_min_port=40000pasv_max_port=41000
för att begränsa användaren, logga in lägg till följande konfigurationer efter raden ”userlist_enable=YES”.
userlist_file=/etc/vsftpd/user_listuserlist_deny=NO
spara nu och avsluta filen.
starta om vsftpd-tjänsten.
systemctl restart vsftpd
steg 3 – Konfigurera brandvägg
Tillåt FTP-portar via brandvägg.
firewall-cmd --permanent --add-port=20-21/tcp firewall-cmd --permanent --add-port=40000-41000/tcp
nu ladda brandväggen.
firewall-cmd --reload
steg 4 – Skapa en FTP-användare
Lägg till en användare. Ersätt ”darsh” med det användarnamn du vill ha.
adduser darsh
Ange lösenord för användaren.
passwd darsh
lägg nu till användaren i listan över tillåtna FTP-användare. För att göra det, redigera konfigurationsfilen och Lägg till creed användarnamn.
vi /etc/vsftpd/user_list
spara och avsluta sedan filen.
skapa en uppladdningskatalog till användaren.
mkdir -p /home/darsh/ftp/upload
ange katalogbehörigheter.
chmod 550 /home/darsh/ftpchmod 750 /home/darsh/ftp/upload
ändra katalog ägande.
chown -R darsh: /home/darsh/ftp
vi skapade en användare med skalåtkomst och om du vill kan du inaktivera skalåtkomst från användaren.
usermod -s /sbin/nologin darsh
Steg 5 – Testa FTP-Server
nu kan du använda FTP-klient och komma åt servern. Om du inte har en, rekommenderar jag att du använder den gratis och öppna källkodsappen ”FileZilla”.
du kan bläddra ladda upp katalog och skapa en fil för testning.
det är det! Du har konfigurerat en FTP-server på CentOS. Låt oss veta hur din installation gick och dela artikeln med dina vänner på sociala plattformar.
