آموزش روش کانفیگ دایرکت ادمین (SFTP)
در این پست قصد داریم به آموزش روش کانفیگ دایرکت ادمین (SFTP) برای شما کاربران عزیز بپردازیم. در ابتدای مقاله توضیح مختصری درمورد security در دایرکت ادمین ارائه می دهیم و در ادامه به توضیح SFTP و روش نصب آن روی سرور مجازی و اختصاصی خواهیم پرداخت. امیدواریم این مقاله برای شما مفید واقع شود. با ما همراه باشید.
کانفیگ دایرکت ادمین (SFTP)
security در دایرکت ادمین
مهمترین مشکلی که FTP را تحت شعاع قرار میدهد مطمئنا مسئله امنیت ان می باشد چون یوزر و پسورد ها را از یک متن آسان نگه داری می کند و این همـان علـت ی می باشد که شما را برای نداشتن بهره گیری از FTP توجیه خواهد نمود.پس با این حساب زیبا تری ن راه و توصیه ما بهره گیری از SFTP یا FTPS برای انتقال دیتاها میباشد.
کانفیگ دایرکت ادمین (SFTP)
SFTP چیست ؟
SFTP ایمن ترین راه برای بهره گیری از FTP اسـت .SFTP در واقع همـان FTP ازطریق SSH می باشد (secure shell ftp) که مشخصا خیلی ایمن تر خواهد بود.ما به شما SFTP را برای بهره گیری در سرور های مجازی و اختصاصی توصیه میکنیم ولی برای هاست های اشتراکی مناسـب تر می باشد از این ترفند بهره گیری ننمایید.علـت این امر هم واضح می باشد چون برای بهره گیری از SFTP شما به عنوان ادمین سرور می بایست به کاربران خود دسترسی محدودی از SSH را دهید که این به خودی خود یک حفره ی امنیتی حساب خواهد گردید.
نصب SFTP بر روی سرور مجازی یا اختصاصی
برای نصب SFTP یا secure shell ftp در سرور مجازی یا اختصاصی از کامند های پایین خواهید توانست بهره گیرید تنها مد نظر داشته باشید که پیش از انجام هر گونه تغییری از اطلاعات خود بک اپ ساخته نمایید .(در وهله دو بک اپ گرفته می شود )
proftpd را مجددا ترجمه یا Recompile نمایید تا تنظیمات لازمه انجام گیرید :
cd /usr/local/directadmin/custombuild
./build بروزرسانی
./build set proftpd yes
mkdir -p custom/proftpd
wget -O custom/proftpd/configure.proftpd http://files.directadmin.com/services/all/sftp/configure.proftpd.sftp
chmod 755 custom/proftpd/configure.proftpd
./build proftpd
از تنظیمات قبلی بک اپ ساخته نمایید و کانفیگ های تازه را پیاده سازی نمایید :
cd /etc
cp proftpd.conf proftpd.conf.backup
wget -O proftpd.conf http://files.directadmin.com/services/all/sftp/proftpd.conf
wget -O proftpd.sftp.conf http://files.directadmin.com/services/all/sftp/proftpd.sftp.conf
perl -pi -e ‘s/\|SERVER_IP\|/serverip/’ proftpd.conf
perl -pi -e ‘s/\|SERVER_IP\|/serverip/’ proftpd.sftp.conf
proftpd را ریست نمایید :
/etc/init.d/proftpd restart
خروجی آسان :
Shutting down proftpd: [ OK ]
Starting proftpd: [ OK ]
سپس جملات telnet localhost 21 و telnet localhost 23 را وارد نمایید :
[root@server ~]# telnet localhost 21
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
220 ProFTPD 1.3.4a Server ready.
QUIT
221 Goodbye.
Connection closed by foreign host.
[root@server ~]# telnet localhost 23
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
SSH-2.0-mod_sftp/0.9.8
garbledtext
Connection closed by foreign host.
توجه : sftp به شیوه پیش فرض شبیه SSH از پرت 22 بهره گیری می کند . چنان چه که پرت SSH خود را تغییر نداده اید مناسـب تر می باشد برای بیشتر شدن امنیت و نداشتن تهیه تداخل ، پرت ان را از طریق vi /etc/ssh/sshd_config تغییر دهید (مطمئن شوید که پرت تازه در فایروال باز شده می باشد ) سبعد از طریق etc/proftpd.sftp.conf/ پرت 22 را وارد نمایید و proftpd را مجددا ریست نمایید .
در انتها با بهره گیری از CustomBuild خواهید توانست ClamAV را هم به proftpd.conf اضافه نمایید :
cd /usr/local/directadmin/custombuild
mkdir -p custom/proftpd/conf
wget -O custom/proftpd/conf/proftpd.conf http://files.directadmin.com/services/all/sftp/proftpd.conf
./build proftpd
service proftpd restart
خب دوستان به انتهای مقاله آموزش روش کانفیگ دایرکت ادمین (SFTP) رسیدیم. با توجه به توضیحات بالا می توانید براحتی به نصب و کانفیگ دایرکت ادمین بپردازید. برای مشاهده اطلاعات بیشتر درمورد سرور مجازی و هاستینگ کلیک نمایید.
