centos搭建sftp伺服器
㈠ centos7上搭建sftp伺服器需要關閉selinux和防火牆嗎
SFTP本身沒有單獨的守護進程,它必須使用sshd守護進程(埠號默認是22)來完成相應的連接操作,所以從某種意義上來說,SFTP並不像一個伺服器程序,而更像是一個客戶端程序。啟動ssh服務、sftp服務執行命令/etc/init.d/sshdstart注意這里需要在絕對路徑下執行sshdstart。
㈡ vps centos 6 64bit怎麼安裝ftp伺服器
1.先檢查有沒有安裝 rpm -q vsftpd
如果沒有安裝 yum install vsftpd
2.先關閉防火牆進行調試.
service iptables stop
或者一步到位 添加規則允許21埠通行
vi /etc/sysconfig/iptables
添加一條
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
為了讓FLASHFXP之類的軟體更好的連接伺服器,得讓VSFTPD支持被動模式才行:
b.防火牆配置開放:
-A INPUT -p tcp --dport 30000:30100 -j ACCEPT
重啟防火牆即可
service iptables restart
這時應該可以用 winscp進行 SFTP連接了 ROOT帳戶
現在開始設置FTP 默認的已經可以用匿名登錄了
二。備份 etc/vsftpd/vsftpd.conf
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
編輯vsftpd.config文件 vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
設定不允許匿名用戶訪問。
為了讓FLASHFXP之類的軟體更好的連接伺服器,得讓VSFTPD支持被動模式才行,上面已經開通相應埠防火牆,在最後加入
pasv_enable=YES
pasv_max_port=30100
pasv_min_port=30000
(上面的30000--30100埠號可以是其它的,在此舉例)
/usr/sbin/setenforce 0 立刻關閉 SELINUX
#mkdir /tmp/test //首先創建好目錄
#adser -d /tmp/test -g ftp -s /sbin/nologin test
//-s /sbin/nologin是讓其不能登陸系統,-d 是指定用戶目錄為/tmp/test ,即該賬戶只能登陸ftp,卻不能用做登陸系統用。-g 是指定為FTP用戶組
#passwd test
Changing password for user beinan.//接下來會出現讓你設置新的密碼
**************************************************
【如果要刪除用戶,用下面代碼:
userdel test //userdel + 用戶 即可刪除ftp用戶】
***********************************************************
有必要的話 設置TEST目錄許可權
修改/var/www目錄屬性:
$ chmod -R 777 /var/www 遞歸地給此目錄下所有文件和子目錄的讀、寫、執行許可權
$ chgrp -R ftp /var/www 遞歸地把此目錄及該目錄下所有文件和子目錄的組屬性設置成ftp組
三。接著 限制用戶目錄,不得改變目錄到上級
修改/etc/vsftpd/vsftpd.conf
將這兩行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
注釋去掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
新增一個文件: /etc/vsftpd/chroot_list
內容寫需要限制的用戶名:
test
重新啟動vsftpd
# service vsftpd restart
四。最後為了防止伺服器由於斷電、重啟等現象發生,導致ftp進程在開機後未啟動,將其添加到開機啟動文件中:
(1)找到/etc/rc.local文件
(2)打開該文件,在最後一行添加:service vsftpd start
(3)保存,退出
㈢ vmware虛擬機centos 系統怎麼設置sftp
你好 不知道你具體的CentOS版本 ,就以最新的版本CentOS7來講解吧。根據《linux就該這么學》里的方法需要以下步驟:
在CentOS7系統中網卡配置文件的前綴則為"ifcfg-eno",例如"ifcfg-eno16777736"。
網卡的配置文件存放在"/etc/sysconfig/network-scripts"目錄中。
在修改配置文件前,先來學些關鍵詞術語吧:
網卡類型:TYPE=Ethernet
地址分配模式:BOOTPROTO=static
網卡名稱:NAME=eno16777736
