Uma das maneiras principais e mais interessantes que temos como administradores de ambiente de sistema é usar o protocolo FTP (Protocolo de transferência de arquivos ou protocolo de transferência de arquivos) para as várias tarefas que envolvem o compartilhamento de arquivos entre diferentes usuários e computadores. Sabemos que, embora o FTP seja um protocolo antigo, continua a ser um dos mais utilizados pelas suas várias vantagens:
Vantagens do FTP
- Permite transferência vários arquivos entre sistemas operacionais
- É possível retomar o download
- Podemos usar qualquer aplicativo para transferir cargas massivas
- Isto é certo
- Contamos com boas taxas Rapidez
Como podemos ver, a utilização do protocolo FTP dá-nos a possibilidade de ter em mãos uma ferramenta muito prática para a emissão de transferências. Neste tutorial veremos como podemos montar um servidor FTP no CentOS 7.
1. Instalar e configurar o arquivo vsftpd
Passo 1
Primeiramente, devemos atualizar o sistema para verificar se há novas melhorias nos pacotes que instalamos e para isso utilizaremos o seguinte comando:
sudo yum check-update
ObservaçãoVamos lembrar que se tivermos conectado como usuários root não devemos acrescentar o sudo. Com base nas atualizações disponíveis, selecionamos o que precisamos.
Passo 2
Sabemos que o vsftpd é um serviço que vem com o sistema operacional CentOS 7 por padrão e é aquele que nos dá a possibilidade de gerenciar tudo relacionado ao protocolo FTP. Dentro do principal caracteristicas que temos ao usar o vsftpd, temos:
Recursos Vsftpd
- Conectividade IPv6
- Comercial virtual
- Configurações IPs virtuais
- possibilidade de criptografia ao usar o protocolo SSH para conexões
- Largura grande banda, entre outros.
etapa 3
Para instalar o vsftpd no CentOS 7, usaremos o seguinte comando:
sudo yum -y install vsftpd
Passo 4
Assim que tivermos instalado vsftpd Corretamente, todos os parâmetros de configuração do serviço estarão localizados no seguinte caminho.
/etc/vsftpd/vsftpd.confObservaçãoRecomendamos que antes de abrir o arquivo e fazer alterações no arquivo vsftpd, devemos Crie um backup caso algo anormal aconteça.
Etapa 5
Para isso, usaremos o seguinte comando:
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orgEtapa 6
A seguir acessaremos o arquivo de configuração utilizando o editor nano, para isso entramos nesta linha e veremos o seguinte.
sudo nano /etc/vsftpd/vsftpd.conf
Etapa 7
A primeira mudança a ser feita é desabilitar o acesso ao usuário anônimo para aumentar a segurança do nosso servidor, para isso vamos para a linha 12 chamada
anonymous_enable = YESe vamos defini-lo como
anonymous_enable = NOEtapa 8
Em seguida, removemos o comentário (Símbolo #) para a linha 100, que é chamada chroot_local_user = YES para restringir o acesso ao diretório inicial.
Finalmente, vamos ao final do arquivo e devemos adicionar as seguintes linhas que nos permitirão habilitar o modo passivo e permitir que o chroot seja gravável.
allow_writeable_chroot = YES pasv_enable = Sim pasv_min_port = 40000 pasv_max_port = 40100
Etapa 9
Nós mantemos mudanças usando a combinação de teclas
Ctrl + OU
Y saímos do editor usando
Ctrl + X
2. Reinicie o arquivo vsftpd no Linux
Passo 1
Cada vez que for feita alguma modificação no arquivo de configuração, devemos reiniciar o serviço para que as alterações sejam aplicadas, para isso utilizaremos o seguinte comando:
systemctl restart vsftpd.servicePasso 2
E o seguinte comando nos permitirá iniciar automaticamente o vsftpd após a reinicialização:
systemctl enable vsftpd.service
3. Permitir acesso ao serviço FTP no Firewall no CentOS 7
O próximo passo é permitir que o Firewall habilite o acesso via FTP e para isso devemos autorizar as portas pelas quais a comunicação ocorrerá.
