Πώς να ρυθμίσετε το vsFTPd στο CentOS 7

Το FTP είναι ένα χρήσιμο πρωτόκολλο για τη μεταφορά αρχείων μέσω του Διαδικτύου, αυτός ο οδηγός θα σας δείξει πώς να ρυθμίσετε το vsFTPd (Very Secure File Transfer Protocol Daemon) σε έναν διακομιστή CentOS 7.

Αρχικά, θα χρειαστεί να παρέχουμε έναν διακομιστή. Οι απαιτήσεις του vsFTPd είναι μέτριες, θα θελήσετε να επιλέξετε ένα σχέδιο που παρέχει επαρκή χώρο στο δίσκο και χωρητικότητα μεταφοράς για την περίπτωση χρήσης του στόχου σας. Βεβαιωθείτε ότι έχετε επιλέξει μια τοποθεσία για τον διακομιστή σας που βρίσκεται γεωγραφικά κοντά στο σημείο που θα τον χρησιμοποιείτε περισσότερο. Επιλέξτε το CentOS 7 ως λειτουργικό σας σύστημα. Ενδέχεται να χρειαστούν μερικά λεπτά για τη δημιουργία ενός νέου διακομιστή.

Μόλις ξεκινήσει και εκτελείται, χρησιμοποιήστε τα διαπιστευτήρια root στη σελίδα επισκόπησης για να SSH στον νέο σας διακομιστή.

ssh root@192.0.2.0

Αφού σας ζητηθεί ο κωδικός πρόσβασης root, θα έχετε μια νέα περίοδο λειτουργίας root. Πριν εγκαταστήσετε νέο λογισμικό, είναι πάντα καλή ιδέα να βεβαιωθείτε ότι τα υπάρχοντα πακέτα σας είναι ενημερωμένα. Το CentOS χρησιμοποιεί yumγια τη διαχείριση πακέτων. Ακόμη και σε έναν ολοκαίνουργιο διακομιστή, μπορεί να υπάρχουν μερικά πακέτα ξεπερασμένα.

yum upgrade -y

Όταν ολοκληρωθεί η αναβάθμιση, θα είστε έτοιμοι να εγκαταστήσετε το ίδιο το vsFTPd.

yum install -y vsftpd

Πριν ξεκινήσουμε τον διακομιστή FTP, υπάρχουν ορισμένες επιλογές που είναι κρίσιμης σημασίας να οριστούν στο αρχείο διαμόρφωσης.

vi /etc/vsftpd/vsftpd.conf

Από προεπιλογή, το vsFTPd επιτρέπει ανώνυμες συνεδρίες FTP. Αν δεν θέλετε να μπορεί κάποιος να ανεβάσει ή να κατεβάσει αρχεία από τον διακομιστή σας, συνιστάται να ορίσετε αυτήν την επιλογή σε "όχι".

anonymous_enable=NO

Βεβαιωθείτε ότι μπορείτε να ανεβάσετε αρχεία στον διακομιστή FTP.

write_enable=YES

Αυτές οι επόμενες αλλαγές διασφαλίζουν ότι όταν ένας χρήστης στον διακομιστή σας συνδέεται, θα μπορεί να ανεβάζει αρχεία μόνο στον δικό του αρχικό φάκελο.

chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES

Τέλος, πρέπει να πούμε στο vsFTPd ποιες παθητικές θύρες θα χρησιμοποιήσουμε. Οι διακομιστές FTP συνήθως λαμβάνουν εντολές από πελάτες σε μια θύρα και στη συνέχεια επιστρέφουν δεδομένα σε μια άλλη. Σήμερα, θα διαθέσουμε 1000 θύρες, μεταξύ 8000και 9000.

pasv_min_port=8000
pasv_max_port=9000

Αποθηκεύστε το αρχείο και βγείτε. Μπορούμε τώρα να επανεκκινήσουμε το vsFTPd για να ισχύσουν αυτές οι αλλαγές.

systemctl restart vsftpd

Τέλος, πρέπει να προσθέσουμε κανόνες τείχους προστασίας ώστε το vsFTPd να μπορεί να μιλήσει με τον έξω κόσμο.

firewall-cmd --permanent --add-port=20-21/tcp
firewall-cmd --permanent --add-port=8000-9000/tcp
firewall-cmd --reload

Τώρα, χρησιμοποιώντας το πρόγραμμα-πελάτη FTP της επιλογής σας, συνδεθείτε με το όνομα χρήστη και τον κωδικό πρόσβασής σας και δοκιμάστε να ανεβάσετε ένα αρχείο. Θα μπορείτε να χρησιμοποιήσετε lsγια τη λίστα αρχείων στην περίοδο λειτουργίας του τερματικού σας:

ls /home/<username>