Comment configurer le serveur et le client FTP / SFTP sur Almalinux

FTP et SFTP sont d'excellents protocoles pour télécharger des fichiers à partir d'un serveur distant ou local, ou télécharger des fichiers sur le serveur. FTP suffira pour certaines situations, mais pour les connexions sur Internet, SFTP est recommandé. En d'autres termes, FTP n'est pas sécurisé à utiliser sur une connexion Internet, car vos informations d'identification et données sont transmises sans cryptage. Le «S» dans SFTP signifie «sécurisé» et tunnels le protocole FTP via SSH, fournissant le chiffrement nécessaire pour établir une connexion sécurisée.

Dans ce guide, nous passerons en revue les instructions étape par étape pour configurer un serveur FTP via un logiciel VSFTP ou un serveur SFTP via OpenSSH sur Almalinux. Ensuite, nous verrons comment nous connecter au serveur à partir d'un système almalinux client. La configuration de FTP / SFTP est une étape courante après l'installation de Almalinux ou de migration de CentOS à Almalinux.

Dans ce tutoriel, vous apprendrez:

• Comment configurer un serveur FTP via VSFTPD
• Comment configurer un serveur SFTP via OpenSSH
• Comment configurer les comptes d'utilisateurs FTP et SFTP
• Comment autoriser FTP et SFTP via Firewalld
• Comment se connecter à un serveur FTP / SFTP via la ligne de commande
• Comment se connecter à un serveur FTP / SFTP via GNOME GUI

Configurer un serveur FTP via VSFTPD

Il existe divers packages logiciels que l'on peut utiliser pour configurer un serveur FTP, mais l'un des meilleurs est VSFTPD. Cette section vous montrera comment installer et configurer VSFTPD pour configurer un serveur FTP sur Almalinux. Si FTP est note suffisamment sécurisé pour votre scénario et que vous préférez configurer SFTP, faites défiler vers la section appropriée ci-dessous.

Installation VSFTPD

Installez VSFTPD sur votre système en tapant cette commande dans le terminal:

$ sudo dnf install vsftpd 

Configurer le serveur FSFTPD

1. Il est toujours la meilleure pratique de conserver une copie de sauvegarde du fichier de configuration d'origine, juste au cas où quelque chose ne va pas plus tard. Renommez le fichier de configuration par défaut:

   $ sudo mv / etc / vsftpd / vsftpd.conf / etc / vsftpd / vsftpd.confr_orig 

2. Créez un nouveau fichier de configuration VSFTPD à l'aide de Nano ou de l'éditeur de texte que vous préférez:

   $ sudo nano / etc / vsftpd / vsftpd.confli 

3. Copiez la configuration de base suivante dans votre fichier. Cette configuration suffira pour un serveur FTP de base et peut être modifiée plus tard pour les besoins spécifiques de votre environnement une fois que vous avez vérifié que cela fonctionne correctement:

   anonymous_enable = no local_enable = oui write_enable = oui local_umask = 022 dirMessage_enable = oui xferlog_enable = oui connect_from_port_20 = oui xferlog_std_format = oui écouter = non écouter_ipv6 = oui pam_service_name = vsftpd userList_enable = oui

   Copie

   Collez les lignes ci-dessus dans votre nouvel création / etc / vsftpd / vsftpd.confli fichier, puis enregistrer les modifications et fermer le fichier.

---

---

4. Le pare-feu par défaut d'Almalinux (FireWALLD) bloquera le trafic FTP par défaut, mais la commande suivante créera une exception pour permettre le trafic:

   $ sudo Firewall-Cmd --zone = public --add-Service = FTP - Permanent $ sudo Firewall-CMD - Reload 

5. Avec le fichier de configuration enregistré et les règles de pare-feu mises à jour, redémarrez VSFTPD pour appliquer les nouvelles modifications:

   $ sudo systemctl redémarrer vsftpd 

Créer un utilisateur FTP

Notre serveur FTP est prêt à recevoir des connexions entrantes, il est donc temps de créer un nouveau compte utilisateur que nous utiliserons pour nous connecter au service FTP.

1. Utilisez cette première commande pour créer un nouveau compte appelé ftpuser, et la deuxième commande pour définir un mot de passe pour le compte:

   $ sudo userAdd -m ftpuser $ sudo passwd ftpuser nouveau mot de passe: Retyper le nouveau mot de passe: passwd: mot de passe mis à jour avec succès 

2. Afin de vérifier que tout fonctionne correctement, vous devez stocker au moins un fichier dans ftpuserRépertoire de la maison. Ce fichier doit être visible lorsque nous nous connectons à FTP dans les étapes suivantes.