是否啟動:ONBOOT=yes
IP地址:IPADDR=192.168.10.10
子網掩碼:NETMASK=255.255.255.0
網關地址:GATEWAY=192.168.10.1
DNS地址:DNS1=192.168.10.1
上面的網卡配置文件代表著「這是一個乙太網卡設備,名稱為"eno16777736"且開機自動啟動,IP地址等信息需由人工指定」。
配置網卡信息前先來理清思路:
第1步:首先我們要切換到"/etc/sysconfig/network-scripts"目錄中(該目錄存放著網卡的配置文件)。
第2步:使用vim命令修改文件"ifcfg-eno16777736"。
第3步:逐項寫入配置參數,並保存退出。
第4步:重新啟動網卡命令:"systemctl restart network"。
第5步:通過ping命令測試網卡信息是否生效。
切換到網卡配置文件所在的目錄:
[root@linuxprobe ~]# cd /etc/sysconfig/network-scripts/
編輯網卡配置文件並填入下面的信息:
[root@linuxprobe network-scripts]# vim ifcfg-eno16777736
TYPE=Ethernet
BOOTPROTO=static
NAME=eno16777736
ONBOOT=yes
IPADDR=192.168.10.10
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DNS1=192.168.10.1
重新啟動網卡,正常情況不會提示信息:
[root@linuxprobe network-scripts]# systemctl restart network
不錯哦,成功的ping通證明網卡配置正確並生效了:
[root@linuxprobe network-scripts]# ping 192.168.10.10
PING 192.168.10.10 (192.168.10.10) 56(84) bytes of data.
64 bytes from 192.168.10.10: icmp_seq=1 ttl=64 time=0.081 ms
64 bytes from 192.168.10.10: icmp_seq=2 ttl=64 time=0.083 ms
64 bytes from 192.168.10.10: icmp_seq=3 ttl=64 time=0.059 ms
64 bytes from 192.168.10.10: icmp_seq=4 ttl=64 time=0.097 ms
^C
--- 192.168.10.10 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.059/0.080/0.097/0.013 ms
以上就是配置IP的全部過程,如果還有疑問的話可以直接去網上下載這本,《linux就該這么學》來學習,全都是工作中一定會用到的技能。
㈣ 怎麼在centos 7上配置ftp伺服器
二、專門新建一個FTP伺服器的用戶
在此我已ftpuser為例子:
命令:useradd
ftpuser
新增一個用戶ftpuser
passwd
ftpuser
為ftpuser設定密碼,期間會有兩次提示輸入密碼確認。
三、為FTP服務設置防火牆
ftp默認埠是21,而centos默認是沒有開啟的,所以要修改iptables文件
vi
/etc/sysconfig/iptables
-A
INPUT
-p
tcp
-m
state
--state
NEW
-m
tcp
--dport
21
-j
ACCEPT
最後:wq
保存
重啟防火牆:service
iptables
restart
注意:會出現iptables.service文件不存在,由於Centos7默認是firewall作為防火牆,這里改為iptables防火牆
systemctl
start
firewalld.service
#啟動firewall
systemctl
stop
firewalld.service
#停止firewall
systemctl
disable
firewalld.service
#禁止firewall開機啟動
㈤ centos通過sftp訪問sftp伺服器
【培哥出品】
yum -y install lftp
lftp sftp://[email protected]:22
㈥ centos系統怎麼搭建ftp伺服器
方法/步驟 一:安裝vsftpd 查看是否已經安裝vsftpd 二:基於虛擬用戶的配置 所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。 修改配置文件 配置文件直接貼出來吧
㈦ 如何搭建sftp伺服器
