GNU/Linux >> Linux Esercitazione >  >> AlmaLinux

Come configurare server e client FTP/SFTP su AlmaLinux

FTP e SFTP sono ottimi protocolli per scaricare file da un server remoto o locale o caricare file sul server. FTP sarà sufficiente per alcune situazioni, ma per le connessioni su Internet si consiglia SFTP. In altre parole, FTP non è sicuro da utilizzare su una connessione Internet, poiché le tue credenziali e i tuoi dati vengono trasmessi senza crittografia. La "S" in SFTP sta per "Secure" e incanala il protocollo FTP tramite SSH, fornendo la crittografia necessaria per stabilire una connessione sicura.

In questa guida, esamineremo le istruzioni dettagliate per configurare un server FTP tramite il software VSFTP o un server SFTP tramite OpenSSH su AlmaLinux. Quindi, vedremo come connettersi al server da un sistema client AlmaLinux. La configurazione di FTP/SFTP è un passaggio comune dopo l'installazione di AlmaLinux o la migrazione da CentOS ad AlmaLinux.

In questo tutorial imparerai:

  • Come configurare un server FTP tramite VSFTPD
  • Come configurare un server SFTP tramite OpenSSH
  • Come configurare gli account utente FTP e SFTP
  • Come consentire FTP e SFTP tramite firewalld
  • Come connettersi a un server FTP/SFTP tramite riga di comando
  • Come connettersi a un server FTP/SFTP tramite la GUI di GNOME

Come configurare un server FTP/SFTP su AlmaLinux

Requisiti software e convenzioni della riga di comando Linux
Categoria Requisiti, convenzioni o versione del software utilizzata
Sistema AlmaLinux
Software VSFTPD, OpenSSH
Altro Accesso privilegiato al tuo sistema Linux come root o tramite sudo comando.
Convenzioni # – richiede che i comandi linux dati vengano eseguiti con i privilegi di root direttamente come utente root o usando sudo comando
$ – richiede che i comandi linux dati vengano eseguiti come un normale utente non privilegiato

Configura un server FTP tramite VSFTPD

Esistono vari pacchetti software che è possibile utilizzare per configurare un server FTP, ma uno dei migliori è VSFTPD. Questa sezione ti mostrerà come installare e configurare VSFTPD per configurare un server FTP su AlmaLinux. Se FTP è abbastanza sicuro per il tuo scenario e preferisci impostare SFTP, scorri verso il basso fino alla sezione appropriata di seguito.

Installazione VSFTPD

Installa VSFTPD sul tuo sistema digitando questo comando nel terminale:

$ sudo dnf install vsftpd

Configura il server FSFTPD

  1. È sempre consigliabile conservare una copia di backup del file di configurazione originale, nel caso qualcosa vada storto in seguito. Rinominiamo il file di configurazione predefinito:
    $ sudo mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_orig
  2. Crea un nuovo file di configurazione VSFTPD utilizzando nano o qualsiasi editor di testo che preferisci:
    $ sudo nano /etc/vsftpd/vsftpd.conf
  3. Copia la seguente configurazione di base nel tuo file. Questa configurazione sarà sufficiente per un server FTP di base e può essere successivamente modificata per le esigenze specifiche del tuo ambiente una volta verificato che funziona correttamente:
    anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES

    Incolla le righe precedenti nel tuo /etc/vsftpd/vsftpd.conf appena creato file, quindi salva le modifiche e chiudi il file.

  4. Il firewall predefinito di AlmaLinux (firewalld) bloccherà il traffico FTP per impostazione predefinita, ma il comando seguente creerà un'eccezione per consentire il traffico:
    $ sudo firewall-cmd --zone=public --add-service=ftp --permanent
$ sudo firewall-cmd --reload
  5. Con il file di configurazione salvato e le regole del firewall aggiornate, riavvia VSFTPD per applicare le nuove modifiche:
    $ sudo systemctl restart vsftpd

Crea un utente FTP

Il nostro server FTP è pronto per ricevere le connessioni in entrata, quindi ora è il momento di creare un nuovo account utente che utilizzeremo per connetterci al servizio FTP.