   $ sudo bash -c "Echo FTP Test> / home / ftpuser / ftp-test" 

Connectez-vous au serveur FTP via la ligne de commande

Installez l'utilitaire de ligne de commande FTP avec la commande suivante:

$ sudo dnf install ftp 

Vous devriez maintenant pouvoir vous connecter à votre serveur FTP par adresse IP ou nom d'hôte. Pour vous connecter à partir de la ligne de commande et vérifier que tout fonctionne, ouvrez un terminal et utilisez des Almalinux FTP Commande pour vous connecter à votre adresse de bouclage (127.0.0.1).

$ ftp 127.0.0.1 connecté à 127.0.0.1 (127.0.0.1). 220 (vsftpd 3.0.3) Nom (127.0.0.1: Root): FTPUSER 331 Veuillez spécifier le mot de passe. Mot de passe: 230 Connexion réussie. Le type de système distant est Unix. Utiliser le mode binaire pour transférer des fichiers. FTP> LS 227 Entrée en mode passif (127,0,0,1,71,72). 150 voici la liste des répertoires. -RW-R - r-- 1 0 0 12 avril 03 01:11 FTP-Test 226 Répertoire Envoyer OK. ftp> 

Votre sortie doit ressembler au texte ci-dessus, indiquant une connexion réussie et un LS Commande qui révèle notre fichier de test que nous avons créé plus tôt.

Connectez-vous au serveur FTP via GNOME GUI

Vous pouvez également vous connecter à votre serveur FTP par GUI, si vous préférez. Il existe de nombreuses options pour les clients FTP, mais l'interface graphique Gnome par défaut sur Almalinux est déjà livrée avec la possibilité de se connecter aux serveurs FTP à partir du gestionnaire de fichiers. Voici comment l'utiliser pour se connecter à votre serveur FTP.

1. Ouvrez le gestionnaire de fichiers à partir du menu Activités.
2. Cliquez sur «Autres emplacements» et entrez ftp: // 127.0.0.1 Dans la case «Connectez-vous au serveur» en bas de la fenêtre et cliquez sur Connecter.
Connectez-vous au serveur FTP avec Gnome File Manager
3. Entrez les informations d'identification du compte FTP que nous configurons plus tôt et cliquez sur Connecter.
Entrez le nom d'utilisateur FTP et le mot de passe
4. Sur une connexion réussie, vous verrez le fichier de test que vous avez créé plus tôt.
Connexion réussie au serveur FTP

Configurer un serveur SFTP via OpenSSH

Si vous avez déjà installé et activé OpenSSH sur Almalinux, vous n'avez pas besoin de logiciel supplémentaire pour exécuter un serveur SFTP. Suivez les instructions ci-dessous pour effectuer les modifications de configuration appropriées, qui transforment votre système en serveur SFTP.

Installer et configurer OpenSSH

1. S'il n'est pas déjà installé, utilisez la commande suivante pour installer OpenSSH.

   $ sudo dnf install openssh-server openssh-crients 

---

---

2. Une fois le SSH installé, nous devons apporter des modifications au fichier de configuration SSHD. Utilisez Nano ou votre éditeur de texte préféré pour l'ouvrir:

   $ sudo nano / etc / ssh / sshd_config 

3. Faites défiler vers le bas du fichier et ajoutez les 5 lignes suivantes à la toute fin:

   Match Group SFTP ChrootDirectory / Home X11 pour aucune permance pour ne pas forcer la commande interne-sftp 

   Les lignes ci-dessus permettra aux utilisateurs de SFTP groupe pour accéder à leurs répertoires domestiques via SFTP, mais leur refuse un accès SSH normal, afin qu'ils ne puissent jamais accéder à un shell. Après avoir collé ces lignes, enregistrez et fermez le fichier de configuration.

4. Redémarrez le service SSH pour que ces nouveaux changements prennent effet:

   $ sudo systemctl redémarrer sshd 

5. Le pare-feu par défaut d'Almalinux (Firewalld) bloquera le trafic SFTP / SSH par défaut, mais la commande suivante créera une exception pour permettre le trafic:

   $ sudo Firewall-cmd --zone = public --add-service = ssh --permanent $ sudo Firewall-cmd --reload 

Créer un compte utilisateur SFTP

Nous devons maintenant créer des comptes d'utilisateurs pour toute personne à qui nous souhaitons accorder un accès à SFTP.

