Le serveur FTP est utilisé pour échanger des fichiers entre ordinateurs via le réseau. Ce guide vous aide à configurer le serveur FTP sur Centos 7. Ce guide contient les étapes de configuration pour FTP et SFTP ainsi que la création d’utilisateurs. Ici, j’ai utilisé le package VSFTP, qui est sécurisé et moins vulnérable.
1. serveur FTP
2. Serveur SFTP
3. Création de l'utilisateur
Étape 1 " Mettez à jour votre référentiel et installez le package VSFTPD.[root@krizna ~]# yum check-update
[root@krizna ~]# miam-y installer vsftpd
Étape 2 " Après l'installation, vous pouvez trouver /etc/vsftpd/vsftpd.conf fichier qui est le fichier de configuration principal pour VSFTP.
Prenez une copie de sauvegarde avant d'apporter des modifications.[root@krizna ~]# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.org
Maintenant, ouvrez le fichier et apportez les modifications ci-dessous[root@krizna ~]# nano /etc/vsftpd/vsftpd.conf
Trouvez cette ligne anonymous_enable = OUI (Numéro de ligne: 12) et définissez la valeur sur NO pour désactiver l'accès FTP anonyme.anonymous_enable = NO
Décommentez la ligne ci-dessous (ligne n °: 100) pour limiter les utilisateurs à leur répertoire de base.chroot_local_user = OUI
et ajoutez les lignes ci-dessous à la fin du fichier pour activer le mode passif et permettre l’inscription en chroot.allow_writeable_chroot = YES
pasv_enable = Oui
pasv_min_port = 40000
pasv_max_port = 40100
Étape 3 " Maintenant, redémarrez le service vsftpd et faites-le démarrer automatiquement après le redémarrage.[root@krizna ~]# systemctl restart vsftpd.service
[root@krizna ~]# systemctl enable vsftpd.service
Étape 4 " Ajouter un service FTP dans le pare-feu pour autoriser les ports ftp.[root@krizna ~]# firewall-cmd --permanent --add-service = ftp
[root@krizna ~]# firewall-cmd --reload
Étape 5 » Configurez SEinux pour autoriser l’accès ftp aux répertoires de base des utilisateurs.[root@krizna ~]# setsebool -P ftp_home_dir le
Étape 6 » Maintenant, créez un utilisateur pour l'accès FTP. Ici / sbin / nologin shell est utilisé pour empêcher l'accès shell au serveur.[root@krizna ~]# useradd -m dave -s / sbin / nologin
Maintenant, l'utilisateur peut ouvrir une session ftp sur le port 21.
[root@krizna ~]# passwd dave
Vous pouvez client filezilla ou winscp pour accéder aux fichiers.
SFTP (Secure File Transfer Protocol) est utilisé pour chiffrer les connexions entre les clients et le serveur FTP. Il est vivement recommandé d’utiliser SFTP car les données sont transférées via une connexion cryptée à l’aide du tunnel SSH sur port 22 .
En gros, nous avons besoin du paquet openssh-server pour activer SFTP.
Installez le paquet openssh-server, s'il n'est pas déjà installé.[root@krizna ~]# yum -y installe openssh-server
Étape 7 » Créez un groupe séparé pour l'accès FTP.[root@krizna ~]# groupadd ftpaccess
Étape 8 » Ouvert / etc / ssh / sshd_config déposer et apporter les modifications ci-dessous.
Recherchez et commentez la ligne ci-dessous (ligne n °: 147).#Subsystem sftp / usr / libexec / openssh / sftp-server
et ajoutez ces lignes ci-dessous.Sous-système sftp internal-sftp
Match groupe ftpaccess
ChrootDirectory% h
X11Non retourné
AllowTcpForwarding no
ForceCommand internal-sftp
Étape 9 » Maintenant, redémarrez le service sshd.[root@krizna ~]# systemctl redémarrer sshd
Votre serveur SFTP est maintenant configuré et prêt.
Étape 10 » Créer une prise utilisateur avec / sbin / nologin shell et le groupe ftpaccess[root@krizna ~]# useradd -m jack -s / sbin / nologin -g ftpaccess
Assignez maintenant la propriété racine du répertoire de base pour l'accès chroot et l'autorisation de modification.
[root@krizna ~]# passwd jack[root@krizna ~]# racine chown / home / jack
Créer un répertoire www répertoire de base à l'intérieur pour l'écriture et modifier la propriété.
[root@krizna ~]# chmod 750 / home / jack[root@krizna ~]# mkdir / home / jack / www
[root@krizna ~]# chown jack: ftpaccess / home / jack / www
Maintenant, Jack peut utiliser les services ftp et sftp. Il peut télécharger des fichiers dans www répertoire.
Si vous envisagez d'utiliser simultanément FTP et SFTP sur le même serveur, suivez les étapes ci-dessus lors de la création d'utilisateurs. Pour les utilisateurs existants, ajoutez-les à ftpaccess et apportez les modifications ci-dessous.[root@krizna ~]# usermod dave -g ftpaccess
[root@krizna ~]# racine chown / home / dave
[root@krizna ~]# chmod 750 / home / dave
[root@krizna ~]# mkdir / home / dave / www
[root@krizna ~]# chown dave: ftpaccess / home / dave / www
Regarde aussi :
»Configurer le serveur FTP sur Ubuntu 16.04
»Configurer le serveur FTP sur Ubuntu 14.04
»Configurer le serveur FTP sur Centos 6
Bonne journée.
Commentaires
Laisser un commentaire