sftplinux伺服器搭建
A. 如何搭建sftp伺服器
1、如何建立第一步 安裝原版軟體和漢化補丁,這個過程就不多說了,想必沒人不會的。 2、安裝完成後程序會自動運行,你也可以在菜單中選擇運行。第一次運行程序,它會彈出設置向導窗口,將會帶你完成最初的設置。單擊「下一步」,出現「顯示菜單圖像」的窗口,問你是否在菜單中顯示小圖像,看各人喜歡了。3、 單擊「下一步」,這個窗口是讓你在本地第一次運行FTP伺服器,只要「下一步」就行了。 4、 接下來要你輸入你的IP地址,如果你自己有伺服器,有固定的IP,那就請輸入IP地址,如果你只是在自己電腦上建立FTP,而且又是撥號用戶,有的只是動態IP,沒有固定IP,那這一步就省了,什麼也不要填,Serv-U 會自動確定你的IP地址,單擊「下一步」; 5、 在這兒要你輸入你的域名,如果有的話,如:FEIMIAO.no-ip.com,沒有的話,就隨便填一個;6、 「下一步」,詢問你是否允許匿名訪問。一般說來,匿名訪問是以Anonymous為用戶名稱登錄的,無需密碼,當然如果你想成立一個會員區什麼的,就應該選擇「否」,不讓隨便什麼人都可以登錄,只有許可用戶才行,在此我們填「是」;7、 「下一步」,問你匿名用戶登錄到你的電腦時的目錄,你可以自己指定一個硬碟上已存在的目錄,如E:\temp;8、 「下一步」,詢問你是否要鎖定該目錄,鎖定後,匿名登錄的用戶將只能認為你所指定的目錄(F:\temp)是根目錄,也就是說它只能訪問這個目錄下的文件和文件夾,這個目錄之外就不能訪問,對於匿名用戶一般填「是」; 9、 「下一步」,詢問你是否創建命名的帳號,也就是說可以指定用戶以特定的帳號訪問你的FTP,這對於辦會員區可很有用哦,你可以對於每個人都創建一個帳號,每個帳號的許可權不同,就可以不同程序地限制每個人的權利,方法將在後面講到,這里選擇「是」; 10、 「下一步」,請你填入所要建立的帳號的名稱11、「下一步」,請輸入密碼,如:874 12、 「下一步」,詢問登錄目錄是什麼,這一步與第7步一樣,如:F:\temp 13、 「下一步」,詢問你是否要鎖定該目錄,同第8步,這里選擇「否」; 14、 接下來詢問你這次創建的用戶的管理員許可權,有幾項選擇:無許可權,組管理員,域管理員,只讀管理員和系統管理員,每項的許可權各不相同;這里選擇「系統管理員」;15、 最後一步,點擊「完成」就OK了,你有什麼需要修改的,可以點「上一步」,或者進入Serv-U管理員直接修改。至此,我們建立了一個域ftp.abc.com,兩個用戶,一個Anonymous,一個ldr。既然我們已經建立好FTP伺服器,那麼我們就應該可以用FTP客戶端軟體來嘗試登錄。怎麼辦呢?其實很簡單,我們不用上網,就可以測試。我們知道,不上網時,本地機的IP地址默認就為127.0.0.1,FTP埠號為21。Serv-U管理員中的各項設置 在設置完成後,將會進入Serv-U管理員的主界面,左邊窗格中顯示各個欄目,右邊窗格中顯示各個欄目的具體選項,下面就大概講一講設置內容。 1、 中,我們可以人 為地控制Serv-U引擎的運行或停止,記住,在Win 9x/Me 中,我們就要在此選擇「系統服務」,才會運行Serv-U引擎。 2、 「許可」,如果你花美元買了注冊號,就可以在此輸入。 3、 「設置」,這個設置是對於「本地伺服器」來說的。「常規」設置中可以限制伺服器的最大速度,可以攔截FXP(站點到站點傳送),也可以限制用戶的數量,這樣不至於你的伺服器被拖跨。