Cómo instalar VSFTPD en Rhel 8 / Centos 8

Este tutorial proporciona a los lectores instrucciones sobre cómo instalar y configurar un servidor VSFTPD FTP en un servidor RHEL 8 / CentOS 8. Esta guía comenzará primero con una configuración predeterminada básica además de la cual agregaremos configuración TLS segura, acceso anónimo y configuración de modo pasivo.

En este tutorial aprenderás:

• Cómo instalar el servidor VSFTPD FTP.
• Cómo abrir el firewall para las conexiones FTP entrantes.
• Cómo asegurar la conexión FTP con TLS.
• Cómo permitir conexiones anónimas.

Conexión FTP VSFTPD en el servidor / estación de trabajo RHEL 8 / CENTOS 8.

Requisitos y convenciones de software utilizados

Requisitos de software y convenciones de línea de comandos de Linux

Categoría	Requisitos, convenciones o versión de software utilizada
Sistema	RHEL 8 / CENTOS 8
Software	VSFTPD: Versión 3.0.3
Otro	Acceso privilegiado a su sistema Linux como root o a través del sudo dominio.
Convenciones	# - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado

Configuración básica de VSFTPD instrucciones paso a paso

En esta sección simplemente instalaremos el servidor VSFTPD FTP, abriremos puertos de firewall y probaremos las conexiones.

---

---

1. Instalar el paquete VSFTPD. VSFTPD El paquete se puede instalar utilizando el Administrador de paquetes DNF:

   # instalación dnf vsftpd 

2. Haga una copia y revise el archivo de configuración VSFTPD predeterminado. Primero haga una copia del archivo de configuración original:

   # mv/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf_orig 

   Comencemos con un archivo de configuración limpia:

   # grep -v ^#/etc/vsftpd/vsftpd.conf_orig>/etc/vsftpd/vsftpd.confusión 

   Tu nuevo /etc/vsftpd/vsftpd.confusión La configuración debe parecerse a la siguiente:

   anónimo_enable = no local_enable = sí write_enable = sí local_umask = 022 dirmessage_enable = sí xferlog_enable = yes conecte_from_port_20 = sí xferlog_std_format = yes escucha = no escuchar_ipv6 = yes pam_service_name = vsftpd userlist_enable 

   Copiar
3. Inicie el demonio VSFTPD y configúrelo para comenzar después de reiniciar:

   # SystemCTL Start VSFTPD # SystemCTL Enable VSFTPD 

---

---

4. Abra el puerto FTP de firewall 21 Conexiones entrantes:

   # firewall-cmd --zone = public --permanent --add-service = ftp # firewall-cmd--Reload 

5. Pruebe la conexión FTP desde el host remoto utilizando el ftp dominio. Use sus credenciales de usuario regulares para iniciar sesión. Por ejemplo, cree una conexión FTP al host rhel8-ftp.LinuxConfig.organizar:

   # ftp rhel8-ftp.LinuxConfig.Org conectada a RHEL8-FTP.LinuxConfig.organizar. 220 (VSFTPD 3.0.3) Nombre (RHEL8-FTP.LinuxConfig.org: lubos): LinuxConfig 331 Especifique la contraseña. Contraseña: 230 Iniciar sesión exitoso. El tipo de sistema remoto es unix. Usando el modo binario para transferir archivos. FTP> 

Esto concluye la configuración y las pruebas básicas de VSFTPD. En la siguiente sección, agregaremos una capa de seguridad configurando nuestro servidor VSFTPD FTP usando TLS.

Asegurar VSFTPD con la conexión TLS Instrucciones paso a paso

En esta sección simplemente instalaremos el servidor VSFTPD FTP, abriremos puertos de firewall y probaremos las conexiones.

