Cómo configurar un servidor VSFTPD en un CentOS 7 VPS o servidor dedicado

Breve descripción

El FTP suele ser inseguro y expone contraseñas de texto sin cifrar, nombres de usuario y archivos a hackers. Se adopta el demonio FTP muy seguro (VSFTPD) para asegurar estas transferencias usando SSL-TLS al servidor FTP Centos 7.


Este breve tutorial es muy importante para los administradores y usuarios de sistemas de nivel intermedio que generalmente transfieren datos altamente confidenciales (documentos, imágenes, e.t.c) a los servidores FTP de su empresa u organización desde PC con Windows utilizando FileZilla.

Nota especial: consulte la página de los mejores servicios de alojamiento de Linux de HostAdvice para encontrar los principales servidores web en esta categoría, incluidas las opiniones de expertos y usuarios.

Instalación

Instale vsftpd y paquetes openssl en el servidor Centos 7 Linux

$ sudo yum install vsftpd openssl mod_ss

Cambie a usuario root e ingrese la contraseña de root

Los datos FTP generalmente son inseguros ya que la información (nombres de usuario, contraseñas, comandos, datos) se transmite sin cifrar en texto claro. Por lo tanto, es muy IMPORTANTE cifrar la conexión FTP utilizando SSL / TLS.

Genere un certificado autofirmado para asegurar las conexiones del servidor FTP.

$ sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 –keyout /etc/vsftpd/vsftpd.key -out /etc/vsftpd/vsftpd.pem

Configuración

Edite el archivo de configuración /etc/vsftpd/vsftpd.conf

$ sudo vim /etc/vsftpd/vsftpd.conf

Asegure las configuraciones como se muestra a continuación:

# ¿Permitir FTP anónimo? (Cuidado: permitido de forma predeterminada si comentas esto).

anonymous_enable = NO

# Ruta para compartir y enviar archivos desde

raíz_local = / srv / ftp

# Habilitar SSL

ssl_enable = YES

# NO permita que usuarios anónimos usen SSL

allow_anon_ssl = NO

# Forzar a los usuarios locales a usar SSL

force_local_data_ssl = YES

force_local_logins_ssl = SÍ

#Habilite la última versión SSL y TLS 1 y desactive las versiones anteriores

ssl_tlsv1 = SÍ

ssl_sslv2 = NO

ssl_sslv3 = NO

#Path al archivo de certificado

rsa_cert_file = / etc / vsftpd / vsftpd.pem

rsa_private_key_file = / etc / vsftpd / vsftpd.key

# Descomente esto para permitir que los usuarios locales inicien sesión.

# Cuando SELinux está aplicando la verificación de SE bool ftp_home_dir

local_enable = YES

# #

# Descomente esto para habilitar cualquier forma de comando de escritura FTP.

write_enable = YES

Configurar cortafuegos

Habilitar conexiones vsftpd a través de firewall-cmd

$ sudo firewall-cmd –permanente –add-service = ftp

O

$ sudo firewall-cmd –permanente –add-port = 21 / ftp
$ sudo firewall-cmd –reload

Nota especial: Vsftpd también usa el puerto ssh, es decir, 22, así que asegúrese de que firewall-cmd permita conexiones ssh

Agregar usuario FTP

Crear el directorio raíz ftp

$ sudo mkdir –p / srv / ftp

Cambie a usuario root e ingrese la contraseña de root

$ su –

Como root, cree un usuario que pueda iniciar sesión en el directorio ftp

# useradd –d / srv / ftp / ftpuser

-d Establecer / srv / ftp como el directorio de inicio de ftpuser

Establecer la contraseña para el ftpuser

# passwd ftpuser

Configure el directorio raíz ftp para que sea propiedad de ftpuser

# chown –R ftpuser / srv / ftp

Cambiar de usuario root

# su – linuxuser

Inicie el servicio VSFTPD

$ sudo systemctl start vsftpd

Confirme que el servicio VSFTPD se esté ejecutando

$ sudo systemctl status

Realizar prueba de inicio de sesión FTP

Inicie sesión desde la máquina cliente de Windows usando FileZilla

Si intenta iniciar sesión de forma predeterminada sin SSL, no podrá iniciar sesión y generará un error como se muestra a continuación:

Ahora intente acceder usando SSL como se muestra a continuación:

Ir al archivo > Administrador del sitio

Haga clic en “Nuevo sitio” y asígnele el nombre “FTP muy seguro”

Mientras está en la pestaña General:

Host: ingrese la dirección IP pública o el nombre de dominio o nombre de host

Protocolo: Seleccione “SFTP – Protocolo seguro de transferencia de archivos de Shell”

Tipo de inicio de sesión: seleccione “Solicitar contraseña”

Ingrese el nombre de usuario y contraseña para el usuario ftp.

Finalmente haga clic en “Conectar”

Ingrese la contraseña cuando se le solicite:

Tenga en cuenta la conexión exitosa.

Nota especial: Tenga en cuenta que esto funcionará SOLO SI se realiza alguna de las siguientes acciones:

  1. La autenticación de contraseña está habilitada en / etc / ssh / sshd_config /

  2. Si la autenticación de contraseña está deshabilitada y solo la autenticación privada de claves SSH está habilitada, debe configurar la autenticación de clave privada de las claves ssh de Filezilla con el servidor Linux. ilezilla-Editar-Ir a Editar > Configuraciones

Seleccione SFTP > Agregar archivo de clave.

Luego, elija la clave privada que ha utilizado para autenticarse con la clave pública en el servidor Linux.

Echa un vistazo a los 3 principales servicios de alojamiento de Linux

FastComet

Precio inicial:
$ 2.95


Fiabilidad
9,7


Precios
9.5


Fácil de usar
9,7


Apoyo
9,7


Caracteristicas
9.6

Leer comentarios

Visita FastComet

Hostinger

Precio inicial:
$ 0.99


Fiabilidad
9.3


Precios
9.3


Fácil de usar
9.4


Apoyo
9.4


Caracteristicas
9.2

Leer comentarios

Visita Hostinger

ChemiCloud

Precio inicial:
$ 2.76


Fiabilidad
10


Precios
9,9


Fácil de usar
9,9


Apoyo
10


Caracteristicas
9,9

Leer comentarios

Visita ChemiCloud

Artículos de procedimientos relacionados

  • Instalar en pc & Configure el servidor web Caddy en un CentOS 7 VPS
    intermedio
  • Cómo instalar la pila MEAN en su CentOS 7 VPS o servidor dedicado
    intermedio
  • Cómo instalar phpMyAdmin en un CentOS 7 VPS o servidor dedicado
    intermedio
  • Cómo instalar "Drush" para Drupal en un servidor CentOS 7
    intermedio
  • Cómo instalar y configurar Linux Malware Detect en CentOS 7
    experto
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me