「目錄緩存」設置中允許你自己確定目錄列表的個數以及超時時間,在Windows 95 和 NT下,目錄列表默認設置為25,當緩存滿了之後,新的請求將替換老的請求。「高級」設置中可以讓你自己定義伺服器、Socket、文件的上傳和下載的各項設置。 4、 「活動」,在這里記錄了用戶的活動日誌,已封鎖的IP的活動日誌,以及任務日誌;任務日誌中顯示的就是你開始停止的各項操作記錄,你可以點擊右鍵,選擇此過濾文本,使其只顯示你所想見的內容。 5、 「域」,這里包含了你一開始根據向導所建立的用戶、設置、域等。「域--設置」中所設置的內容其實與第3步差不多,只是它更加具體,可以對於每一個不同域定製。「域--活動」中記載了這個域下所有用戶的活動情況。 6、 「域--組」,我們可以自己建立一些便於管理的組,然後把一類的用戶歸到一個組中。 7、 「域--用戶」中 A、 對於一些不守規則的人,我們可以選擇「禁用帳號」,雖然有帳號,但可以使用戶一時間無法登錄;你也可以設置讓程序到達某個日期後自動刪除某個帳號;下面幾欄是這個帳號的基本信息,我們都可以在此更改,其中密碼改過後並不顯示,而是統一顯示<<Encrypted>>,特別要注意選項「鎖定用戶於主目錄」,什麼意思呢?大家應該碰到,每次我們登錄到FTP伺服器上後,在根目錄下只顯示「/」,選擇這項選項後,就是這樣,如果不選,會出現什麼情況呢?你可以做一下試驗,在根目錄下將顯示「/f:/myself/」,也就是說顯示了你硬碟中的絕對地址,這在某些情況下是很危險的,有不懷好意的高手,你就麻煩了! B、「常規」欄 你可以隱藏屬性為隱藏的文件,可以限制同一IP的登錄個數,是否允許用戶更改密碼(這需要客戶端軟體的支持),最大上傳下載的速度,超時時間以及空閑時間,你也可以限制最大用戶數量,如20,說明同時只能有20個用戶登錄。 C、「目錄訪問」欄 在此你可以控制用戶對於文件目錄的許可權,對文件有讀取、寫入、刪除、追加、執行等操作,對於文件夾有列表、創建、刪除,以及是否繼承子目錄;如果覺得目錄不夠,你也可以添加可訪問的目錄。 D、「IP訪問」欄 在這里你可以規定某個IP是否可以訪問你的FTP伺服器,你可以拒絕它的訪問,只要填上相應的IP地址,以後由這個IP的訪問通通被攔下。 E、「上傳/下載率」欄 在這里你可以設置上傳和下載之間的比值,控制好上傳和下載之間的數據流量關系。 F、「配額」欄 這里你可以為每個FTP用戶設置磁碟空間,點擊「計算當前」,可以知道當前目錄下的所有空間大小,在「最大」一欄中填入你想要限制的容量。最後有一點,改過設置後一定要點擊右鍵,選擇「應用」使設置生效才行,否則一切都白做了!!
B. 如何建立ftp伺服器
1、首先,我們創建一個用於登錄FTP以進行操作的用戶帳戶。右鍵單擊我的桌面並選擇「管理選項」,轉到「管理」界面,然後打開「本地用戶和組」選項。我們可以在列表中看到用戶選項。
C. linux 怎麼安裝 sftp
默認自帶,22 埠,默認開啟的,可以直接通過ip 的22 埠連接,登陸名默認可以通過root登陸。
ftp 連接時選擇sftp 協議。
D. 求,在linux 中,搭建ftp伺服器的方法, 謝謝,
FTP不安全,萬不得已情況下,才可使用。
vsftp安全性相對較好
可採用sftp代替FTP
Linux另外常用的FTP:
proftp
vsftp
pureftp
下面以VSFTP為例:
安裝方式一:源碼包安裝
useradd -s /bin/false -d /var/ftp ftpvirtual
cd ......
