- 1. Zainstaluj i skonfiguruj plik vsftpd
- 2. Uruchom ponownie plik vsftpd w systemie Linux
- 3. Zezwól na dostęp do usługi FTP w zaporze na CentOS 7
- 4. Utwórz użytkownika dla dostępu FTP do CentOS 7
- 5. Zainstaluj i skonfiguruj serwer OpenSSH na CentOS 7
- 6. Utwórz użytkownika, aby uzyskać dostęp przez SSH do CentOS 7
Jednym z głównych i najciekawszych sposobów, jakimi dysponujemy jako administratorzy środowiska systemowego, jest korzystanie z protokołu FTP (Protokół przesyłania plików lub protokół przesyłania plików) dla różnych zadań, które obejmują udostępnianie plików między różnymi użytkownikami i komputerami. Wiemy, że chociaż FTP jest starym protokołem, nadal jest jednym z najczęściej używanych ze względu na różne zalety:
Zalety FTP
- Umożliwia transfer różne pliki między systemami operacyjnymi
- to jest możliwe wznów pobieranie
- Do transferu możemy użyć dowolnej aplikacji ogromne obciążenia
- To jest Jasne
- Mamy dobre stawki prędkość
Jak widać, korzystanie z protokołu FTP daje nam możliwość posiadania pod ręką bardzo praktycznego narzędzia do kwestii przelewów. W tym samouczku zobaczymy, jak możemy zamontować serwer FTP na CentOS 7.
1. Zainstaluj i skonfiguruj plik vsftpd
Krok 1
Najpierw musimy zaktualizować system, aby sprawdzić, czy są nowe ulepszenia w pakietach, które zainstalowaliśmy i do tego użyjemy następującego polecenia:
sudo mniam – aktualizacja kontrolna
NotatkaPamiętajmy, że jeśli się zalogowaliśmy jako użytkownicy root nie powinniśmy poprzedzać sudo. Na podstawie dostępnych aktualizacji wybieramy tę, której potrzebujemy.
Krok 2
Wiemy, że vsftpd to usługa, która jest domyślnie dostarczana z systemem operacyjnym CentOS 7 i jest tą, która daje nam możliwość zarządzania wszystkim, co jest związane z protokołem FTP. W ramach głównych funkcje które mamy podczas korzystania z vsftpd mamy:
Funkcje Vsftpd
- Łączność IPv6
- Użytkownicy wirtualny
- Ustawienia Wirtualne adresy IP
- możliwość szyfrowanie podczas korzystania z protokołu SSH do połączeń
- Duża szerokość zespół m.in.
Krok 3
Aby zainstalować vsftpd w CentOS 7, użyjemy następującego polecenia:
sudo mniam -y zainstaluj vsftpd
Krok 4
Po zainstalowaniu vsftpd Prawidłowo wszystkie parametry konfiguracyjne usługi będą znajdować się w poniższej ścieżce.
/etc/vsftpd/vsftpd.confNotatkaZalecamy, aby przed otwarciem pliku i wprowadzeniem zmian w pliku vsftpd, musimy Utwórz kopię zapasową na wypadek, gdyby wydarzyło się coś nienormalnego.
Krok 5
W tym celu użyjemy następującego polecenia:
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orgKrok 6
Następnie uzyskamy dostęp do pliku konfiguracyjnego za pomocą edytora nano, w tym celu wprowadzimy tę linię i zobaczymy, co następuje.
sudo nano /etc/vsftpd/vsftpd.conf
Krok 7
Pierwszą zmianą, jaką należy wprowadzić, jest wyłączenie dostępu anonimowemu użytkownikowi w celu zwiększenia bezpieczeństwa naszego serwera, w tym celu przechodzimy do linii 12 o nazwie
anonimowy_włącz = TAKi ustawimy to jako
anonimowy_włącz = NIEKrok 8
Następnie odkomentowujemy (Symbol #) do wiersza 100, który nazywa się chroot_local_user = TAK do ograniczyć dostęp do katalogu domowego.
Na koniec przechodzimy do końca pliku i musimy dodać następujące wiersze, które pozwolą nam włączyć tryb pasywny i umożliwić zapis w chroot.
allow_writeable_chroot = TAK pasv_enable = Tak pasv_min_port = 40000 pasv_max_port = 40100
Krok 9
Trzymamy zmiany za pomocą kombinacji klawiszy
klawisz kontrolny + LUB
Tak opuściliśmy redaktora za pomocą
klawisz kontrolny + x
2. Uruchom ponownie plik vsftpd w systemie Linux
Krok 1
Za każdym razem, gdy dokonywana jest jakakolwiek modyfikacja w pliku konfiguracyjnym, musimy ponownie uruchomić usługę, aby zmiany zostały zastosowane, w tym celu użyjemy następującego polecenia:
systemctl restart vsftpd.serviceKrok 2
A następująca komenda pozwoli nam automatycznie uruchomić vsftpd po restarcie:
systemctl włącz vsftpd.service
3. Zezwól na dostęp do usługi FTP w zaporze na CentOS 7
Następnym krokiem jest zezwolenie Zaporze ogniowej na umożliwienie dostępu przez FTP i do tego musimy autoryzować porty, przez które będzie odbywać się komunikacja.