1、如何建立第一步 安裝原版軟體和漢化補丁,這個過程就不多說了,想必沒人不會的。 2、安裝完成後程序會自動運行,你也可以在菜單中選擇運行。第一次運行程序,它會彈出設置向導窗口,將會帶你完成最初的設置。單擊「下一步」,出現「顯示菜單圖像」的窗口,問你是否在菜單中顯示小圖像,看各人喜歡了。3、 單擊「下一步」,這個窗口是讓你在本地第一次運行FTP伺服器,只要「下一步」就行了。 4、 接下來要你輸入你的IP地址,如果你自己有伺服器,有固定的IP,那就請輸入IP地址,如果你只是在自己電腦上建立FTP,而且又是撥號用戶,有的只是動態IP,沒有固定IP,那這一步就省了,什麼也不要填,Serv-U 會自動確定你的IP地址,單擊「下一步」; 5、 在這兒要你輸入你的域名,如果有的話,如:FEIMIAO.no-ip.com,沒有的話,就隨便填一個;6、 「下一步」,詢問你是否允許匿名訪問。一般說來,匿名訪問是以Anonymous為用戶名稱登錄的,無需密碼,當然如果你想成立一個會員區什麼的,就應該選擇「否」,不讓隨便什麼人都可以登錄,只有許可用戶才行,在此我們填「是」;7、 「下一步」,問你匿名用戶登錄到你的電腦時的目錄,你可以自己指定一個硬碟上已存在的目錄,如E:\temp;8、 「下一步」,詢問你是否要鎖定該目錄,鎖定後,匿名登錄的用戶將只能認為你所指定的目錄(F:\temp)是根目錄,也就是說它只能訪問這個目錄下的文件和文件夾,這個目錄之外就不能訪問,對於匿名用戶一般填「是」; 9、 「下一步」,詢問你是否創建命名的帳號,也就是說可以指定用戶以特定的帳號訪問你的FTP,這對於辦會員區可很有用哦,你可以對於每個人都創建一個帳號,每個帳號的許可權不同,就可以不同程序地限制每個人的權利,方法將在後面講到,這里選擇「是」; 10、 「下一步」,請你填入所要建立的帳號的名稱11、「下一步」,請輸入密碼,如:874 12、 「下一步」,詢問登錄目錄是什麼,這一步與第7步一樣,如:F:\temp 13、 「下一步」,詢問你是否要鎖定該目錄,同第8步,這里選擇「否」; 14、 接下來詢問你這次創建的用戶的管理員許可權,有幾項選擇:無許可權,組管理員,域管理員,只讀管理員和系統管理員,每項的許可權各不相同;這里選擇「系統管理員」;15、 最後一步,點擊「完成」就OK了,你有什麼需要修改的,可以點「上一步」,或者進入Serv-U管理員直接修改。至此,我們建立了一個域ftp.abc.com,兩個用戶,一個Anonymous,一個ldr。既然我們已經建立好FTP伺服器,那麼我們就應該可以用FTP客戶端軟體來嘗試登錄。怎麼辦呢?其實很簡單,我們不用上網,就可以測試。我們知道,不上網時,本地機的IP地址默認就為127.0.0.1,FTP埠號為21。Serv-U管理員中的各項設置 在設置完成後,將會進入Serv-U管理員的主界面,左邊窗格中顯示各個欄目,右邊窗格中顯示各個欄目的具體選項,下面就大概講一講設置內容。 1、 中,我們可以人 為地控制Serv-U引擎的運行或停止,記住,在Win 9x/Me 中,我們就要在此選擇「系統服務」,才會運行Serv-U引擎。 2、 「許可」,如果你花美元買了注冊號,就可以在此輸入。 3、 「設置」,這個設置是對於「本地伺服器」來說的。「常規」設置中可以限制伺服器的最大速度,可以攔截FXP(站點到站點傳送),也可以限制用戶的數量,這樣不至於你的伺服器被拖跨。「目錄緩存」設置中允許你自己確定目錄列表的個數以及超時時間,在Windows 95 和 NT下,目錄列表默認設置為25,當緩存滿了之後,新的請求將替換老的請求。「高級」設置中可以讓你自己定義伺服器、Socket、文件的上傳和下載的各項設置。 4、 「活動」,在這里記錄了用戶的活動日誌,已封鎖的IP的活動日誌,以及任務日誌;任務日誌中顯示的就是你開始停止的各項操作記錄,你可以點擊右鍵,選擇此過濾文本,使其只顯示你所想見的內容。 5、 「域」,這里包含了你一開始根據向導所建立的用戶、設置、域等。「域--設置」中所設置的內容其實與第3步差不多,只是它更加具體,可以對於每一個不同域定製。「域--活動」中記載了這個域下所有用戶的活動情況。 6、 「域--組」,我們可以自己建立一些便於管理的組,然後把一類的用戶歸到一個組中。 7、 「域--用戶」中 A、 對於一些不守規則的人,我們可以選擇「禁用帳號」,雖然有帳號,但可以使用戶一時間無法登錄;你也可以設置讓程序到達某個日期後自動刪除某個帳號;下面幾欄是這個帳號的基本信息,我們都可以在此更改,其中密碼改過後並不顯示,而是統一顯示<<Encrypted>>,特別要注意選項「鎖定用戶於主目錄」,什麼意思呢?大家應該碰到,每次我們登錄到FTP伺服器上後,在根目錄下只顯示「/」,選擇這項選項後,就是這樣,如果不選,會出現什麼情況呢?你可以做一下試驗,在根目錄下將顯示「/f:/myself/」,也就是說顯示了你硬碟中的絕對地址,這在某些情況下是很危險的,有不懷好意的高手,你就麻煩了! B、「常規」欄 你可以隱藏屬性為隱藏的文件,可以限制同一IP的登錄個數,是否允許用戶更改密碼(這需要客戶端軟體的支持),最大上傳下載的速度,超時時間以及空閑時間,你也可以限制最大用戶數量,如20,說明同時只能有20個用戶登錄。 