make
make install
cp vsftpd.conf /etc
/usr/local/sbin/vsftpd & #啟動
安裝方式二:rpm安裝,推薦
rpm -ivh vsftpd-2.0.1-5.i386.rpm
或者 yum install vsftpd
/etc/init.d/vsftpd start
兩種方式安裝完成後,配置方法都一樣,下面開始講配置。
首先講主配置文件常見配置
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO #禁止匿名登錄
local_enable=NO #禁止本地用戶登錄
write_enable=YES #對本地用戶的寫許可權
local_umask=022 #本地用戶文件生成掩碼
dirmessage_enable=YES #顯示隱藏文件
xferlog_enable=YES #啟用上傳和下載日誌
connect_from_port_20=YES #伺服器將啟用FTP數據埠的連接請求
xferlog_std_format=YES #伺服器將使用標準的ftpd xferlog日誌格式
pam_service_name=vsftpd #設置PAM認證服務的配置文件名稱
userlist_enable=YES #設置文件中指定的用戶是否可以訪問vsftpd伺服器
listen=YES #FTP伺服器將處於獨立啟動模式
tcp_wrappers=YES #使用tcp_wrappers作為主機訪問控制方式
chroot_local_user=YES #將FTP本地用戶禁錮在宿主目錄中
chroot_list_enable=YES #將用戶禁錮在宿主目錄中
listen_address=192.168.0.2 #偵聽地址
pasv_enable=YES #是否允使用被動模式,默認是允許的。
pasv_min_port=10000 #指定使用被動模式時打開埠的最小值
pasv_max_port=10004 #指定使用被動模式時打開埠的最大值。
max_clients=100 #設置FTP伺服器所允許的最大客戶端連接數,值為0時表示不限制
max_per_ip=5 #同一IP地址允許的最大客戶端連接數,值為0時表示不限制,即線程
local_max_rate=500000 #設置本地用戶的最大傳輸速率,單位為bytes/sec,值為0時表示不限制
anon_max_rate=200000 #設置匿名用戶的最大傳輸速率,單位為bytes/sec,值為0表示不限制
use_localtime=YES #在vsftp之中的時間默認值是顯式GMT時間,因此我們會發現上面的時間與我們時寄存取的時間差八小時。改了這一項就好了。
listen_port=10021 改埠
one_process_model=NO yes可增加性能,增加負載,便降低安全,建議NO
nopriv_user=nobody 默認以nobody運行vsftp
對外服務,建議使用stand alone方式啟動,性能好。
僅內部人員,建議用super daemon啟動,修改如下:
listen=NO
……略
vsftp默認使用GMT時間,建議修改如下:
use_localtime=YES
/etc/vsftpd.ftpusers #保存不允許進行FTP登錄的本地用戶帳號,提高系統的安全性
/etc/vsftpd.user_list
#禁止vsftpd.user_list中的用戶
userlist_enable=YES
userlist_deny=YES
#僅允許vsftpd.user_list中的用戶
userlist_enable=YES
userlist_deny=NO
日誌:
vsftpd_log_file=/var/log/vsftpd.log
下面開始講vsftp四種「用戶認證」的方式
一、匿名用戶 ftp anonymous
/var/ftp 默認主目錄
在/etc/vsftpd/vsftpd.conf中:
anonymous_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES #可刪除
chmod -R 777 /var/ftp/pub/
修改/var/ftp/pub的SELinux許可權
執行以下命令,修改/var/ftp/pub這目錄的類型:
chcon -R -t ftpd_anon_rw_t /var/ftp/pub/
anon_root=/var/www/html/ftp #改匿名用戶的宿主目錄
二、本地用戶
默認支持,使用各自的宿主目錄。不安全
local_root=/opt #新增這一項,改成其他路徑
三、虛擬用戶 PAM文件方式 推薦
建立虛擬用戶口令庫文件
# cat logins.txt
mike
pwabcd
john
pw1234
生成vsftpd的認證文件
db_load -T -t hash -f logins /etc/vsftpd/vsftpd_login.db
chmod 600 /etc/vsftpd/vsftpd_login.db
新創建虛擬用戶所需的PAM配置文件
