نحوه راه اندازی سرور VSFTPD در CentOS 7 VPS یا سرور اختصاصی

توضیح مختصر

FTP معمولاً در معرض گذشتن از گذرواژه‌ها ، نامهای کاربری و پرونده ها برای هکرها نا امن است. FTP Daemon بسیار ایمن (VSFTPD) برای تأمین امنیت این انتقال با استفاده از SSL-TLS به Centos 7 FTP Server اتخاذ شده است..


این آموزش کوتاه برای مدیران سیستم های سطح متوسط ​​و کاربرانی که معمولاً داده های بسیار محرمانه (اسناد ، تصاویر ، e.t.c) را به سرورهای FTP شرکت یا سازمان خود از طریق رایانه های شخصی ویندوز با استفاده از FileZilla منتقل می کنند بسیار مهم است..

توجه ویژه: برای یافتن میزبان وب پیشرو در این گروه ، از جمله نظرات تخصصی و کاربر ، با صفحه خدمات میزبان لینوکس بهترین میزبان Advice مشورت کنید..

نصب و راه اندازی

بسته های vsftpd و opensl را روی سرور Centos 7 Linux نصب کنید

$ sudo yum install vsftpd opensl mod_ss

به کاربر root بروید و رمز عبور root را وارد کنید

داده های FTP معمولاً نا امن هستند زیرا اطلاعات (نام های کاربری ، گذرواژه ها ، دستورات ، داده ها) به صورت رمزگذاری نشده در متن واضح منتقل می شوند. بنابراین رمزگذاری اتصال FTP با استفاده از SSL / TLS بسیار مهم است.

برای تأمین امنیت اتصالات سرور FTP یک گواهی خود امضا کنید.

$ sudo opensl req -x509 -nodes-day 365-newkey rsa: 2048 -keyout /etc/vsftpd/vsftpd.key -out /etc/vsftpd/vsftpd.pem

پیکربندی

پرونده پیکربندی را ویرایش کنید /etc/vsftpd/vsftpd.conf

$ sudo vim /etc/vsftpd/vsftpd.conf

از تنظیمات مطابق شکل زیر اطمینان حاصل کنید:

# اجازه دهید FTP ناشناس؟ (مراقب باشید اگر در این مورد نظر دهید به طور پیش فرض مجاز است).

anonym_enable = خیر

# مسیر برای به اشتراک گذاری و ارسال پرونده ها از

local_root = / srv / ftp

# SSL_Enable

ssl_enable = بله

# اجازه ندهید که کاربران ناشناس از SSL استفاده کنند

اجازه_انون_ssl = خیر

# از کاربران محلی برای استفاده از SSL استفاده کنید

force_local_data_ssl = بله

force_local_logins_ssl = بله

# جدیدترین نسخه SSL و TLS نسخه 1 را فعال کنید و نسخه های قدیمی را غیرفعال کنید

ssl_tlsv1 = بله

ssl_sslv2 = خیر

ssl_sslv3 = خیر

# مسیر برای صدور گواهینامه

rsa_cert_file = / etc / vsftpd / vsftpd.pem

rsa_private_key_file = / etc / vsftpd / vsftpd.key

# عدم تأیید این کار را انجام دهید تا کاربران محلی بتوانند وارد شوند.

# هنگامی که SELinux در حال اجرای است ، بررسی SE bool ftp_home_dir را انجام می دهد

local_enable = بله

#

# برای عدم فعال کردن هر نوع دستور نوشتن FTP از # نارضایتی این کار را انجام دهید.

write_enable = بله

فایروال را پیکربندی کنید

اتصالات vsftpd را از طریق firewall-cmd فعال کنید

$ sudo firewall-cmd –permanent –add-service = ftp

یا

$ sudo firewall-cmd –permanent –add-port = 21 / ftp
$ sudo firewall-cm – بارگیری مجدد

