Eine der wichtigsten und interessantesten Möglichkeiten für Administratoren von Systemumgebungen ist die Verwendung des FTP-Protokolls ( File Transfer Protocol ) für die verschiedenen Aufgaben, bei denen Dateien zwischen verschiedenen Benutzern und Computern ausgetauscht werden. Wir wissen, dass FTP , obwohl es sich um ein altes Protokoll handelt, aufgrund seiner verschiedenen Vorteile immer noch eines der am häufigsten verwendeten ist:
- Ermöglicht die Übertragung verschiedener Dateien zwischen Betriebssystemen
- Der Download kann fortgesetzt werden
- Wir können einige Anwendungen für die Übertragung von massiven Lasten verwenden
- Es ist sicher
- Wir haben gute Geschwindigkeitsraten
Wie wir sehen, bietet uns die Verwendung des FTP-Protokolls die Möglichkeit, ein sehr praktisches Tool für die Übertragung zur Hand zu haben. In diesem Tutorial werden wir sehen, wie wir einen FTP-Server auf CentOS 7 mounten können .
1. Installieren und konfigurieren Sie die vsftpd-Datei
Zuerst müssen wir das System aktualisieren, um zu überprüfen, ob es neue Verbesserungen an den von uns installierten Paketen gibt. Dazu verwenden wir den folgenden Befehl:
sudo yum check-update
Wir wissen, dass vsftpd ein Dienst ist, der standardmäßig das CentOS 7-Betriebssystem bringt und uns die Möglichkeit gibt, alles zu verwalten, was mit dem FTP-Protokoll zusammenhängt. Unter den Hauptfunktionen von vsftpd sind:
- IPv6- Konnektivität
- Virtuelle Benutzer
- Virtuelle IP- Konfigurationen
- Möglichkeit der Verschlüsselung bei Verwendung des SSH- Protokolls für Verbindungen
- Große Bandbreite unter anderem.
Um vsftpd in CentOS 7 zu installieren, verwenden wir den folgenden Befehl:
sudo yum -y installiere vsftpd
Sobald wir vsftpd korrekt installiert haben, werden alle Konfigurationsparameter des Dienstes auf der folgenden Route gehostet.
/etc/vsftpd/vsftpd.conf
Dafür verwenden wir den folgenden Befehl:
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.org
Als nächstes greifen wir mit dem Nano-Editor auf die Konfigurationsdatei zu, geben dazu diese Zeile ein und sehen folgendes.
sudo nano /etc/vsftpd/vsftpd.conf
Die erste Änderung, die Sie vornehmen müssen, ist die Deaktivierung des Zugriffs auf den anonymen Benutzer, um die Sicherheit unseres Servers zu erhöhen. Dazu gehen Sie zu Zeile 12 mit dem Namen
anonymous_enable = JA
und wir werden es als etablieren
anonymous_enable = NO
Als nächstes entfernen wir den Kommentar (Symbol #) in Zeile 100, der chroot_local_user = YES heißt , um den Zugriff auf das Home-Verzeichnis einzuschränken.
Schließlich gehen wir zum Ende der Datei und müssen die folgenden Zeilen hinzufügen, die es uns ermöglichen, den passiven Modus zu aktivieren und das Beschreiben der Chroot zu ermöglichen.
allow_writeable_chroot = YES pasv_enable = Ja pasv_min_port = 40000 pasv_max_port = 40100
Wir speichern die Änderungen mit der Tastenkombination
+ O Strg + O
und wir haben den Editor mit verlassen
+ X Strg + X
2. Starten Sie die vsftpd-Datei unter Linux neu
Jedes Mal, wenn eine Änderung in der Konfigurationsdatei vorgenommen wird, müssen wir den Dienst neu starten, damit die Änderungen übernommen werden. Dazu verwenden wir den folgenden Befehl:
systemctl vsftpd.service neu starten
Mit dem folgenden Befehl können wir vsftpd nach dem Neustart automatisch starten:
systemctl enable vsftpd.service
3. Ermöglichen Sie den FTP-Dienstzugriff in der Firewall in CentOS 7
Der nächste Schritt besteht darin, der Firewall den Zugriff über FTP zu ermöglichen. Dazu müssen wir die Ports autorisieren, über die die Kommunikation erfolgen soll.
Dazu geben wir folgenden Befehl ein:
sudo firewall-cmd --permanent --add-service = ftp
Später haben wir den Dienst mit dem Befehl aufgeladen
sudo firewall-cmd-reload
Denken Sie daran, dass SEinux ( Security-Enhanced Linux) ein Sicherheitsmodul ist, mit dem Sie Sicherheitsrichtlinien für den Benutzerzugriff anwenden können. Um es in CentOS 7 zu aktivieren, geben wir den folgenden Befehl ein:
sudo setsebool -P ftp_home_dir on
Auf diese Weise haben wir FTP-Berechtigungen in CentOs 7 aktiviert.