cat /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
新創建虛擬用戶的系統用戶所要訪問的目錄並設置相應許可權
# useradd -s /bin/false -d /home/ftpsite ftpvirtual
# chmod 700 /home/ftpsite
#設置vsftpd.conf配置文件,支持虛擬用戶
guest_enable=YES
guest_username=ftpvirtual
pam_service_name=vsftpd.vu
user_config_dir=/etc/vsftpd/vsftpd_user_conf #添加用戶配置文件目錄設置
/etc/vsftpd/vsftpd_user_conf/mike (同名),這里沒有的設置默認按vsftpd.conf的設置執行
anon_world_readable_only=NO #可以瀏覽FTP目錄和下載文件
anon_upload_enable=YES #用戶可以上傳文件,等同於 write_enable=yes 允許上傳
anon_mkdir_write_enable=YES #具有建立和刪除目錄的權利
anon_other_write_enable=YES #具有文件改名和刪除文件的許可權
local_root=/data/userspace #設置虛擬用戶登錄後的主目錄
anon_max_rate=1024000 #以Bytes/s為單位,這里限8Mbit,范圍大概在80%到120%之間
四、虛擬用戶 mysql認證方式 推薦
1. mysql安裝見mysql筆記
2.1 openssl-0.9.8e 源程序預編譯時在日誌中可能出現md5.h "Present But Cannot Be Compiled的錯誤,卸載下面某些包可能解決問題。
cyrus-sals-sql cyrus-sasl-ntlm cyrus-sasl-gssapi cyrus-sasl-devel openldap-devel
然後移除系統可能自帶的:
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
配置庫文件搜索路徑
#echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
#ldconfig -v
2.2 或者安裝openssl-0.9.8e的rpm包
3. pam_mysql-0.7RC1.tar.gz
#./configure --with-mysql=/usr/local/mysql --with-openssl=/usr/local/ssl
如果mysql是rpm安裝的,則不帶--with-mysql參數,如果openssl是rpm安裝的,參數為--with-openssl
make;make install
注意pam_mysql.so路徑,可能在/usr/lib/security/pam_mysql.so或/lib/security/pam_mysql.so
vi /etc/pam.d/vsftp.mysql #新建,僅兩行
auth required /lib/security/pam_mysql.so user=vsftpd passwd=123456 host=localhost db=vsftp table=users usercolumn=name passwdcolumn=passwd crypt=2
account required /lib/security/pam_mysql.so user=vsftpd passwd=123456 host=localhost db=vsftp table=users usercolumn=name passwdcolumn=passwd crypt=2
4.0 准備資料庫、表和數據
mysql> create database vsftp;
mysql> grant select on vsftp.* to vsftpd@localhost identified by '123456';
mysql> grant select on vsftp.* to [email protected] identified by '123456';
mysql> use vsftp;
mysql> create table users (
-> id int AUTO_INCREMENT NOT NULL,
-> name char(20) binary NOT NULL,
-> passwd char(48) binary NOT NULL,
-> primary key(id)
-> );
mysql> insert into users(name,passwd) values('hlc',password('hlc'));
mysql> insert into users(name,passwd) values('holly',password('holly'));
5.0 修改主配置文件
vi /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vsftp
