Redhat / Centos / Almalinux

Hvordan installere VSFTPD på RHEL 8 / centos 8

Hvordan installere VSFTPD på RHEL 8 / centos 8

Denne opplæringen gir leserne instruksjoner om hvordan du installerer og konfigurerer en VSFTPD FTP -server på en RHEL 8 / Centos 8 -server. Denne guiden starter først med en grunnleggende standardkonfigurasjon på toppen av hvilken vi vil legge til sikker TLS -konfigurasjon, anonym tilgang og passiv modus konfigurasjon.

I denne opplæringen lærer du:

VSFTPD FTP -tilkobling på RHEL 8 / Centos 8 Server / arbeidsstasjon.

Programvarekrav og konvensjoner brukt

Programvarekrav og Linux -kommandolinjekonvensjoner
Kategori Krav, konvensjoner eller programvareversjon brukt
System RHEL 8 / centos 8
Programvare VSFTPD: versjon 3.0.3
Annen Privilegert tilgang til Linux -systemet ditt som rot eller via sudo kommando.
Konvensjoner # - Krever gitt Linux -kommandoer som skal utføres med rotrettigheter enten direkte som rotbruker eller ved bruk av sudo kommando
$ - Krever gitt Linux-kommandoer som skal utføres som en vanlig ikke-privilegert bruker

Grunnleggende VSFTPD -konfigurasjon Trinnvis instruksjoner

I dette avsnittet vil vi ganske enkelt installere VSFTPD FTP -server, åpne brannmurporter og teste tilkoblingene.

  1. Installer VSFTPD -pakke. VSFTPD Pakken kan installeres ved å bruke DNF Package Manager: 
    # DNF installer VSFTPD
  2. Lag en kopi og gjennomgå standard VSFTPD -konfigurasjonsfilen. Lag først en kopi av den originale konfigurasjonsfilen: 
    # mv/etc/vsftpd/vsftpd.Conf/etc/VSFTPD/VSFTPD.Conf_orig

    La oss starte med en ren konfigurasjonsfil:

    # grep -v ^#/etc/vsftpd/vsftpd.conf_orig>/etc/vsftpd/vsftpd.konf

    Din nye /etc/vsftpd/vsftpd.konf Konfigurasjon skal se ut som den nedenfor:

    anonymous_enable = no local_enable = ja writ_enable = ja local_umask = 022 DIRMESSAGE_ENABLE = ja xferlog_enable = ja connect_from_port_20 = ja xferlog_std_format = VSFTPD bruker av brukeren = ja pam_service_name = VSFTPD -brukerlistlistlistlistlistlistlistlistlistlist
    Kopiere
  3. Start VSFTPD -demon og sett den til å starte etter omstart: 
    # SystemCTL Start VSFTPD # SystemCTL Aktiver VSFTPD
  4. Åpne brannmur FTP -port 21 Innkommende tilkoblinger: 
    # Firewall-CMD-Zone = public-Permanent-Legg til-Service = FTP # Firewall-CMD-Reload
  5. Test FTP -tilkobling fra den eksterne verten ved hjelp av ftp kommando. Bruk din vanlige brukeropplysning til å logge inn. Lag for eksempel en FTP -tilkobling til vert RHEL8-FTP.LinuxConfig.org: 
    # FTP RHEL8-FTP.LinuxConfig.org koblet til RHEL8-ftp.LinuxConfig.org. 220 (VSFTPD 3.0.3) Navn (RHEL8-FTP.LinuxConfig.org: lubos): linuxconfig 331 Vennligst spesifiser passordet. Passord: 230 Logg inn vellykket. Ekstern systemtype er UNIX. Bruke binærmodus for å overføre filer. ftp>

    6. Dette avslutter grunnleggende VSFTPD -konfigurasjon og testing. I neste avsnitt vil vi legge til et lag med sikkerhet ved å konfigurere vår VSFTPD FTP -server ved hjelp av TLS.

Sikre VSFTPD med TLS -tilkobling trinnvis instruksjoner

I dette avsnittet vil vi ganske enkelt installere VSFTPD FTP -serveren, åpne brannmurporter og teste tilkoblingene.