توجه ویژه: Vsftpd همچنین از درگاه ssh یعنی 22

کاربر FTP را اضافه کنید

دایرکتوری ftp root را ایجاد کنید

$ sudo mkdir –p / srv / ftp

به کاربر root بروید و رمز عبور root را وارد کنید

$ su –

به عنوان root ، کاربری را ایجاد کنید که مجاز به ورود به فهرست ftp باشد

# useradd –d / srv / ftp / ftpuser

-d / srv / ftp را به عنوان فهرست اصلی ftpuser تنظیم کنید

رمزعبور را برای ftpuser تنظیم کنید

# passwd ftpuser

دایرکتوری root ftp را متعلق به ftpuser قرار دهید

# chown –R ftpuser / srv / ftp

از کاربر اصلی برگردید

# su – linuxuser

سرویس VSFTPD را شروع کنید

$ sudo systemctl شروع vsftpd

تأیید کنید که سرویس VSFTPD در حال اجرا است

وضعیت sudo systemctl

انجام تست ورود به سیستم FTP

از طریق Windows Client Machine با استفاده از FileZilla وارد شوید

اگر سعی کنید به روش پیش فرض بدون SSL وارد شوید ، وارد سیستم نمی شوید و خطایی را مانند تصویر زیر وارد می کنید:

اکنون سعی کنید با استفاده از SSL مانند شکل زیر دسترسی داشته باشید:

به File بروید > مدیر سایت

بر روی “سایت جدید” کلیک کنید و نام آن را “FTP بسیار امن” بگذارید

در حالی که در General Tab:

میزبان: آدرس IP عمومی یا نام دامنه یا نام میزبان را وارد کنید

پروتکل: “SFTP – پروتکل انتقال پرونده امن Shell” را انتخاب کنید

نوع ورود به سیستم: “درخواست رمز عبور” را انتخاب کنید

نام کاربری و رمز عبور را برای کاربر ftp وارد کنید.

در آخر بر روی “اتصال” کلیک کنید

رمز عبور را به موقع وارد کنید:

به اتصال موفقیت آمیز توجه کنید.

توجه ویژه: لطفاً توجه داشته باشید که این کار فقط در صورت انجام هر یک از موارد زیر انجام می شود:

  1. تأیید رمز ورود در / etc / ssh / sshd_config /

  2. اگر احراز هویت رمز عبور غیرفعال است و فقط احراز هویت خصوصی کلیدهای SSH فعال است ، شما باید کلیدهای پرونده Filezilla ssh تأیید اعتبار خصوصی کلید را با سرور لینوکس پیکربندی کنید. ilezilla-ویرایش-رفتن به ویرایش > تنظیمات

SFTP را انتخاب کنید > پرونده اصلی را اضافه کنید.

سپس کلید خصوصی را که برای تأیید اعتبار با کلید عمومی موجود در سرور لینوکس استفاده کرده اید ، انتخاب کنید.

3 سرویس برتر میزبانی لینوکس را ببینید

FastComet

قیمت شروع:
2.95 دلار


قابلیت اطمینان
9.7


قیمت گذاری
9.5


کاربر پسند
9.7


پشتیبانی
9.7


امکانات
9.6

بررسی ها را بخوانید

از FastComet بازدید کنید

میزبان

قیمت شروع:
$ 0.99


قابلیت اطمینان
9.3


قیمت گذاری
9.3


کاربر پسند
9.4


پشتیبانی
9.4


امکانات
9.2

بررسی ها را بخوانید

از هاستینجر بازدید کنید

ChemiCloud

قیمت شروع:
2.76 دلار


قابلیت اطمینان
10


قیمت گذاری
9.9


کاربر پسند
9.9


پشتیبانی
10


امکانات
9.9

بررسی ها را بخوانید

از ChemiCloud بازدید کنید

مقالات مرتبط با نحوه

  • نصب & سرور وب Caddy را روی یک VPS CentOS 7 پیکربندی کنید
    حد واسط
  • نحوه نصب MEAN Stack در CentOS 7 VPS یا سرور اختصاصی خود
    حد واسط
  • نحوه نصب phpMyAdmin در CentOS 7 VPS یا سرور اختصاصی
    حد واسط
  • روش نصب "داروش" برای دروپال بر روی سرور CentOS 7
    حد واسط
  • نحوه نصب و پیکربندی بدافزار لینوکس در CentOS 7
    کارشناس
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me