listen=YES
pam_service_name=vsftpd.mysql
以上完成了vsftp的配置,下面是補充:
dirmessage_enable=YES #設置歡迎語 在每個目錄下建立.message,寫入歡迎語即可。
db_load支持包(前面三個即可):
db4
db4-devel
db4-utils
db4-java
db4-tcl
Linux建議關閉selinux或征對FTP不做任何安全
setsebool -P -ftpd_disable_trans on
setsebool -P -allow_ftpd_full_access on
servie vsftpd restart
或者需要重啟伺服器
底下列出FTP訪問中所出現數字代碼的含意。
110 重新啟動標記應答。
120 服務在多久時間內ready。
125 數據鏈路埠開啟,准備傳送。
150 文件狀態正常,開啟數據埠。
200 命令執行成功。
202 命令執行失敗。
211 系統狀態或是系統求助響應。
212 目錄的狀態。
213 文件的狀態。
214 求助的訊息。
215 名稱系統類型。
220 新的聯機服務ready。
221 服務的控制埠關閉,可以注銷。
225 數據鏈接開啟,但無傳輸動作。
226 關閉數據埠,請求的文件操作成功。
227 進入passive mode。
230 用戶登錄。
250 請求的文件操作完成。
257 顯示目前的路徑名稱。
331 用戶名稱正確,需要密碼。
332 登入時需要帳戶信息。
350 請求的操作需要進一部的命令。
421 無法提供服務,關閉控制連結。
425 無法開啟數據鏈路。
426 關閉聯機,終止傳輸。
450 請求的操作未執行。
451 命令終止:有本地的錯誤。
452 未執行命令:磁碟空間不足。
500 格式錯誤,無法識別命令。
501 參數語法錯誤。
502 命令執行失敗。
503 命令順序錯誤。
504 命令所接的參數不正確。
530 未登入。
532 儲存文件需要賬戶登入。
550 未執行請求的操作。
551 請求的命令終止,類型未知。
552 請求的文件終止,儲存位溢出。
553 未執行請求的的命令,名稱不正確。
E. 怎麼開啟linux伺服器的sftp服務
可以按照如下方式進行設置:
1、創建sftp組,groupaddsftp,創建完成之後使用cat /etc/group命令組的信息。
拓展資料
1、sftp是Secure File Transfer Protocol的縮寫,安全文件傳送協議。可以為傳輸文件提供一種安全的網路的加密方法。sftp 與 ftp 有著幾乎一樣的語法和功能。SFTP 為 SSH的其中一部分,是一種傳輸檔案至 Blogger 伺服器的安全方式。
2、其實在SSH軟體包中,已經包含了一個叫作SFTP(Secure File Transfer Protocol)的安全文件信息傳輸子系統,SFTP本身沒有單獨的守護進程,它必須使用sshd守護進程(埠號默認是22)來完成相應的連接和答復操作,所以從某種意義上來說,SFTP並不像一個伺服器程序,而更像是一個客戶端程序。
F. linux下如何配置sftp
SFTP本身沒有單獨的守護進程,它必須使用sshd守護進程(埠號默認是22)來完成相應的連接操作,所以從某種意義上來說,SFTP並不像一個伺服器程序,而更像是一個客戶端程序。
啟動ssh服務、sftp服務
執行命令 /etc/init.d/sshd start 注意這里需要在絕對路徑下執行sshd start。
G. 想問一下linux下想要使用sftp,需要做什麼配置嗎還是linux下已經默認安裝配置好了
裝上 sshd 後台服務程序就可以對 shell用戶提供sftp服務了.
沒有限制目錄訪問什麼的.
如果有其它的特殊要求.好像還比較難設置.我不是特別清楚.
sftp是sshd里的一個 subsystem. 默認應該是包含,可以改設置文件禁止它.
H. linux建了sftp服務,然後加入到windowsAD域中,域中所有用戶都能使用sftp。
你的意思是使用LINUX的DNS伺服器,而你的客戶機要登錄到WINDOWSAD,是吧?從理論上可以。只要你在LINUX的DNS伺服器上將WINDOWSAD所需要使用的所有記錄均按照規則創建上。
I. Linux怎麼安裝使用FTP伺服器ProFTPD
Linux安裝使用FTP伺服器ProFTPD方法
Linux VPS用戶一般都通過SFTP/SCP協議連接OpenSSH Server進行文件傳輸,但有時候,你希望某些用戶只能上傳文件到網站目錄,而不能夠登錄系統執行命令以及訪問其他目錄,這時用FTP Server就能很好地實現.Linux上常用的FTP Server有VSFTPD和ProFTPD,其中ProFTPD簡單易用,功能也不錯,這里以ProFTPD為例搭建FTP伺服器.當然,FTP也可以作為區域網內文件共享的一種方式,比如你的室友使用Windows,向你的Ubuntu ProFTPD個人電腦上傳了一部影片,這樣就不用拿U盤去拷貝了,其他室友也可以從你的ProFTPD上下載影片.
