So richten Sie einen VSFTPD-Server auf einem CentOS 7 VPS oder einem dedizierten Server ein

Kurze Beschreibung

FTP ist normalerweise unsicher, da Klartext-Passwörter, Benutzernamen und Dateien Hackern zugänglich gemacht werden. Der Very Secure FTP Daemon (VSFTPD) wird eingesetzt, um diese Übertragungen mithilfe von SSL-TLS zum Centos 7 FTP-Server zu sichern.

Dieses kurze Tutorial ist äußerst wichtig für Systemadministratoren und Benutzer mittlerer Ebene, die normalerweise streng vertrauliche Daten (Dokumente, Bilder usw.) mit FileZilla von Windows-PCs auf die FTP-Server ihres Unternehmens oder ihrer Organisation übertragen.

Besonderer Hinweis: Besuchen Sie die Seite „Beste Linux-Hosting-Dienste“ von HostAdvice,    um die führenden Webhosts in dieser Kategorie zu finden, einschließlich Experten- und Benutzerbewertungen.

Installation

Installieren Sie die Pakete vsftpd und openssl auf dem Centos 7 Linux-Server

$ sudo yum installiere vsftpd openssl mod_ss

Wechseln Sie zum Root-Benutzer und geben Sie das Root-Passwort ein

1 2 777x437 1

2 4 777x437 1

FTP-Daten sind in der Regel unsicher, da Informationen (Benutzernamen, Passwörter, Befehle, Daten) unverschlüsselt im Klartext übertragen werden. Daher ist es sehr WICHTIG, die FTP-Verbindung mit SSL/TLS zu verschlüsseln.

Generieren Sie ein selbstsigniertes Zertifikat, um die FTP-Serververbindungen zu sichern.

$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 –keyout /etc/vsftpd/vsftpd.key -out /etc/vsftpd/vsftpd.pem

 

3 2 777x437 1

Aufbau

Bearbeiten Sie die Konfigurationsdatei /etc/vsftpd/vsftpd.conf

$ sudo vim /etc/vsftpd/vsftpd.conf

Stellen Sie sicher, dass die Konfigurationen wie unten gezeigt sind:

4 4 777x437 1

5 777x437 1

# Anonymes FTP zulassen? (Vorsicht – standardmäßig erlaubt, wenn Sie dies auskommentieren).

anonym_enable=NEIN

#Pfad zum Teilen und Senden von Dateien

local_root=/srv/ftp

#SSL aktivieren

ssl_enable=JA

#Erlauben Sie anonymen Benutzern NICHT, SSL zu verwenden

allow_anon_ssl=NEIN

#Lokale Benutzer dazu zwingen, SSL zu verwenden

force_local_data_ssl=JA

force_local_logins_ssl=JA

#Aktivieren Sie die neueste SSL- und TLS-Version 1 und deaktivieren Sie alte Versionen

ssl_tlsv1=JA

ssl_sslv2=NEIN

ssl_sslv3=NEIN

#Pfad zur Zertifikatsdatei

rsa_cert_file=/etc/vsftpd/vsftpd.pem

rsa_private_key_file=/etc/vsftpd/vsftpd.key

# Kommentieren Sie dies aus, damit sich lokale Benutzer anmelden können.

# Wenn SELinux die Prüfung auf SE bool ftp_home_dir erzwingt

local_enable=JA

#

# Kommentieren Sie dies aus, um jede Form von FTP-Schreibbefehlen zu aktivieren.

write_enable=JA

 

Konfigurieren Sie die Firewall

Aktivieren Sie vsftpd-Verbindungen über firewall-cmd

$ sudo firewall-cmd --permanent --add-service=ftp

ODER

$ sudo firewall-cmd --permanent --add-port=21/ftp
$ sudo firewall-cmd –reload

Besonderer Hinweis: Vsftpd verwendet auch den SSH-Port, dh 22. Stellen Sie daher sicher, dass Firewall-CMD SSH-Verbindungen zulässt

6 777x437 1

FTP-Benutzer hinzufügen

Erstellen Sie das FTP-Stammverzeichnis

$ sudo mkdir –p /srv/ftp

Wechseln Sie zum Root-Benutzer und geben Sie das Root-Passwort ein

$ su –

Erstellen Sie als Root einen Benutzer, der sich im FTP-Verzeichnis anmelden darf

# useradd –d /srv/ftp/ ftpuser

-d Setzt /srv/ftp als Home-Verzeichnis für ftpuser

Legen Sie das Passwort für den ftpuser fest

# passwd ftpuser

Legen Sie fest, dass das FTP-Stammverzeichnis ftpuser gehört

# chown –R ftpuser /srv/ftp

7 777x437 1

Wechseln Sie vom Root-Benutzer zurück

# su - Linuxuser

Starten Sie den VSFTPD-Dienst

$ sudo systemctl start vsftpd

Bestätigen Sie, dass der VSFTPD-Dienst ausgeführt wird

$ sudo systemctl status

Führen Sie einen FTP-Anmeldetest durch

Melden Sie sich vom Windows-Clientcomputer mit FileZilla an

Wenn Sie versuchen, sich auf die Standardmethode ohne SSL anzumelden, schlägt die Anmeldung fehl und es wird eine Fehlermeldung wie unten angezeigt angezeigt:

8

Versuchen Sie nun, wie unten gezeigt über SSL zuzugreifen:

Gehen Sie zu Datei > Site-Manager

Klicken Sie auf „Neue Site“ und nennen Sie sie „Very Secure FTP“.

Auf der Registerkarte „Allgemein“:

Host: Geben Sie die öffentliche IP-Adresse oder den Domänennamen oder Hostnamen ein

Protokoll: Wählen Sie „SFTP – Secure Shell File Transfer Protocol“

Anmeldetyp: Wählen Sie „Nach Passwort fragen“

Geben Sie den Benutzernamen und das Passwort für den FTP-Benutzer ein.

Klicken Sie abschließend auf „Verbinden“

9

Geben Sie nach Aufforderung das Passwort ein:

10

11 1

Beachten Sie die erfolgreiche Verbindung.

Besonderer Hinweis: Bitte beachten Sie, dass dies NUR funktioniert, WENN einer der folgenden Schritte ausgeführt wird:

  1. Die Passwortauthentifizierung ist in /etc/ssh/sshd_config/ aktiviert.

  2. Wenn die Kennwortauthentifizierung deaktiviert ist und nur die private Authentifizierung mit SSH-Schlüsseln aktiviert ist, müssen Sie die Authentifizierung mit privaten Schlüsseln für Filezilla-SSH-Schlüssel mit dem Linux-Server konfigurieren. ilezilla-Bearbeiten – Gehen Sie zu Bearbeiten > Einstellungen

Wählen Sie SFTP > Schlüsseldatei hinzufügen.

Wählen Sie dann den privaten Schlüssel aus, den Sie zur Authentifizierung mit dem öffentlichen Schlüssel auf dem Linux-Server verwendet haben.

12 1

Schauen Sie sich die drei besten Linux-Hosting-Dienste an

HostArmada
5,0

716 Benutzerbewertungen

2,49 $ /Monat
Startpreis

Besuchen Sie HostArmada

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4.5
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    4,0
Hostinger
4.6

2.435 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
FastComet
4.8

1.588 Nutzerbewertungen

1,79 $ /Monat
Startpreis

Besuchen Sie FastComet

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    5,0
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    5,0
  • Klicken Sie hier, um Antworten auf alle Ihre Fragen zum besten VPS-Hosting zu erhalten.