C、「目錄訪問」欄 在此你可以控制用戶對於文件目錄的許可權,對文件有讀取、寫入、刪除、追加、執行等操作,對於文件夾有列表、創建、刪除,以及是否繼承子目錄;如果覺得目錄不夠,你也可以添加可訪問的目錄。 D、「IP訪問」欄 在這里你可以規定某個IP是否可以訪問你的FTP伺服器,你可以拒絕它的訪問,只要填上相應的IP地址,以後由這個IP的訪問通通被攔下。 E、「上傳/下載率」欄 在這里你可以設置上傳和下載之間的比值,控制好上傳和下載之間的數據流量關系。 F、「配額」欄 這里你可以為每個FTP用戶設置磁碟空間,點擊「計算當前」,可以知道當前目錄下的所有空間大小,在「最大」一欄中填入你想要限制的容量。最後有一點,改過設置後一定要點擊右鍵,選擇「應用」使設置生效才行,否則一切都白做了!!
㈧ 如何在Centos下安裝ftp伺服器
啟動命令:/etc/rc.d/init.d/vsftpd start 這時候可以使用ftp客戶端連接。 vsftpd的許可權貌似和系統許可權有掛鉤。 下面是抄來的配置解釋vsftpd的配置 ,例如root等。 vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。 vsftpd.conf:位於/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。 (1)CentOS系統用戶登錄控制 local_enable=YES,允許本地用戶登錄。 banned_email_file=/etc/vsftpd.banned_emails,當啟用deny_email_enable功能時,所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。 (2)CentOS系統用戶許可權控制 write_enable=YES,開啟全局上傳許可權。 local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022)。 chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替。 chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。 nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。 async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯! ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。 注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源。 這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險。 (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出。 data_connection_timeout=120,設定默認的數據連接超時時間。 dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容。 xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。 xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log。 以上,我們就完成了CentOS系統中FTP的配置工作。
㈨ centos7 搭建ftp伺服器不成功.求助
1、檢測是否已經安裝vsftpd。
rpm -qa | grep vsftpd
3、啟動服務,檢測是否安裝成功service vsftpd status
㈩ 如何在centos下安裝搭建ftp伺服器
一:安裝vsftpd
查看是否已經安裝vsftpd
二:基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
配置文件直接貼出來吧
三:使用Berkeley DB進行認證
yum install db4 db4-utils
然後,創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用戶名,偶行是密碼
接著,生成虛擬用戶認證的db文件
編輯認證文件/etc/pam.d/vsftpd,全部注釋掉原來語句,再增加以下兩句:
最後,創建虛擬用戶配置文件
設置FTP根目錄許可權
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755,主目錄下面的子目錄再設置777許可權
步驟閱讀
6
添加防火牆,把ftp的21埠開放 vi /etc/sysconfig/iptables
7
經過以上步驟我們就完成了ftp伺服器的搭建,讓我們暢游ftp吧