Para hacer uso del servicio del ftp en el servidor debemos comprender unos conceptos inicialmente
Protocolo de Transferencia de Archivos o en ingles File Transfer Protocol "FTP" El servicio usa los puertos 20 y 21 para la transferencia de archivos. EL puerto 20 es usado para el flujo de datos entre el cliente y el servidor. El puerto 21 es usado para el envió de ordenes desde el cliente hacia el servidor
Instalación del paquete vsftp
# yum install vsftpd
Para definir que el servicio este habilitado en el arranque del systema operativo.
# systemctl enable vsftpd.service
Para habilitar el firewall por defecto
# firewall-cmd --permanent --add-service=ftp
Para el servicio del FTP se tienen varias formas en las que se puede configurar vamos analizar las principales.
Archivo de configuración /etc/vsftpd/vsftpd.conf
Configuración del servicio ftp para acceso con usuarios anónimos.
Permite el acceso con el usuario anónimo.
anonymous_enable=YES
Permite la escritura de archivos con usuario anónimo.
write_enable=YES
Permite la subida de archivos con el usuario anónimo
anon_upload_enable=YES
Habilitar mensaje de inicio a el servidor ftpftpd_banner= Bienvenido al servidor ftp de la empresa xyz.
NOTA: Para cambiar la carpeta por defecto del servicio del ftp se lo realiza de la siguiente manera.Se debe de añadir la siguiente línea en el archivo de configuración.
anon_root=/ruta_para_acceso_del_ftp_anonimo
Para la configuración del servicio del ftp como Very Secure ftp o por sus siglas vsftp es el metodo de autenticacion con usuarios ya definidos en el sistema operativo.
Para esta configuración se debe cambiar las líneas mencionadas previamente de la siguiente forma
Configuración del servicio ftp para acceso con usuarios de sistema operativo "vsftp"
anonymous_enable=NO
anon_upload_enable=NO
Para habilitar que los usuarios se mantengan en los directorios del Home definidos para cada uno de ellos se debe agregar las siguientes lineas en el archivo de configuración.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
Para cambiar el puerto por defecto se debe aumentar esta línea en el archivo de configuración.
listen_port=10021
Configuración del servicio ftp para acceso con aprobación de certificados SSL/TLS de sistema operativo "ftps"
Para hacer la configuración de un ftps debe realizarse con la creación de certificados digitales como se muestra a continuación.
En un terminal ejecutar lo siguiente:
# yum -y install openssl
# yum -y install openssl
# cd /etc/pki/tls/
# openssl req -sha256 -x509 -nodes -daus 1825 -neykey rsa:4096 -keyout private/vsftpd.key -out certs/vsftpd.crt
El comando anterior nos permite generar un certificado digital en el servidor y que este tenga una valides de 5 años.
Es importante agregar las direciones de estos archivos en el archivo de configuración del servicio del vsftp.
El comando anterior nos permite generar un certificado digital en el servidor y que este tenga una valides de 5 años.
Es importante agregar las direciones de estos archivos en el archivo de configuración del servicio del vsftp.
Habilita el soporte de TLS/SSL
ssl_enable=YES
Fuerza a utilizar SSL/TLS para las conexiones que se estableceran con el servicio del ftps
force_local_data_ssl=YES
force_local_logins_ssl=YES
Dirección del certificado y de la firma digital
Dirección del certificado y de la firma digital
rsa_cert_file=/etc/pki/tls/certs/vsftpd.crt
rsa_private_key_file=/etc/pki/tls/private/vsftpd.keyHabilitar el servicio con soporte para el algoritmo de cifrado 3DES-CBC-SHA
ssl_ciphers=HIGH
Para conectarse a un servidor de vsftp desde un equipo cliente por terminal.
Compatibilidad con otros clientes de ftp.
require_ssl_reuse=NOPara conectarse a un servidor de vsftp desde un equipo cliente por terminal.
Para conexion con ftp anónimo.
[dark@dark ~]$ ftp localhost 10021
Trying ::1...
ftp: connect to address ::1Conexión rehusada
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
220 Ftp Banner dark
Name (localhost:dark): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (127,0,0,1,118,96).
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 4096 Aug 19 2014 pub
226 Directory send OK.
ftp>
Para subir información al servidor ftp
# put Wallpaper_favorito.jpg
Para descargar información del servidor ftp.
# get mp3_mi_balada_favorita.mp3
ftp> ls
227 Entering Passive Mode (127,0,0,1,118,96).
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 4096 Aug 19 2014 pub
226 Directory send OK.
ftp>
Para subir información al servidor ftp
# put Wallpaper_favorito.jpg
Para descargar información del servidor ftp.
# get mp3_mi_balada_favorita.mp3
Para mas opciones del ftp y sus comando revisar la documentación con el comando man.
No hay comentarios:
Publicar un comentario