So richten Sie einen VSFTPD-Server auf einem CentOS 7 VPS- oder dedizierten Server ein

Kurze Beschreibung

FTP ist normalerweise unsicher, wenn es darum geht, Hackern Klartextkennwörter, Benutzernamen und Dateien zur Verfügung zu stellen. Sehr sicherer FTP-Daemon (VSFTPD) wird verwendet, um diese Übertragungen mithilfe von SSL-TLS an Centos 7 FTP-Server zu sichern.


Dieses kurze Tutorial ist sehr wichtig für Systemadministratoren und Benutzer auf mittlerer Ebene, die normalerweise streng vertrauliche Daten (Dokumente, Bilder usw.) von Windows-PCs mit FileZilla auf die FTP-Server ihres Unternehmens oder ihrer Organisation übertragen.

Besonderer Hinweis: Auf der Seite mit den besten Linux-Hostingdiensten von HostAdvice finden Sie die führenden Webhosts in dieser Kategorie, einschließlich Experten- und Benutzerbewertungen.

Installation

Installieren Sie vsftpd- und openssl-Pakete auf dem Centos 7 Linux-Server

$ sudo yum installiere vsftpd openssl mod_ss

Wechseln Sie zum Root-Benutzer und geben Sie das Root-Passwort ein

FTP-Daten sind normalerweise unsicher, da Informationen (Benutzernamen, Passwörter, Befehle, Daten) unverschlüsselt im Klartext übertragen werden. Daher ist es sehr wichtig, die FTP-Verbindung mit SSL / TLS zu verschlüsseln.

Generieren Sie ein selbstsigniertes Zertifikat, um die FTP-Serververbindungen zu sichern.

$ sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 –keyout /etc/vsftpd/vsftpd.key -out /etc/vsftpd/vsftpd.pem

Aufbau

Bearbeiten Sie die Konfigurationsdatei /etc/vsftpd/vsftpd.conf

$ sudo vim /etc/vsftpd/vsftpd.conf

Stellen Sie die folgenden Konfigurationen sicher:

# Anonymen FTP zulassen? (Achtung – standardmäßig erlaubt, wenn Sie dies auskommentieren).

anonym_enable = NO

#Pfad zum Teilen und Senden von Dateien von

local_root = / srv / ftp

# SSL aktivieren

ssl_enable = YES

# Erlauben Sie anonymen Benutzern NICHT, SSL zu verwenden

allow_anon_ssl = NO

# Erzwingen Sie, dass lokale Benutzer SSL verwenden

force_local_data_ssl = YES

force_local_logins_ssl = YES

# Aktivieren Sie die neueste SSL- und TLS-Version 1 und deaktivieren Sie alte Versionen

ssl_tlsv1 = JA

ssl_sslv2 = NO

ssl_sslv3 = NO

#Pfad zur Zertifikatdatei

rsa_cert_file = / etc / vsftpd / vsftpd.pem

rsa_private_key_file = / etc / vsftpd / vsftpd.key

# Kommentieren Sie dies aus, damit sich lokale Benutzer anmelden können.

# Wenn SELinux die Überprüfung auf SE bool ftp_home_dir erzwingt

local_enable = YES

#

# Kommentieren Sie dies aus, um jede Form von FTP-Schreibbefehl zu aktivieren.

write_enable = YES

Konfigurieren Sie die Firewall

Aktivieren Sie vsftpd-Verbindungen über firewall-cmd

$ sudo firewall-cmd –permanent –add-service = ftp

ODER

$ sudo firewall-cmd –permanent –add-port = 21 / ftp
$ sudo firewall-cmd –reload

Besonderer Hinweis: Vsftpd verwendet auch den SSH-Port, d. H. 22, um sicherzustellen, dass Firewall-cmd SSH-Verbindungen zulässt