Krok 1
W tym celu wpisujemy następujące polecenie:
sudo firewall-cmd --permanent --add-service = ftpNastępnie doładujemy usługę używając polecenia
sudo firewall-cmd -reload
Krok 2
Przypomnij sobie, że SEinux (Linux ze zwiększonymi zabezpieczeniami) to moduł bezpieczeństwa, który umożliwia stosowanie polityk bezpieczeństwa dla dostępu użytkowników. Aby włączyć to w CentOS 7 wpiszemy następujące polecenie:
sudo setsebool -P katalog_domowy_ftp włączonyW ten sposób włączyliśmy uprawnienia FTP w CentOs 7.
4. Utwórz użytkownika dla dostępu FTP do CentOS 7
Następnie utworzymy użytkownika ftp_Solvetic który będzie użytkownikiem używanym do uzyskania dostępu do CentOS 7 przez FTP i utworzymy go w ścieżce / sbin / nologin aby uniemożliwić powłoce dostęp do serwera.
Krok 1
W takim przypadku wpiszemy:
sudo useradd -m ftp_Solvetic -s / sbin / nologinKrok 2
Hasło ustalamy za pomocą polecenia hasło
sudo passwd ftp_SolveticKrok 3
W tym momencie możemy połączyć się za pomocą klienta takiego jak Putty, Filezilla itp. za pomocą portu 21.
Krok 4
Wpisujemy nasze dane uwierzytelniające z nowo utworzonym użytkownikiem.
Krok 5
Możemy bezpiecznie i szybko uzyskać dostęp do serwera FTP w CentOS 7.
5. Zainstaluj i skonfiguruj serwer OpenSSH na CentOS 7
Inną alternatywą, którą mamy, jest zainstaluj i skonfiguruj SSH na CentOS 7 aby uzyskać dostęp z port 22 i w tym celu zrobimy co następuje.
Krok 1
W tym celu wpiszemy następujące polecenie:
sudo mniam -y zainstaluj openssh-serverKrok 2
Po pobraniu i zainstalowaniu utworzymy dla niego grupę Dostęp do FTP, w tym celu wprowadzimy:
sudo groupadd accesoftp (Możemy określić nazwę według naszych kryteriów)Krok 3
Domyślnie ścieżka, w której przechowywana jest konfiguracja, to / etc / ssh / sshd_config dlatego otworzymy ten plik za pomocą preferowanego edytora i zobaczymy, co następuje.
Krok 4
Tam musimy zlokalizować linię 142, której nazwa to Podsystem sftp / usr / libexec / openssh / sftp-server i musimy to skomentować, umieszczając symbol #.
Krok 5
Na koniec wpisujemy następujące wiersze na dole pliku:
- Podsystem sftp wewnętrzny-sftp
- Dopasuj grupę accesoftp (Tu wpisujemy nazwę utworzonej grupy)
- Katalog Chroot% h
- X11 Przekazywanie nie
- Zezwól na przekazywanie Tcp nie
- ForceCommand wewnętrzny sftp
Krok 6
Zapisujemy zmiany i wychodzimy z edytora z następującymi kombinacjami. Po restartujemy usługę SSH za pomocą polecenia:
sudo systemctl restart sshdW celu ratować zmiany:
klawisz kontrolny + LUB
W celu Odejdź od redakcji:
klawisz kontrolny + x
6. Utwórz użytkownika, aby uzyskać dostęp przez SSH do CentOS 7
Krok 1
Następnie utworzymy użytkownika Solvetic_SSH i zapewnimy dostęp do utworzonej przez nas grupy, w tym celu wpisujemy:
useradd -m Solvetic_SSH -s / sbin / nologin -g accesoftpKrok 2
Kontynuujemy definiowanie hasła użytkownika za pomocą polecenia passwd.
passwd Solvetic-SSHKrok 3
Następnym krokiem jest: nadaj uprawnienia użytkownikowi utworzony jako root do katalogu Dom i że możesz je modyfikować, w tym celu wpisujemy następujące polecenia:
chown root / home / Solvetic_SSH chmod 750 / home / Solvetic_SSHKrok 4
Po przyznaniu uprawnień użytkownikowi, utworzymy katalog o nazwie www w katalogu domowym i w tym celu wprowadzimy:
mkdir / home / Solvetic_SSH / www chown Solvetic_SSH: accesoftp / home / Solvetic_SSH / wwwKrok 5
W tym przypadku uzyskujemy dostęp z Fedory 24 do FTP w CentOS 7 i widzimy, że działa poprawnie. Wystarczy wejść ftp adres_IP i wprowadź odpowiednie poświadczenia.
Korzystając z tych metod możemy w prosty i praktyczny sposób zamontować serwer FTP na CentOS 7. Posiadanie naszego serwera FTP daje nam kilka korzyści, jeśli chodzi o przesyłanie plików, co znacznie ułatwia naszą pracę. W systemie Windows 10 są też różne sposoby tworzenia serwer FTP, bez wątpienia najbardziej przydatny jest ten, który nie potrzebuje zewnętrznych programów.
Serwer FTP W10
