File Transfer Protocol (FTP) ist ein beliebtes und weit verbreitetes Tool zum Übertragen von Dateien zwischen einem Server und Clients über das Netzwerk. Das Hauptproblem bei den Standard-FTP-Einstellungen ist das Sicherheitsrisiko, das mit der unverschlüsselten Übertragung von Benutzeranmeldeinformationen und Daten über das Netzwerk verbunden ist. Dies könnte die Details des Benutzerkontos gefährden.
Daher muss ein sicherer Server installiert werden, der Verschlüsselung unterstützt. Es stehen Ihnen mehrere Open-Source-FTP-Server für Linux zur Verfügung. Zu den am häufigsten verwendeten Servern gehören Vsftpd, PureFTPd und ProFTPD.
In diesem Tutorial beschreiben wir, wie Sie den VSFTPD-Server, einen sehr sicheren FTP-Daemon, installieren und konfigurieren.
FTP-Server auf CentOS installieren
Hier verwenden wir die minimale Installation von Centos 7 zur Demonstration und die Root-Anmeldung, um Befehle auszuführen.
Schritt 1 – Installieren Sie das vsftpd-Paket
Im Allgemeinen ist das vsftpd-Paket in den standardmäßigen CentOS-Repositories verfügbar. Führen Sie den folgenden Befehl aus, um einen FTP-Server zu installieren.
yum install vsftpd
Überprüfen Sie nach der Installation den Status des FTP-Dienstes.
systemctl status vsftpd
Wenn der Dienst nicht gestartet ist, können Sie den Dienst mit dem folgenden Befehl starten.
systemctl start vsftpd
Jetzt sollten wir den FTP-Dienst beim Systemstart aktivieren.
systemctl enable vsftpd
Schritt 2 – Konfigurieren Sie den vsftpd
VSFTPD-Konfigurationsdatei im Verzeichnis „/etc/vsftpd/“ . Also werden wir „vsftpd.conf“ ändern. Machen Sie vor der Änderung eine Sicherungskopie der Originaldatei.
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.origbackup
Bearbeiten Sie nun die Datei.
vi /etc/vsftpd/vsftpd.conf
Wir werden den Zugriff auf den FTP-Server nur für die lokalen Benutzer erlauben, also werden wir die folgenden Parameter bearbeiten und ändern.
anonymous_enable=NO local_enable=YES
Suchen Sie nach „write_enable“ und kommentieren Sie die Einstellung aus, um Änderungen am Dateisystem zuzulassen.
write_enable=YES
Suchen Sie die Anweisung „chroot“ und kommentieren Sie sie aus, um zu verhindern, dass FTP-Benutzer auf Dateien außerhalb ihrer Home-Verzeichnisse zugreifen.
chroot_local_user=YES
Hier konfigurieren wir FTP-Verzeichnisse, um das Hochladen zuzulassen, wenn Chroot aktiviert ist. Dies ist die empfohlene Methode. Fügen Sie also die folgenden Zeilen zur Datei „vsftpd.conf“ hinzu.
user_sub_token=$USER local_root=/home/$USER/ftp
Normalerweise kann vsftpd jeden Port für passive FTP-Verbindungen verwenden. Hier erwähnen wir einen minimalen und maximalen Bereich von Ports für vsftpd.
Diese Zeilen zur Datei hinzufügen
pasv_min_port=40000 pasv_max_port=41000
Um den Benutzer einzuschränken, melden Sie sich an und fügen Sie die folgenden Konfigurationen nach der Zeile „userlist_enable=YES“ hinzu.
userlist_file=/etc/vsftpd/user_list userlist_deny=NO
Speichern und beenden Sie nun die Datei.
Starten Sie den VSFTPD-Dienst neu.
systemctl restart vsftpd
Schritt 3 – Firewall konfigurieren
FTP-Ports über Firewall zulassen.
firewall-cmd --permanent --add-port=20-21/tcp firewall-cmd --permanent --add-port=40000-41000/tcp
Jetzt Firewall neu laden.
firewall-cmd --reload
Schritt 4 – Erstellen Sie einen FTP-Benutzer
Fügen Sie einen Benutzer hinzu. Ersetzen Sie „darsh“ durch den gewünschten Benutzernamen.
adduser darsh
Passwort für den Benutzer festlegen.
passwd darsh
Fügen Sie nun den Benutzer zur Liste der zugelassenen FTP-Benutzer hinzu. Bearbeiten Sie dazu die Konfigurationsdatei und fügen Sie den Creed-Benutzernamen hinzu.
vi /etc/vsftpd/user_list
Dann speichern und beenden Sie die Datei.
Erstellen Sie ein Upload-Verzeichnis für den Benutzer.
mkdir -p /home/darsh/ftp/upload
Verzeichnisberechtigungen festlegen.
chmod 550 /home/darsh/ftp chmod 750 /home/darsh/ftp/upload
Eigentümer des Verzeichnisses ändern.
chown -R darsh: /home/darsh/ftp
Wir haben einen Benutzer mit Shell-Zugriff erstellt und wenn Sie möchten, können Sie den Shell-Zugriff für den Benutzer deaktivieren.
usermod -s /sbin/nologin darsh
Schritt 5 – FTP-Server testen
Jetzt können Sie den FTP-Client verwenden und auf den Server zugreifen. Wenn Sie keine haben, würde ich empfehlen, die kostenlose und Open-Source-App „FileZilla“ zu verwenden.
Sie können das Upload-Verzeichnis durchsuchen und eine Datei zum Testen erstellen.
Das ist es! Sie haben erfolgreich einen FTP-Server auf CentOS konfiguriert. Teilen Sie uns mit, wie Ihre Installation verlaufen ist, und teilen Sie den Artikel mit Ihren Freunden auf sozialen Plattformen.