So konfigurieren Sie den FTP-Zugriff auf CentOS 8
Ein FTP-Server eignet sich zum Verwalten von Websites und zum Teilen von Dateien. In diesem Tutorial konfigurieren wir den FTP-Zugriff CentOS 8 mit vsftpd.
Installation und Konfiguration des FTP-Servers
Lassen Sie uns das vsftpd-Paket installieren.
dnf install vsftpd
Starten Sie nun den Dienst.
systemctl start vsftpd
Und fügen Sie es zu Autorun hinzu.
systemctl enable vsftpd
Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. /etc/vsftpd/vsftpd.conf Datei.
Überprüfen Sie diese paramStellen Sie sicher, dass die Werte korrekt sind. Wir verbieten derzeit die anonyme Anmeldung und erlauben sie lokalen Benutzern. FTP-Aufzeichnung ist ebenfalls zulässig.
anonymous_enable=NO
local_enable=YES
write_enable=YES
Suchen Sie diese Zeile und kommentieren Sie sie aus, um den Zugriff auf alles außer dem Home-Verzeichnis einzuschränken.
chroot_local_user=YES
Und fügen Sie diese Zeile am Ende der Datei hinzu, um den Zugriff zum Ändern und Schreiben von Dateien über FTP zu gewähren.
allow_writeable_chroot=YES
Speichern und schließen Sie nun die Datei und öffnen Sie sie /etc/pam.d/vsftpd. Kommentieren Sie diese Zeile darin:
#auth required pam_shells.so
Wenn Du firewalld Fügen Sie den FTP-Dienst hinzu.
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
Starten Sie den FTP-Dienst neu.
systemctl restart vsftpd
Erstellen eines Benutzers für den FTP-Zugriff
Erstellen Sie einen neuen Benutzer und legen Sie das Passwort dafür fest.
useradd newftpuser
passwd newftpuser
Um zu verhindern, dass es sich über anmeldet ssh, ändern Sie seine Hülle.
usermod --shell /sbin/nologin newftpuser
Verwendung von SSL/TLS für sicheres FTP
Sie können SSL/TLS verwenden, um Ihre Verbindung zu verschlüsseln. Zu diesem Zweck können Sie Let's Encrypt oder ein selbstsigniertes SSL-Zertifikat verwenden.
Im /etc/vsftpd/vsftpd.conf Fügen Sie in der Datei die Pfade zu den Schlüsseln hinzu und aktivieren Sie sie ssl_enable .
rsa_cert_file=/etc/letsencrypt/live/domain_name/fullchain.pem
rsa_private_key_file=/etc/letsencrypt/live/domain_name/privkey.pem
ssl_enable=YES
Und starten Sie den Dienst neu.
systemctl restart vsftpd