  1. Usa questo primo comando per creare un nuovo account chiamato ftpuser e il secondo comando per impostare una password per l'account:
    $ sudo useradd -m ftpuser
$ sudo passwd ftpuser
New password: 
Retype new password: 
passwd: password updated successfully
  2. Per verificare che tutto funzioni correttamente, dovresti memorizzare almeno un file in ftpuser la home directory di Questo file dovrebbe essere visibile quando accediamo a FTP nei passaggi successivi.
    $ sudo bash -c "echo FTP TESTING > /home/ftpuser/FTP-TEST"

Connettiti al server FTP tramite riga di comando

Installa l'utilità della riga di comando FTP con il seguente comando:

$ sudo dnf install ftp

Ora dovresti essere in grado di connetterti al tuo server FTP tramite indirizzo IP o nome host. Per connetterti dalla riga di comando e verificare che tutto funzioni, apri un terminale e usa ftp di AlmaLinux comando per connettersi al tuo indirizzo di loopback (127.0.0.1).

$ ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 (vsFTPd 3.0.3)
Name (127.0.0.1:root): ftpuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (127,0,0,1,71,72).
150 Here comes the directory listing.
-rw-r--r--    1 0        0              12 Apr 03 01:11 FTP-TEST
226 Directory send OK.
ftp>

Il tuo output dovrebbe assomigliare al testo sopra, indicando un accesso riuscito e un ls comando che rivela il nostro file di prova che abbiamo creato in precedenza.

Connettiti al server FTP tramite la GUI di GNOME

Puoi anche connetterti al tuo server FTP tramite la GUI, se preferisci. Ci sono molte opzioni per i client FTP, ma la GUI GNOME predefinita su AlmaLinux include già la possibilità di connettersi ai server FTP dal file manager. Ecco come usarlo per connetterti al tuo server FTP.

  1. Apri il file manager dal menu Attività.
  2. Fai clic su "Altre posizioni" e inserisci ftp://127.0.0.1 nella casella "Connetti al server" nella parte inferiore della finestra e fai clic su Connetti.

    3. Connettiti al server FTP con il file manager GNOME
  3. Inserisci le credenziali dell'account FTP che abbiamo configurato in precedenza e fai clic su Connetti.

    4. Immettere nome utente e password FTP
  4. Dopo una connessione riuscita, vedrai il file di prova che hai creato in precedenza.

    5. Connessione riuscita al server FTP

Configura un server SFTP tramite OpenSSH

Se hai già OpenSSH installato e abilitato su AlmaLinux, non hai bisogno di alcun software aggiuntivo per eseguire un server SFTP. Segui le istruzioni seguenti per apportare le modifiche alla configurazione appropriate, che trasformeranno il tuo sistema in un server SFTP.

Installa e configura OpenSSH

  1. Se non è già installato, usa il comando seguente per installare OpenSSH.
    $ sudo dnf install openssh-server openssh-clients
  2. Una volta installato SSH, è necessario apportare alcune modifiche al file di configurazione SSHD. Usa nano o il tuo editor di testo preferito per aprirlo:
    $ sudo nano /etc/ssh/sshd_config
  3. Scorri fino alla fine del file e aggiungi le seguenti 5 righe alla fine:
    Match group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

    Le righe sopra consentiranno agli utenti in sftp gruppo per accedere alle loro directory home tramite SFTP, ma nega loro il normale accesso SSH, quindi non possono mai accedere a una shell. Dopo aver incollato quelle righe, salva e chiudi il file di configurazione.

  4. Riavvia il servizio SSH per rendere effettive queste nuove modifiche:
    $ sudo systemctl restart sshd
  5. Il firewall predefinito di AlmaLinux (firewalld) bloccherà il traffico SFTP/SSH per impostazione predefinita, ma il comando seguente creerà un'eccezione per consentire il traffico:
    $ sudo firewall-cmd --zone=public --add-service=ssh --permanent
$ sudo firewall-cmd --reload

Crea un account utente SFTP

Ora dobbiamo creare account utente per chiunque desideriamo concedere l'accesso SFTP.