4. Erstellen Sie den Benutzer für den FTP-Zugriff auf CentOS 7
Als Nächstes erstellen wir den Benutzer ftp_TechnoWikis, mit dem der Zugriff auf CentOS 7 über FTP erfolgt, und erstellen ihn im Pfad / sbin / nologin , um zu verhindern, dass die Shell auf den Server zugreift.
In diesem Fall geben wir Folgendes ein:
sudo useradd -m ftp_TechnoWikis -s / sbin / nologin
Wir setzen das Passwort mit dem Befehl passwd.
sudo passwd ftp_TechnoWikis
Zu diesem Zeitpunkt können wir eine Verbindung mit einem Client wie Putty, Filezilla usw. über Port 21 herstellen.
Wir geben unsere Anmeldeinformationen mit dem neu erstellten Benutzer ein.
Wir können sicher und schnell auf den FTP-Server in CentOS 7 zugreifen.
5. Installieren und konfigurieren Sie OpenSSH Server in CentOS 7
Eine weitere Alternative besteht darin, SSH in CentOS 7 für den Zugriff von Port 22 zu installieren und zu konfigurieren. Dazu führen wir die folgenden Schritte aus.
Dazu geben wir folgenden Befehl ein:
sudo yum -y installiere openssh-server
Nach dem Download und der Installation erstellen wir eine Gruppe für den FTP-Zugriff . Dazu geben wir Folgendes ein:
sudo groupadd accesoftp (Der Name kann anhand unserer Kriterien ermittelt werden)
Standardmäßig ist der Pfad, in dem die Konfiguration gespeichert wird, / etc / ssh / sshd_config. Daher öffnen wir diese Datei mit dem bevorzugten Editor und sehen Folgendes.
Dort müssen wir die Zeile 142 mit dem Namen Subsystem sftp / usr / libexec / openssh / sftp-server lokalisieren und sie durch Präfixieren des Symbols # kommentieren.
Zuletzt geben wir im unteren Teil der Datei folgende Zeilen ein:
- Subsystem sftp internal-sftp
- Match group accesoftp (Hier geben wir den Namen der erstellten Gruppe ein)
- ChrootDirectory% h
- X11Forwarding nicht
- AllowTcpForwarding nicht
- ForceCommand internal-sftp
Wir speichern die Änderungen und verlassen den Editor mit den folgenden Kombinationen. Dann starten wir den SSH-Dienst mit dem folgenden Befehl neu:
sudo systemctl starte sshd neu
So speichern Sie die Änderungen:
+ O Strg + O
So beenden Sie den Editor:
+ X Strg + X
6. Erstellen Sie einen Benutzer für den Zugriff über SSH auf CentOS 7
Als nächstes erstellen wir den Benutzer TechnoWikis_SSH und gewähren Zugriff auf die Gruppe, die wir erstellt haben. Dazu geben wir Folgendes ein:
useradd -m TechnoWikis_SSH -s / sbin / nologin -g accesoftp
Wir definieren das Passwort des Benutzers mit dem Befehl passwd.
passwd TechnoWikis-SSH
Der nächste Schritt ist, dem als root erstellten Benutzer die Berechtigungen für das Home- Verzeichnis zu erteilen und diese zu ändern. Dazu geben wir die folgenden Befehle ein:
chown root / home / TechnoWikis_SSH chmod 750 / home / TechnoWikis_SSH
Sobald die Berechtigungen dem Benutzer erteilt wurden, erstellen wir ein Verzeichnis mit dem Namen www im Home-Verzeichnis und geben dazu Folgendes ein:
mkdir / home / TechnoWikis_SSH / www chown TechnoWikis_SSH: accesoftp / home / TechnoWikis_SSH / www
In diesem Fall greifen wir in CentOS 7 von Fedora 24 auf FTP zu und stellen fest, dass es korrekt funktioniert. Geben Sie einfach ftp IPAddress ein und geben Sie die entsprechenden Anmeldeinformationen ein.
Mit diesen Methoden können wir auf einfache und praktische Weise einen FTP- Server in CentOS 7 einbinden. Wenn unser FTP-Server aktiviert ist, haben wir verschiedene Vorteile beim Übertragen von Dateien, was uns die Arbeit erheblich erleichtert. In Windows 10 gibt es auch verschiedene Möglichkeiten, einen FTP-Server zu erstellen. Am nützlichsten ist zweifellos eine, die keine externen Programme benötigt.
FTP-Server W10