1. Instalar OpenSSL. Este paquete ya puede estar disponible en su sistema RHEL8. Para instalar OpenSSL Run:

   # DNF Instalar OpenSSL 

2. Genere un certificado autofirmado o use su certificado existente. En este ejemplo generaremos la clave privada VSFTPD.llave y el certificado firmado VSFTPD.CRT. Se le pedirá que responda algunas preguntas. No dude en dejar la mayoría de ellos como predeterminado excepto Nombre común:

   # OpenSSL REQ -NewKey RSA: 2048 -nodes -keyout/etc/pki/tls/private/vsftpd.Key -x509 -days 365 -out/etc/pki/tls/certs/vsftpd.CRT Generación de una tecla privada RSA ... ++++++ ... +++++ SEMICIDO NUEVA CLAVE PRIVAD.clave '------ Está a punto de que se le pida que ingrese información que se incorporará a su solicitud de certificado. Lo que está a punto de ingresar es lo que se llama un nombre distinguido o un DN. Hay bastantes campos, pero puede dejar algo de blanco para algunos campos, habrá un valor predeterminado, si ingresa '.', el campo se dejará en blanco. ----- Nombre del país (código de 2 letras) [xx]: nombre de estado o provincia (nombre completo) []: Nombre de la localidad (por ejemplo, ciudad) [Ciudad predeterminada]: Nombre de la organización (por ejemplo, empresa) [Compañía predeterminada Ltd]: Nombre de la unidad organizacional (por ejemplo, sección) []: nombre común (por ejemplo, su nombre o el nombre de host de su servidor) []:rhel8-ftp.LinuxConfig.organizar Dirección de correo electrónico []: # 

---

---

3. Configurar VSFTPD para la conexión encriptada TLS. Abra su VSFTPD existente /etc/vsftpd/vsftpd.confusión configuración y agregue la siguiente configuración además de las líneas existentes:

   rsa_cert_file =/etc/pki/tls/certs/vsftpd.CRT RSA_PRIVATE_KEY_FILE =/ETC/PKI/TLS/Private/VSFTPD.clave ssl_enable = y sílood_anon_ssl = no force_local_data_ssl = yes force_local_logins_ssl = sí ssl_tlsv1 = yes ssl_sslv2 = no ssl_sslv3 = no require_ssl_reuse = no ssl_ciphers = high high 

   Copiar
4. Reiniciar vsftpd:

   # SystemCTL reiniciar VSFTPD 

5. Prueba la conexión TLS VSFTPD FTP. NOTA
   Tenga en cuenta que, a menos que haya abierto los puertos apropiados en el firewall de su servidor Rhel 8, no podrá hacer una conexión FTP pasiva desde un host remoto en este punto.

   Use un cliente FTP que admita las conexiones TLS como por ejemplo FileZilla:

   Establecer la conexión TLS al servidor VSFTPD FTP RHEL 8.

   ---

   ---

   Conectado al servidor VSFTPS RHEL 8 con conexión TLS segura.

Todo parece estar en orden. En la siguiente sección agregaremos una función de conexión pasiva a nuestro servidor VSFTPD FTP.

Agregue el modo pasivo a VSFTPD instrucciones paso a paso

1. Abra su VSFTPD existente /etc/vsftpd/vsftpd.confusión configuración y agregue la siguiente configuración además de las líneas existentes:

   pasv_enable = sí pasv_min_port = 10000 pasv_max_port = 10100 

   Copiar
2. Reiniciar vsftpd:

   # SystemCTL reiniciar VSFTPD 

3. Abra la gama de puertos de firewall para acomodar puertos pasivos:

   # Firewall-CMD --Permanent --zone = public --add-puerto = 10000-10100/TCP # firewall-cmd--Reload 

Permitir acceso anónimo a VSFTPD Instrucciones paso a paso

1. Abra su VSFTPD existente /etc/vsftpd/vsftpd.confusión configuración y cambiar el Anónimo_enable y now_anon_ssl líneas para SÍ:

   anónimo_enable = sí 

   Copiar

---

---

2. Reiniciar vsftpd:

   # SystemCTL reiniciar VSFTPD 

Apéndice

Para su conveniencia la final /etc/vsftpd/vsftpd.confusión El archivo de configuración se muestra a continuación:

anónimo_enable = sí local_enable = sí write_enable = sí local_umask = 022 dirmessage_enable = sí xferlog_enable = yes Connect_from_port_20 = sí xferlog_std_format = yes escucha = no escuchar_IPV6 = sí pam_service_name = vSftpd userlist_enable certs/vsftpd.CRT RSA_PRIVATE_KEY_FILE =/ETC/PKI/TLS/Private/VSFTPD.key ssl_enable=YES allow_anon_ssl=YES force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH pasv_enable=YES pasv_min_port=10000 pasv_max_port=10100 

Copiar