Как да инсталирате FTP сървър на Linux CentOS7

Един от основните и най -интересни начини, които имаме като администратори на системна среда, е да използваме FTP протокола (Протокол за прехвърляне на файлове или Протокол за прехвърляне на файлове) за различните задачи, които включват споделяне на файлове между различни потребители и компютри. Знаем, че въпреки че FTP е стар протокол, той все още е един от най -използваните благодарение на различните си предимства:

Предимства на FTP

• Позволява прехвърляне различни файлове между операционните системи
• възможно е възобновяване на изтеглянето
• Можем да използваме всяко приложение за прехвърляне масивни товари
• то е сигурен
• Ние имаме добри цени скорост

Както виждаме, използването на FTP протокола ни дава възможност да имаме под ръка много практичен инструмент за издаване на трансфери. В този урок ще видим как можем да монтираме FTP сървър на CentOS 7.

1. Инсталирайте и конфигурирайте vsftpd файл

Етап 1
Първо, трябва да актуализираме системата, за да проверим дали има нови подобрения на пакетите, които сме инсталирали и за това ще използваме следната команда:

 sudo yum проверка на актуализацията

ЗабележкаНека си припомним, че ако сме влезли като root потребители не бива да представяме предварително sudo. Въз основа на наличните актуализации избираме тази, от която се нуждаем.

Стъпка 2
Знаем, че vsftpd е услуга, която се предлага с операционната система CentOS 7 по подразбиране и е тази, която ни дава възможност да управляваме всичко, свързано с FTP протокола. В рамките на основната Характеристика които имаме при използване на vsftpd имаме:

Функции на Vsftpd

• Свързване IPv6
• Потребители виртуален
• Настройки Виртуални IP адреси
• възможност за криптиране при използване на протокола SSH за връзки
• Голяма ширина група, наред с други.

Стъпка 3
За да инсталираме vsftpd в CentOS 7 ще използваме следната команда:

 sudo yum -y инсталирайте vsftpd

Стъпка 4
След като сме инсталирали vsftpd Правилно всички параметри на конфигурацията на услугата ще бъдат разположени по следния път.

 /etc/vsftpd/vsftpd.conf

ЗабележкаПрепоръчваме, преди да отворите файла и да направите промени във файла vsftpd, трябва Създайте резервно копие в случай, че се случи нещо необичайно.

Стъпка 5
За това ще използваме следната команда:

 mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.org

Стъпка 6
След това ще получим достъп до конфигурационния файл с помощта на nano редактора, за това влизаме в този ред и ще видим следното.

 sudo nano /etc/vsftpd/vsftpd.conf

Стъпка 7
Първата промяна, която трябва да се направи, е да деактивирате достъпа до анонимния потребител, за да увеличите сигурността на нашия сървър, за това отиваме на ред 12, наречен

 anonymous_enable = ДА 

и ще го зададем като

 anonymous_enable = НЕ

Стъпка 8
След това декомментираме (Символ #) към ред 100, който се извиква chroot_local_user = ДА да се ограничаване на достъпа до домашната директория.

Накрая отиваме в края на файла и трябва да добавим следните редове, които ще ни позволят да активираме пасивен режим и да позволим на chroot да може да се записва.

 allow_writeable_chroot = ДА pasv_enable = Да pasv_min_port = 40000 pasv_max_port = 40100

Стъпка 9
Ние пазим промени с помощта на клавишната комбинация

Ctrl + ИЛИ

Y напуснахме редактора използвайки

Ctrl + х

2. Рестартирайте vsftpd файла в Linux

Етап 1
Всеки път, когато се извърши някаква промяна в конфигурационния файл, трябва да рестартираме услугата, така че промените да бъдат приложени, за това ще използваме следната команда:

 рестартиране на systemctl vsftpd.service

Стъпка 2
Следващата команда ще ни позволи автоматично да стартираме vsftpd след рестартиране:

 systemctl активиране vsftpd.service

3. Разрешаване на достъп до FTP услуга в защитната стена на CentOS 7

Следващата стъпка е да разрешите на защитната стена да разреши достъп чрез FTP и за това трябва да разрешим портовете, през които ще се осъществява комуникацията.