  1. Installer OpenSSL. Denne pakken kan allerede av tilgjengelig på RHEL8 -systemet ditt. For å installere OpenSSL Run: 
    # dnf install openssll
  2. Generere selvsignert sertifikat eller bruk ditt eksisterende sertifikat. I dette eksemplet vil vi generere den private nøkkelen VSFTPD.nøkkel og det signerte sertifikatet VSFTPD.crt. Du blir bedt om å svare på noen spørsmål. La dem gjerne være de fleste av dem som standard unntatt Vanlig navn: 
    # OpenSSL Req -NewKey RSA: 2048 -nodes -Keyout/etc/PKI/TLS/Privat/VSFTPD.tast -x509 -dager 365 -out/etc/pki/tls/certs/vsftpd.crt Generere en RSA privat nøkkel… +++++… +++++ å skrive ny privat nøkkel til '/etc/pki/tls/privat/vsftpd.Key '----- Du er i ferd med å bli bedt om å legge inn informasjon som vil bli innlemmet i sertifikatforespørselen din. Det du skal inn i er det som kalles et utmerket navn eller en DN. Det er ganske mange felt, men du kan legge igjen noen tomme for noen felt, det vil være en standardverdi, hvis du skriver inn '.', vil feltet bli tomt. ----- Landsnavn (2 bokstavkode) [xx]: State eller provinsnavn (fullt navn) []: lokalitetsnavn (f.eks. By) [Standard by]: Organisasjonsnavn (f.eks (f.eks. Seksjon) []: Vanlig navn (f.eks. Ditt navn eller serverens vertsnavn) []:RHEL8-FTP.LinuxConfig.org Epostadresse []: #
  3. Konfigurer VSFTPD for TLS -kryptert tilkobling. Åpne din eksisterende VSFTPD /etc/vsftpd/vsftpd.konf konfigurasjon og legg til følgende konfigurasjon i tillegg til de eksisterende linjene: 
    rsa_cert_file =/etc/pki/tls/certs/vsftpd.crt rsa_private_key_file =/etc/pki/tls/privat/vsftpd.key ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH
    Kopiere
  4. Start på nytt VSFTPD: 
    # SystemCTL Restart VSFTPD
  5. Test TLS VSFTPD FTP -tilkoblingen. MERK
    Vær oppmerksom på at med mindre du har åpnet passende porter på RHEL 8 -serverens brannmur, vil du ikke kunne lage passiv FTP -tilkobling fra en ekstern vert på dette tidspunktet.

    Bruk en FTP -klient som støtter TLS -tilkoblinger som for eksempel Filezilla:

    Etablere TLS -tilkobling til VSFTPD FTP RHEL 8 -server.
    Koblet til VSFTPS RHEL 8 -server med sikker TLS -tilkobling.

Alt ser ut til å være i orden. I neste avsnitt vil vi legge til en passiv tilkoblingsfunksjon til vår VSFTPD FTP -server.

Legg til passiv modus i VSFTPD trinnvis instruksjoner

  1. Åpne din eksisterende VSFTPD /etc/vsftpd/vsftpd.konf konfigurasjon og legg til følgende konfigurasjon i tillegg de eksisterende linjene: 
    PASV_Enable = ja PASV_MIN_PORT = 10000 PASV_MAX_PORT = 10100
    Kopiere
  2. Start på nytt VSFTPD: 
    # SystemCTL Restart VSFTPD
  3. Åpne brannmurportområde for å imøtekomme passive porter: 
    # Firewall-CMD-Permanent-Zone = public --Add-Port = 10000-10100/TCP # Firewall-CMD-Reload

Tillat anonym VSFTPD -tilgang trinnvis instruksjoner

  1. Åpne din eksisterende VSFTPD /etc/vsftpd/vsftpd.konf konfigurasjon og endre Anonym_enable og tillater_anon_ssl linjer til JA: 
    anonymous_enable = ja tillat_anon_ssl = ja
    Kopiere
  2. Start på nytt VSFTPD: 
    # SystemCTL Restart VSFTPD

blindtarm

For din bekvemmelighet finalen /etc/vsftpd/vsftpd.konf Konfigurasjonsfil vises nedenfor:

anonymous_enable = ja local_enable = ja writ_enable = ja local_umask = 022 DIRMESSAGE_ENABLE = ja xferlog_enable = ja connect_from_port_20 = ja xferlog_std_format = ja/pki/pKi/pKi/pKiT_Service_name = VSFTPDDDRLIT_SERVICE_Service_name = VSFTPDDDRLIT_SVICE_Svice_Svice = Certs/VSFTPD.crt rsa_private_key_file =/etc/pki/tls/privat/vsftpd.nøkkel ssl_enable = ja tillat_anon_ssl = ja Force_local_data_ssl = ja Force_local_logins_ssl = ja ssl_tlsv1 = ja ssl_reuse = no ssl_SSLV3 = nei nows_sl_reuse = no ssl_sSlv3 = nei nows_sl_reuse = NOSLIN = NOSLINSPLASSLSLV1 = ja SSL_SLV2 = NO SSLSLSLSLV1 = ja ssloSlsLeSlv. V_MAX_PORT = 10100
Kopiere
Ukategorisert
Aktiver flere klone skjermer til VGA -grensesnittprojektor eller TV
Hvis du holder en presentasjon med den bærbare datamaskinen, vil du bruke flere skjermer. Én skjerm vil være din LCD -bærbare skjerm og den andre skje...
Arkiv
Cisco CCNA - IP -adresseklasse B -område
Nettverksbiter 16 Nettverksbiter tilgjengelig (x) 10xxxxxx xxxxxxxx verter Verter Dette lar oss med 14 biter utpekt til antall nettverk. Siden der......
Arkiv
Sette opp HP OfficeJet - Ubuntu Linux Jaunty
Her er en rask installasjon av HP OfficeJet-skriveren på Ubuntu Linux Jauntu # apt-get Installer HPLIB Aktiver X-Window å root $ xhost + # hp-setup hv...