Slik konfigurerer du vsFTPd på CentOS 7

FTP er en nyttig protokoll for å overføre filer over internett, denne veiledningen viser deg hvordan du setter opp vsFTPd (Very Secure File Transfer Protocol Daemon) på en CentOS 7-server.

Til å begynne med må vi klargjøre en server. vsFTPds krav er beskjedne, du vil velge en plan som gir tilstrekkelig diskplass og overføringskapasitet for målet ditt. Pass på at du velger en plassering for serveren din som er geografisk nær der du vil bruke den mest. Velg CentOS 7 som operativsystem. Det kan ta et par minutter å instansiere en ny server.

Når den er oppe og kjører, bruk rotlegitimasjonen på oversiktssiden for å SSH inn i den nye serveren din.

ssh root@192.0.2.0

Etter å ha blitt bedt om root-passordet ditt vil du ha en ny root-økt. Før du installerer ny programvare, er det alltid en god idé å sørge for at de eksisterende pakkene dine er oppdatert. CentOS bruker yumtil å administrere pakker. Selv på en helt ny server kan det være et par pakker utdaterte.

yum upgrade -y

Når oppgraderingen er fullført, er du klar til å installere selve vsFTPd.

yum install -y vsftpd

Før vi starter FTP-serveren er det noen alternativer som er kritiske å sette i konfigurasjonsfilen.

vi /etc/vsftpd/vsftpd.conf

Som standard tillater vsFTPd anonyme FTP-økter. Med mindre du vil at noen skal kunne laste opp eller laste ned filer fra serveren din, anbefales det å sette dette alternativet til "nei".

anonymous_enable=NO

Sørg for at du kan laste opp filer til FTP-serveren.

write_enable=YES

Disse neste endringene sikrer at når en bruker på serveren din logger på, kan de kun laste opp filer til sin egen hjemmemappe.

chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES

Til slutt må vi fortelle vsFTPd hvilke passive porter som skal brukes. FTP-servere tar vanligvis kommandoer fra klienter på én port og returnerer deretter data på en annen. I dag vil vi tildele 1000 porter, mellom 8000og 9000.

pasv_min_port=8000
pasv_max_port=9000

Lagre filen og avslutt. Vi kan nå starte vsFTPd på nytt for å få disse endringene til å tre i kraft.

systemctl restart vsftpd

Til slutt må vi legge til brannmurregler slik at vsFTPd kan snakke med omverdenen.

firewall-cmd --permanent --add-port=20-21/tcp
firewall-cmd --permanent --add-port=8000-9000/tcp
firewall-cmd --reload

Nå, bruk FTP-klienten du ønsker, logg på med brukernavn og passord og prøv å laste opp en fil. Du vil kunne bruke lstil å liste filer på terminaløkten din:

ls /home/<username>