Етап 1
За да направите това, въвеждаме следната команда:

 sudo firewall-cmd --permanent --add-service = ftp

Впоследствие презареждаме услугата използвайки командата

 sudo firewall -cmd -reload

Стъпка 2
Припомнете си, че SEinux (Подобрена сигурност (Linux) е модул за защита, който позволява прилагане на политики за сигурност за потребителски достъп. За да го активирате в CentOS 7 ще въведем следната команда:

 sudo setsebool -P ftp_home_dir е включен

По този начин активирахме FTP разрешения в CentOs 7.

4. Създайте потребител за FTP достъп до CentOS 7

След това ще създадем потребителя ftp_Solvetic който потребителят ще използва за достъп до CentOS 7 чрез FTP и ние ще го създадем в пътя / sbin / nologin за да предотвратите достъпа на Shell до сървъра.

Етап 1
В този случай ще въведем следното:

 sudo useradd -m ftp_Solvetic -s / sbin / nologin

Стъпка 2
Ние задаваме паролата с помощта на командата passwd.

 sudo passwd ftp_Solvetic

Стъпка 3
На този етап можем да се свържем с помощта на клиент като Putty, Filezilla и т.н. използвайки порт 21.

Стъпка 4
Въвеждаме нашите идентификационни данни с новосъздадения потребител.

Стъпка 5
Можем безопасно и бързо да получим достъп до FTP сървъра в CentOS 7.

5. Инсталирайте и конфигурирайте OpenSSH сървър на CentOS 7

Друга алтернатива, която имаме, е инсталирайте и конфигурирайте SSH на CentOS 7 за достъп от порт 22 и за това ще направим следното.

Етап 1
За целта ще въведем следната команда:

 sudo yum -y инсталирайте openssh -сървър

Стъпка 2
След като изтеглите и инсталирате, ние ще създадем група за него FTP достъп, за това ще въведем следното:

 sudo groupadd accesoftp (Можем да определим името според нашите критерии)

Стъпка 3
По подразбиране пътят, където се съхранява конфигурацията, е / etc / ssh / sshd_config затова отваряме този файл с предпочитания редактор и ще видим следното.

Стъпка 4
Там трябва да намерим ред 142, чието име е Подсистема sftp / usr / libexec / openssh / sftp-сървър и трябва да го коментираме, като поставим символ #.

Стъпка 5
Накрая въвеждаме следните редове в долната част на файла:

• Подсистема sftp internal-sftp
• Съвпадение на групата acsosoftp (Тук въвеждаме името на създадената група)
• ChrootDirectory% h
• X11 Препращане не
• AllowTcpForwarding не
• ForceCommand internal-sftp

Стъпка 6
Запазваме промените и излизаме от редактора със следните комбинации. След рестартираме услугата SSH използвайки команда:

 sudo systemctl рестартирайте sshd

Да се запишете промените:

Ctrl + ИЛИ

Да се напускам от редактора:

Ctrl + х

6. Създайте потребител за достъп чрез SSH до CentOS 7

Етап 1
След това ще създадем потребителя Solvetic_SSH и ще предоставим достъп до групата, която сме създали, за това въвеждаме следното:

 useradd -m Solvetic_SSH -s / sbin / nologin -g accesoftp

Стъпка 2
Продължаваме да дефинираме паролата на потребителя с помощта на командата passwd.

 passwd Solvetic-SSH

Стъпка 3
Следващата стъпка е да предоставете разрешенията на потребителя създаден като root в директорията У дома и че можете да ги промените, за това въвеждаме следните команди:

 chown root / home / Solvetic_SSH chmod 750 / home / Solvetic_SSH

Стъпка 4
След като разрешенията са предоставени на потребителя, ние ще създадем директория, наречена www вътре в домашната директория и за това ще въведем следното:

 mkdir / home / Solvetic_SSH / www chown Solvetic_SSH: accesoftp / home / Solvetic_SSH / www

Стъпка 5
В този случай имаме достъп от Fedora 24 до FTP в CentOS 7 и можем да видим, че работи правилно. Просто влезте ftp IP_адрес и въведете съответните идентификационни данни.

Използвайки тези методи, можем да монтираме сървър по прост и практичен начин FTP на CentOS 7. Настройката на нашия FTP сървър ни дава няколко предимства, когато става въпрос за прехвърляне на файлове, което прави работата ни много по -лесна. В Windows 10 има и различни начини за създаване FTP сървър, най -полезна без съмнение е тази, която не се нуждае от външни програми.

W10 FTP сървър