1. Créer un nouveau groupe d'utilisateurs appelé SFTP. Tous nos utilisateurs de SFTP devront appartenir à ce groupe.

   $ sudo groupadd sftp 

2. Ensuite, créez un nouvel utilisateur. Nous appellerons simplement le nôtre SFTPUSER dans cet exemple. Assurez-vous également d'ajouter cet utilisateur au SFTP groupe.

   $ sudo useradd -m sftpuser -g sftp 

3. Définissez un mot de passe pour le SFTPUser nouvellement créé:

   $ sudo passwd sftpuser Nouveau mot de passe: Retyper le nouveau mot de passe: passwd: mot de passe mis à jour avec succès 

4. Enfin, accordons un accès complet à l'utilisateur sur son propre répertoire domestique, mais refusons l'accès au répertoire de tous les autres utilisateurs du système:

   $ sudo chmod 700 / home / sftpuser / 

Notre configuration SFTP est complète; Maintenant, nous pouvons nous connecter pour nous assurer que tout fonctionne correctement.

Connectez-vous au serveur SFTP via la ligne de commande

Vous pouvez vous connecter via SFTP avec le nom d'hôte ou l'adresse IP de votre système. Pour tester à partir du même système que celui sur lequel vous venez de configurer SFTP, en vous connectant à l'adresse de bouclage

127.0.0.1

fonctionnera très bien.

1. Ouvrez un terminal et connectez-vous à l'aide de la commande SFTP:

   $ sftp sftpuser @ 127.0.0.1 L'authenticité de l'hôte '127.0.0.1 (127.0.0.1) «Je ne peux pas être établi. ECDSA Key Empreinte digitale est SHA256: vi1oabyhovzyvtktdwx5hflcfpbw2txopdbaqltp1k8. Êtes-vous sûr de vouloir continuer à vous connecter (oui / non / [empreinte digitale])? Oui Avertissement: Ajouté en permanence «127.0.0.1 '(ECDSA) à la liste des hôtes connus. sftpuser @ 127.0.0.Mot de passe de 1: connecté à sftpuser @ 127.0.0.1. sftp> 

2. Accédez au répertoire personnel de l'utilisateur, car c'est le seul endroit où il a des autorisations. Ici, essayez de créer un nouveau répertoire pour confirmer que tout fonctionne comme prévu:

   SFTP> CD SFTPUSER SFTP> MKDIR SFTP-TEST SFTP> LS SFTP-TEST SFTP> 

Connectez-vous au serveur SFTP via GNOME GUI

Vous pouvez également vous connecter à votre serveur SFTP par GUI, si vous préférez. Il existe de nombreuses options pour les clients SFTP, mais l'interface graphique GNOME par défaut sur Almalinux est déjà livrée avec la possibilité de se connecter aux serveurs SFTP à partir du gestionnaire de fichiers. Voici comment l'utiliser pour se connecter à votre serveur SFTP.

1. Ouvrez le gestionnaire de fichiers à partir du menu Activités.
2. Cliquez sur «Autres emplacements» et entrez sftp: // 127.0.0.1 Dans la case «Connectez-vous au serveur» en bas de la fenêtre et cliquez sur Connecter.
Connectez-vous au serveur SFTP avec Gnome File Manager
3. Entrez les informations d'identification du compte SFTP que nous configurons plus tôt et cliquez sur Connecter.
Entrez le nom d'utilisateur et le mot de passe SFTP
4. Sur une connexion réussie, vous pourrez ouvrir votre répertoire personnel, où vous pouvez télécharger et télécharger des fichiers.
Connexion réussie au serveur SFTP

Réflexions de clôture

Dans ce guide, nous avons appris à créer un serveur FTP ou SFTP sur Almalinux. Nous avons également vu comment se connecter au serveur FTP / SFTP via une ligne de commande ou une interface graphique Gnome. Nous avons pu accomplir cette fonctionnalité via VSFTPD et OpenSSH, qui nous permettent d'héberger respectivement FTP ou SFTP,.

Tutoriels Linux connexes:

• Comment migrer de Centos à Almaliux
• Comment configurer le serveur SFTP sur Ubuntu 22.04 Jammy Jellyfish…
• Installation d'Almalinux
• Une introduction à l'automatisation Linux, des outils et des techniques
• Choses à installer sur Ubuntu 20.04
• Liste des clients FTP et installation sur Ubuntu 22.04 Linux…
• Configuration du serveur FTP sur Linux
• Comment configurer Samba Server et Client sur Almalinux
• Comment installer MySQL sur Almalinux
• Linux: Configuration SSH