FTP-Benutzer hinzufügen

Erstellen Sie das FTP-Stammverzeichnis

$ sudo mkdir –p / srv / ftp

Wechseln Sie zum Root-Benutzer und geben Sie das Root-Passwort ein

$ su –

Erstellen Sie als Root einen Benutzer, der sich im FTP-Verzeichnis anmelden darf

# useradd –d / srv / ftp / ftpuser

-d Legen Sie / srv / ftp als Ausgangsverzeichnis für ftpuser fest

Legen Sie das Passwort für den ftpuser fest

# passwd ftpuser

Stellen Sie das FTP-Stammverzeichnis so ein, dass es dem FTP-Benutzer gehört

# chown –R ftpuser / srv / ftp

Wechseln Sie vom Root-Benutzer zurück

# su – linuxuser

Starten Sie den VSFTPD-Dienst

$ sudo systemctl start vsftpd

Bestätigen Sie, dass der VSFTPD-Dienst ausgeführt wird

$ sudo systemctl status

Führen Sie einen FTP-Anmeldetest durch

Melden Sie sich mit FileZilla vom Windows-Clientcomputer an

Wenn Sie versuchen, sich standardmäßig ohne SSL anzumelden, schlägt die Anmeldung fehl und es tritt ein Fehler auf (siehe unten):

Versuchen Sie nun, wie unten gezeigt mit SSL zuzugreifen:

Gehen Sie zu Datei > Seitenverwalter

Klicken Sie auf “Neue Site” und nennen Sie sie “Sehr sicheres FTP”.

Auf der Registerkarte “Allgemein”:

Host: Geben Sie die öffentliche IP-Adresse oder den Domänennamen oder den Hostnamen ein

Protokoll: Wählen Sie “SFTP – Secure Shell File Transfer Protocol”.

Anmeldetyp: Wählen Sie “Nach Passwort fragen”.

Geben Sie den Benutzernamen und das Passwort für den FTP-Benutzer ein.

Klicken Sie abschließend auf “Verbinden”.

Geben Sie das Passwort bei der Eingabeaufforderung ein:

Beachten Sie die erfolgreiche Verbindung.

Besonderer Hinweis: Bitte beachten Sie, dass dies NUR funktioniert, wenn einer der folgenden Schritte ausgeführt wird:

  1. Die Kennwortauthentifizierung ist in / etc / ssh / sshd_config / aktiviert

  2. Wenn die Kennwortauthentifizierung deaktiviert ist und nur die private Authentifizierung mit SSH-Schlüsseln aktiviert ist, müssen Sie die Authentifizierung mit privaten Schlüsseln für Filezilla-SSH-Schlüssel mit dem Linux-Server konfigurieren. ilezilla-Edit-Gehe zu Bearbeiten > die Einstellungen

Wählen Sie SFTP > Schlüsseldatei hinzufügen.

Wählen Sie dann den privaten Schlüssel aus, mit dem Sie sich mit dem öffentlichen Schlüssel auf dem Linux-Server authentifiziert haben.

Schauen Sie sich die Top 3 Linux Hosting Services an

FastComet

Startpreis:
2,95 $


Verlässlichkeit
9.7


Preisgestaltung
9.5


Benutzerfreundlich
9.7


Unterstützung
9.7


Eigenschaften
9.6

Bewertungen lesen

Besuchen Sie FastComet

Hostinger

Startpreis:
0,99 $


Verlässlichkeit
9.3


Preisgestaltung
9.3


Benutzerfreundlich
9.4


Unterstützung
9.4


Eigenschaften
9.2

Bewertungen lesen

Besuchen Sie Hostinger

ChemiCloud

Startpreis:
2,76 $


Verlässlichkeit
10


Preisgestaltung
9.9


Benutzerfreundlich
9.9


Unterstützung
10


Eigenschaften
9.9

Bewertungen lesen

Besuchen Sie ChemiCloud

Verwandte Anleitungen

  • Installieren & Konfigurieren Sie den Caddy-Webserver auf einem CentOS 7 VPS
    mittlere
  • So installieren Sie den MEAN-Stack auf Ihrem CentOS 7 VPS oder Dedicated Server
    mittlere
  • So installieren Sie phpMyAdmin auf einem CentOS 7 VPS oder einem dedizierten Server
    mittlere
  • Wie installiert man "Drush" für Drupal auf einem CentOS 7-Server
    mittlere
  • So installieren und konfigurieren Sie Linux Malware Detect unter CentOS 7
    Experte
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me