Passo 1
Para fazer isso, digitamos o seguinte comando:
sudo firewall-cmd --permanent --add-service = ftpSubseqüentemente nós recarregamos o serviço usando o comando
sudo firewall-cmd -reload
Passo 2
Lembre-se de que SEinux (Linux com segurança aprimorada) é um módulo de segurança que permite aplicar políticas de segurança para acesso do usuário. Para habilitá-lo em CentOS 7 vamos inserir o seguinte comando:
sudo setsebool -P ftp_home_dir onDesta forma, habilitamos as permissões de FTP no CentOs 7.
4. Criar usuário para acesso FTP ao CentOS 7
Em seguida, vamos criar o usuário ftp_Solvetic qual será o usuário a usar para acessar o CentOS 7 via FTP e nós o criaremos no caminho / sbin / nologin para evitar que o Shell acesse o servidor.
Passo 1
Neste caso, inseriremos o seguinte:
sudo useradd -m ftp_Solvetic -s / sbin / nologinPasso 2
Definimos a senha usando o comando passwd.
sudo passwd ftp_Solveticetapa 3
Neste ponto, podemos nos conectar usando um cliente como Putty, Filezilla, etc. usando a porta 21.
Passo 4
Nós inserimos nossas credenciais com o usuário recém-criado.
Etapa 5
Podemos acessar o servidor FTP com segurança e rapidez no CentOS 7.
5. Instale e configure o OpenSSH Server no CentOS 7
Outra alternativa que temos é instalar e configurar SSH no CentOS 7 para acessar do porta 22 e para isso faremos o seguinte.
Passo 1
Para isso, inseriremos o seguinte comando:
sudo yum -y install openssh-serverPasso 2
Depois de baixado e instalado, criaremos um grupo para ele Acesso FTP, para isso vamos inserir o seguinte:
sudo groupadd accesoftp (Podemos determinar o nome de acordo com nossos critérios)etapa 3
Por padrão, o caminho onde a configuração é armazenada é / etc / ssh / sshd_config portanto, abrimos este arquivo usando o editor preferido e veremos o seguinte.
Passo 4
Lá devemos localizar a linha 142 cujo nome é Subsistema sftp / usr / libexec / openssh / sftp-server e devemos comentar sobre isso, colocando o símbolo #.
Etapa 5
Finalmente, inserimos as seguintes linhas na parte inferior do arquivo:
- Subsistema sftp interno-sftp
- Match group accesoftp (Aqui inserimos o nome do grupo criado)
- ChrootDirectory% h
- X11Forwarding não
- AllowTcpForwarding não
- ForceCommand internal-sftp
Etapa 6
Salvamos as alterações e saímos do editor com as seguintes combinações. Depois nós reiniciamos o serviço SSH usando o comando:
sudo systemctl restart sshdPara Salve as mudanças:
Ctrl + OU
Para deixar do editor:
Ctrl + X
6. Criar usuário para acesso via SSH ao CentOS 7
Passo 1
A seguir, criaremos o usuário Solvetic_SSH e forneceremos acesso ao grupo que criamos, para isso entramos com o seguinte:
useradd -m Solvetic_SSH -s / sbin / nologin -g accesoftpPasso 2
Prosseguimos para definir a senha do usuário usando o comando passwd.
passwd Solvetic-SSHetapa 3
A próxima etapa é conceda as permissões ao usuário criado como raiz para o diretório casa e que você pode modificá-los, para isso digitamos os seguintes comandos:
chown root / home / Solvetic_SSH chmod 750 / home / Solvetic_SSHPasso 4
Assim que as permissões forem concedidas ao usuário, vamos criar um diretório chamado www dentro do diretório Home e para isso vamos inserir o seguinte:
mkdir / home / Solvetic_SSH / www chown Solvetic_SSH: accesoftp / home / Solvetic_SSH / wwwEtapa 5
Neste caso acessamos do Fedora 24 ao FTP do CentOS 7 e podemos ver que funciona corretamente. Basta entrar ftp IP_address e insira as respectivas credenciais.
Usando esses métodos podemos montar um servidor de uma forma simples e prática FTP no CentOS 7. Ter nosso servidor FTP configurado nos dá várias vantagens quando se trata de transferência de arquivos, tornando nosso trabalho muito mais fácil. No Windows 10, também existem maneiras diferentes de criar um servidor FTP, o mais útil sem dúvida é aquele que não precisa de programas externos.
Servidor FTP W10