Ett av de viktigaste och mest intressanta sätten vi har som systemmiljöadministratörer är att använda FTP -protokollet (File Transfer Protocol eller File Transfer Protocol) för de olika uppgif.webpterna som innebär att dela filer mellan olika användare och datorer. Vi vet att även om FTP är ett gammalt protokoll är det fortfarande ett av de mest använda tack vare dess olika fördelar:
Fördelar med FTP
- Tillåter överföring olika filer mellan operativsystem
- det är möjligt Fortsätt nedladdning
- Vi kan använda valfri applikation för att överföra massiva belastningar
- Det är Säker
- Vi har bra priser hastighet
Som vi kan se ger FTP -protokollet oss möjligheten att ha till hands ett mycket praktiskt verktyg för frågan om överföringar. I denna handledning kommer vi att se hur vi kan montera en FTP -server på CentOS 7.
1. Installera och konfigurera vsftpd -fil
Steg 1
Först måste vi uppdatera systemet för att kontrollera om det finns nya förbättringar av paketen som vi har installerat och för detta kommer vi att använda följande kommando:
sudo yum check-update
NoteraLåt oss komma ihåg det om vi har loggat in som rotanvändare vi bör inte förbereda sudo. Baserat på tillgängliga uppdateringar väljer vi den vi behöver.
Steg 2
Vi vet att vsftpd är en tjänst som levereras med operativsystemet CentOS 7 som standard och är den som ger oss möjlighet att hantera allt som rör FTP -protokollet. Inom det huvudsakliga funktioner som vi har när vi använder vsftpd har vi:
Vsftpd funktioner
- Anslutningar IPv6
- Användare virtuell
- inställningar Virtuella IP -adresser
- möjlighet till kryptering när du använder protokollet SSH för anslutningar
- Stor bredd band, bland andra.
Steg 3
För att installera vsftpd i CentOS 7 kommer vi att använda följande kommando:
sudo yum -y installera vsftpd
Steg 4
När vi har installerat vsftpd På rätt sätt kommer alla servicekonfigurationsparametrar att placeras i följande sökväg.
/etc/vsftpd/vsftpd.confNoteraVi rekommenderar att vi måste innan vi öppnar filen och gör ändringar i filen vsftpd Skapa en säkerhetskopia om något onormalt händer.
Steg 5
För detta kommer vi att använda följande kommando:
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orgSteg 6
Därefter kommer vi åt konfigurationsfilen med nanoredigeraren, för detta går vi in på den här raden och vi kommer att se följande.
sudo nano /etc/vsftpd/vsftpd.conf
Steg 7
Den första ändringen som ska göras är att inaktivera åtkomst till den anonyma användaren för att öka säkerheten för vår server, för detta går vi till rad 12 som heter
anonym_enable = JAoch vi kommer att ställa in det som
anonym_enable = NEJSteg 8
Därefter avmarkerar vi (Symbol #) till rad 100 som kallas chroot_local_user = JA till begränsa åtkomsten till hemkatalogen.
Slutligen går vi till slutet av filen och vi måste lägga till följande rader som gör att vi kan aktivera passivt läge och tillåta chrooten att vara skrivbar.
allow_writeable_chroot = JA pasv_enable = Ja pasv_min_port = 40000 pasv_max_port = 40100
Steg 9
Vi behåller ändringar med hjälp av tangentkombinationen
Ctrl + ELLER
Y vi lämnade redaktören använder sig av
Ctrl + X
2. Starta om vsftpd -filen på Linux
Steg 1
Varje gång någon ändring görs i konfigurationsfilen måste vi starta om tjänsten så att ändringarna tillämpas, för detta kommer vi att använda följande kommando:
systemctl starta om vsftpd.serviceSteg 2
Och följande kommando tillåter oss att automatiskt starta vsftpd efter omstart:
systemctl aktivera vsftpd.service
3. Tillåt åtkomst till FTP -tjänst i brandväggen på CentOS 7
Nästa steg är att låta brandväggen möjliggöra åtkomst via FTP och för detta måste vi godkänna de portar genom vilka kommunikationen kommer att ske.