  1. Crea un nuovo gruppo di utenti chiamato sftp . Tutti i nostri utenti SFTP dovranno appartenere a questo gruppo.
    $ sudo groupadd sftp
  2. Quindi, crea un nuovo utente. Chiameremo semplicemente il nostro sftpuser in questo esempio. Assicurati anche di aggiungere questo utente a sftp gruppo.
    $ sudo useradd -m sftpuser -g sftp
  3. Imposta una password per sftpuser appena creato:
    $ sudo passwd sftpuser
New password: 
Retype new password: 
passwd: password updated successfully
  4. Infine, concediamo l'accesso completo all'utente sulla propria home directory, ma neghiamo l'accesso alla directory a tutti gli altri utenti del sistema:
    $ sudo chmod 700 /home/sftpuser/

La nostra configurazione SFTP è completa; ora possiamo accedere per assicurarci che tutto funzioni correttamente.

Connettiti al server SFTP tramite riga di comando

Puoi accedere tramite SFTP con il nome host o l'indirizzo IP del tuo sistema. Per testare dallo stesso sistema su cui hai appena configurato SFTP, collegandoti all'indirizzo di loopback

127.0.0.1

funzionerà bene.

  1. Apri un terminale e accedi utilizzando il comando sftp:
    $ sftp [email protected]
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
ECDSA key fingerprint is SHA256:VI1OabYHoVZyVtKtDwX5HflcFpBW2txOpdBAqLtP1K8.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '127.0.0.1' (ECDSA) to the list of known hosts.
[email protected]'s password: 
Connected to [email protected].
sftp>
  2. Vai alla home directory dell'utente, poiché è l'unico posto in cui ha i permessi. Qui, prova a creare una nuova directory per confermare che tutto funzioni come previsto:
    sftp> cd sftpuser
sftp> mkdir sftp-test
sftp> ls
sftp-test          
sftp>

Connettiti al server SFTP tramite la GUI di GNOME

Puoi anche connetterti al tuo server SFTP tramite GUI, se preferisci. Ci sono molte opzioni per i client SFTP, ma la GUI GNOME predefinita su AlmaLinux offre già la possibilità di connettersi ai server SFTP dal file manager. Ecco come usarlo per connetterti al tuo server SFTP.

  1. Apri il file manager dal menu Attività.
  2. Fai clic su "Altre posizioni" e inserisci sftp://127.0.0.1 nella casella "Connetti al server" nella parte inferiore della finestra e fai clic su Connetti.

    3. Connettiti al server SFTP con il file manager GNOME
  3. Inserisci le credenziali dell'account SFTP che abbiamo configurato in precedenza e fai clic su Connetti.

    4. Immettere nome utente e password SFTP
  4. Dopo una connessione riuscita, sarai in grado di aprire la tua home directory, dove potrai caricare e scaricare file.

    5. Connessione riuscita al server SFTP

Pensieri conclusivi

In questa guida abbiamo imparato come creare un server FTP o SFTP su AlmaLinux. Abbiamo anche visto come connettersi al server FTP/SFTP tramite la riga di comando o la GUI di GNOME. Siamo stati in grado di realizzare questa funzionalità tramite VSFTPD e OpenSSH, che ci consentono di ospitare rispettivamente FTP o SFTP.


AlmaLinux

  1. Come configurare server e client NTP su Debian 9 Stretch Linux

  2. Come configurare Samba Server e client su AlmaLinux

  3. Come configurare server e client NTP su AlmaLinux

  4. Come configurare un server SFTP su CentOS

  5. Come impostare e configurare il server e il client YPServ Linux NIS

Come installare Apache, MySQL e PHP su AlmaLinux 8

Come installare e configurare Docker Container su AlmaLinux 8

Come installare il server FTP su AlmaLinux 8

Come installare il server OpenVPN su AlmaLinux 8

Come configurare server e client NTP su Ubuntu 20.04 LTS

Come configurare il server e il client VPN Linux utilizzando OpenVPN