proftpd的配置方式類似apache,比vsftpd更易用,xampp就集成了proftpd.
代碼如下:
sudo apt-get install proftpd-basic
安裝時默認作為一個standalone server運行proftpd,如果每天的ftp請求量少,可以安裝為inetd服務,節省伺服器資源.
這里我使用默認值,安裝為standalone server.
代碼如下:
sudo netstat -antp|grep proftpd
查看proftpd監聽的21埠
用proftpd提供的ftpasswd新建虛擬用戶test並設置密碼:
代碼如下:
sudo mkdir -p /png/proftpd
代碼如下:
sudo ftpasswd \
--passwd \
--file=/png/proftpd/passwd \
--name=test \
--uid=122 \
--gid=65534 \
--home=/srv/ftp \
--shell=/bin/false
其中uid和gid我使用的是安裝proftpd時自動創建的系統用戶ftp:nogroup的uid和gid,執行cat /etc/passwd|grep ftp可見.
/srv/ftp是安裝proftpd時自動創建的目錄,所有者為ftp:nogroup,許可權為755.
這樣虛擬用戶test以系統用戶ftp:nogroup登錄/srv/ftp便可以對該目錄進行讀寫.
Linux上的FTP Server的讀寫許可權是映射到系統UGO(User Group Other)上的.
創建虛擬用戶時通過設置系統用戶uid和gid,以及合理地配置/srv/ftp目錄及其文件許可權來實現讀寫控制.
創建新用戶時再次執行上述命令即可,根據需要改變一些參數.
比如我創建了一個以uid:gid為1000:1000的系統用戶運行,登錄目錄為/png/www/example.com的虛擬用戶eechen:
代碼如下:
sudo ftpasswd \
--passwd \
--file=/png/proftpd/passwd \
--name=eechen \
--uid=1000 \
--gid=1000 \
--home=/png/www/example.com \
--shell=/bin/false
創建用戶不需要重載proftpd,因為proftpd每次認證時都會讀取認證文件.
代碼如下:
sudo chown proftpd:nogroup /png/proftpd/passwd 設置passwd文件讀寫許可權,確保proftpd能讀取該文件.
代碼如下:
sudo nano /etc/proftpd/proftpd.conf
在末尾加入:
代碼如下:
DefaultRoot ~ #將用戶限定在自己的目錄中,上面test用戶對應的就是/srv/ftp
RequireValidShell off #禁用Shell請求認證
AuthOrder mod_auth_file.c #認證方式順序,這里採用文件認證
AuthUserFile /png/proftpd/passwd #存放用戶名和密碼的文件
代碼如下:
sudo service proftpd reload
重載使配置生效。
更改proftpd的默認埠
在文件/etc/proftpd.conf找到:
代碼如下:
Port 21
更改為:
代碼如下:
Port 2121
如果開啟了iptables,iptables限制了所有的出站埠,載入模塊ip_conntrack_ftp,這時在載入ip_conntrack_ftp模塊時需要更改代理埠為2121。
打開/etc/sysconfig/iptables-config,保證此文件定義載入了ip_conntrack_ftp,如:
代碼如下:
IPTABLES_MODULES="ip_conntrack_ftp"
然後在文件/etc/modprobe.conf增加此模塊的參數:
代碼如下:
options ip_conntrack_ftp ports=2121
如果需要手動載入,則可以執行以下命令:
代碼如下:
/sbin/modprobe ip_conntrack_ftp ports=2121