Steg 1
För att göra detta anger vi följande kommando:
sudo brandvägg-cmd --permanent --add-service = ftpSenare vi laddar om tjänsten med kommandot
sudo brandvägg -cmd -reload
Steg 2
Minns att SEinux (Säkerhetsförbättrad Linux) är en säkerhetsmodul som tillåter tillämpning av säkerhetspolicyer för användaråtkomst. För att aktivera det CentOS 7 vi kommer att ange följande kommando:
sudo setsebool -P ftp_home_dir påPå detta sätt har vi aktiverat FTP -behörigheter inom CentOs 7.
4. Skapa användare för FTP -åtkomst till CentOS 7
Därefter skapar vi användaren ftp_Solvetic som kommer att vara användaren att använda för att komma åt CentOS 7 via FTP och vi kommer att skapa den i sökvägen / sbin / nologin för att förhindra att Shell får åtkomst till servern.
Steg 1
I det här fallet anger vi följande:
sudo useradd -m ftp_Solvetic -s / sbin / nologinSteg 2
Vi anger lösenordet med kommandot passwd.
sudo passwd ftp_SolveticSteg 3
Vid denna tidpunkt kan vi ansluta med en klient som Putty, Filezilla, etc. med port 21.
Steg 4
Vi anger våra referenser med den nyskapade användaren.
Steg 5
Vi kan snabbt och säkert komma åt FTP -servern i CentOS 7.
5. Installera och konfigurera OpenSSH Server på CentOS 7
Ett annat alternativ vi har är installera och konfigurera SSH på CentOS 7 att komma åt från port 22 och för detta kommer vi att göra följande.
Steg 1
För detta kommer vi att ange följande kommando:
sudo yum -y installera openssh -serverSteg 2
När vi har laddat ner och installerat skapar vi en grupp för den FTP -åtkomst, för detta kommer vi att ange följande:
sudo groupadd accesoftp (Vi kan bestämma namnet enligt våra kriterier)Steg 3
Som standard är sökvägen där konfigurationen lagras / etc / ssh / sshd_config därför öppnar vi den här filen med den föredragna redigeraren och vi kommer att se följande.
Steg 4
Där måste vi hitta rad 142 vars namn är Delsystem sftp / usr / libexec / openssh / sftp-server och vi måste kommentera det genom att sätta symbol #.
Steg 5
Slutligen anger vi följande rader längst ner i filen:
- Delsystem sftp internt-sftp
- Matchgruppsaccessoftp (Här anger vi namnet på gruppen som skapats)
- ChrootDirectory% h
- X11 Vidarebefordran nr
- TillåtTcpFörmedling nr
- ForceCommand intern-sftp
Steg 6
Vi sparar ändringarna och avslutar redigeraren med följande kombinationer. Efter vi startar om SSH -tjänsten med kommando:
sudo systemctl starta om sshdTill spara förändringarna:
Ctrl + ELLER
Till lämna från redaktören:
Ctrl + X
6. Skapa användare för åtkomst via SSH till CentOS 7
Steg 1
Därefter skapar vi användaren Solvetic_SSH och vi ger åtkomst till gruppen som vi har skapat, för detta anger vi följande:
useradd -m Solvetic_SSH -s / sbin / nologin -g accesoftpSteg 2
Vi fortsätter med att definiera användarens lösenord med kommandot passwd.
passwd Solvetic-SSHSteg 3
Nästa steg är att ge användaren behörigheter skapad som root till katalog Hem och att du kan ändra dem, för detta anger vi följande kommandon:
chown root / home / Solvetic_SSH chmod 750 / home / Solvetic_SSHSteg 4
När behörigheterna har beviljats användaren kommer vi att skapa en katalog som heter www inne i hemkatalogen och för detta kommer vi att ange följande:
mkdir / home / Solvetic_SSH / www chown Solvetic_SSH: accesoftp / home / Solvetic_SSH / wwwSteg 5
I det här fallet får vi åtkomst från Fedora 24 till FTP i CentOS 7 och vi kan se att det fungerar korrekt. Ange bara ftp IP_adress och ange respektive referens.
Med dessa metoder kan vi montera en server på ett enkelt och praktiskt sätt FTP på CentOS 7. Att ha vår FTP -server inställd ger oss flera fördelar när det gäller överföring av filer, vilket gör vårt arbete mycket enklare. I Windows 10 finns det också olika sätt att skapa en FTP -server, den mest användbara utan tvekan är den som inte behöver externa program.
W10 FTP -server