Název: Server ftp (ftps) v CCPU-34 Přispěvatel: petrm 29.01.2016, 14:17:00 V centrále je nainstalován server ftp, ten je určen pro přenos souborů mezi centrálou a jiným počítačem. Předpokládané využití je např. pro přenosy souborů se vzorky k dalšímu zpracování a archivaci.
Nastavení serveru Server má otevřen standardní port 21 pro navázání řídicího spojení. Datové spojení může probíhat v aktivním (ze standardního portu 20) i pasivním režimu. Přístup ftp je určen jen pro normální uživatele, pro roota je připojení tímto způsobem zakázáno. Řídicí i datová spojení jsou šifrována (ftps), nechráněné spojení není povoleno. Také není umožněn anonymní přístup. Server používá certifikát /etc/ssl/certs/vsftpd.pem. Ten je možné přegenerovat buď příkazem uvedeným v /etc/rc.local, nebo smazáním certifikátu a restartnutím centrály. V centrále je povolen přístup ftp pro uživatele "fred", heslo "fred". Heslo by si měl uživatel změnit. Heslo musí změnit root příkazem Citace passwd fred , po kterém dvakrát zadá nové heslo pro uživatele "fred".Po přihlášení k serveru ftp je uživatel umístěn do adresáře ~/ftp (např. /home/fred/ftp), přenášené soubory se nacházejí jen tam a v podadresářích. Upozornění: Z důvodu bezpečnosti (uživatelé si nemění heslo a nechávají tak otevřený přístup do centrály) se server ftp nespouští. Vše je nainstalováno a připraveno, ale server se při startu centrály nespouští. Spouštění zajistí přejmenování souboru /etc/rc2.d/K??vsftpd na /etc/rc2.d/S??vsftpd. Poznámka pro uživatele WinSCP v MS-Windows: Nastavený protokol SFTP v připojovacím okně slouží pro spojení pomocí SSH a do CCPU-3X se jím může připojit root. Pro spojení se zde popisovaným serverem FTP slouží protokol FTP s nastavením "TLS/SSL Explicitní šifrování" (vybírá se v okénku vedle volby protokolu). |