sftp伺服器端如何設置
SFTP(SSH文件傳輸協議)是一種安全文件協議,用於通過加密連接在兩個主機之間傳輸文件。 它還允許您對遠程文件執行各種文件操作並恢復文件傳輸。
SFTP可以替代舊版FTP協議。 它具有FTP的所有功能,但連接更加安全。
本文介紹了如何在Linux中更改默認的SFTP埠。 我們還將向您展示如何配置防火牆以允許在新埠上使用。
SFTP是SSH的子系統,並提供與SSH相同級別的安全性。
默認的SFTP埠為22。
更改默認的 SFTP / SSH 埠可以降低自動攻擊的風險,從而為伺服器增加一層額外的安全保護。
下面的步驟詳細講解了如何更改SFTP默認埠:
在Linux中,低於1024的埠號是為知名服務保留的,只能由root綁定。 盡管可以將1-1024范圍內的埠用於SSH服務以避免埠分配問題,但建議選擇1024以上的埠。
本示例說明如何將SFTP/SSH埠更改為2222,但是您可以選擇自己喜歡的任何埠。
更改SFTP / SSH埠之前,您需要在防火牆中打開新埠。
如果您正在使用UFW(Ubuntu中的默認防火牆),請運行以下命令以打開埠:
在 CentOS 中,默認的防火牆管理工具是 FirewallD 。 要打開埠,請輸入以下命令:
CentOS用戶還需要調整SELinux規則以允許新的SSH埠:
如果您使用的是另一個運行 iptables 的 Linux發行版 ,請打開新的埠運行:
SSH伺服器配置存儲在 /etc/ssh/sshd_config 文件中。 使用文本編輯器打開文件:
搜索以埠22開頭的行。通常,該行使用井號(#)注釋掉。 刪除哈希號,然後輸入新的SSH埠號:
編輯配置文件時要非常小心。 錯誤的配置可能會阻止SSH服務啟動。
完成後,保存文件並重新啟動SSH服務以使更改生效:
在CentOS中,SSH服務名為sshd:
驗證SSH守護程序正在偵聽新埠:
ss -an | grep 2222
輸出應如下所示:
要指定埠號,請使用 -P 選項調用 sftp 命令 ,後跟新的埠號:
如果使用的是GUI SFTP客戶端,只需在客戶端界面中輸入新埠。
默認的SFTP埠為22。但是,您可以將埠更改為所需的任何數字。
如果您定期連接到多個系統,則可以通過在SSH配置文件中定義所有連接來簡化工作流程。
如有任何疑問,請隨時發表評論。
㈡ FileZilla配置FTP服務怎麼操作
當前有的網友還不熟悉FileZilla配置FTP服務的操作,所以接下來小編就來講解,相信一定可以幫助到你們。
第1步在「FileZilla_Server-0_9_24.exe」安裝檔上按兩下滑數左鍵,執行安裝程序,接著再按一下〔IAgree〕按鈕,開始安裝。
第2步接著他會問你要安裝哪些元件,安裝方式:默認的標准,按一下〔Next〕繼續下一步。
第3步接著他會問你要將FTP伺服器程式安裝到哪個資料夾去,強烈推薦安裝到非默認路徑,以增加安全系數。請按一下〔Next〕按鈕,繼續下一步。
第4步此步驟是詢問我們是否要讓FTP伺服器在電腦開機時自動啟動,請點選【Installasservice,startedwithWindows(default)】,再按一下〔Next〕。這樣FTP伺服器便會自動被安裝絕弊腔成系統的Service,每次開機後便會自動再背景中啟動並執行FTP伺服器的功能。設置管理埠「14147」,強烈推薦修改此埠,例如:改成38121埠。(注意不要和常見服務如80埠沖突)
第5步接著我們可以設定是否在開機時自動啟動「FileZillaServerInterface」伺服器管理介面,如果你常常需要管理你的FTP伺服器,可以選【Startifuserlogson,applyonlytocurrentuser】。一般來說都是選最下面的【Startmanually】,要用時再手動開啟即可。
第6步安裝好之後,請按一下〔Close〕按鈕,結束安裝程序。
第7步安裝好軟體後,啟動FileZilla伺服器時,會出現一個「ConnecttoServer」視窗,我們可以在「Administratorpassword:」欄位中輸入本伺服器Filezilla服務的密碼,輸入管理埠號(管理埠到底是多少,請參考前文安裝過程中填寫的具體數字是多少。),然後勾選「Alwaysconnecttothisserver」再按下〔OK〕。建議選中「總是連接到本伺服器」的選項,即表示每次啟動管理控制台,都是管理本機的Filezilla服務。
注意:修改埠和密碼非常重要,這是確保Filezilla安全的重點,必須修改埠,必須設置密碼!密碼建議足夠復雜!可以在管理界面中進行修改。
第8步如圖,出現FileZilla伺服器管理介面後,我們可以在視窗上半部看到目前的FTP伺服器的運作狀況,如果有出現「Loggedon」或「Serveronline」的字樣,表示已經順利上線。我們可以隨時點按上方的閃電圖示切換上線、離線,即可手動開啟或關閉FTP站。
標准FTP用戶卜亮配置:
設定流程:開新帳戶→設定密碼→選定資料夾→設定完成。
第1步進行的是用戶組(GroupSettings)設置。在並衫主界面點擊第五個按鈕或者由「Edit」——「Groups」菜單進入。
組設置是為了便於用戶歸類管理,相同許可權的用戶歸屬到同一個組裡面,這樣就不用重復多次設置每個用戶的許可權等參數,簡化配置和管理工作。點擊右邊的「Add」按鈕創建新組。
組創建完成以後,點「Sharedfolders」進入目錄許可權設置頁面。點擊中間區域的「Add」按鈕添加目錄。
默認狀態添加的第一個目錄即為該組用戶登錄之後看到的主目錄(HomeDirectory),主目錄前面有個粗體的「H」標識。目錄列表右側分別是對該目錄的操作許可權設置,上面是文件許可權設置,下面是目錄許可權設置。如果要改變主目錄,只要在列表中選中需要設置為主目錄的那個,然後點擊「Setashomedir」按鈕即可。
設置好主目錄之後,再點擊「Add」按鈕把其餘的目錄依次設置進來就可以了。不過這里得注意,如果僅僅把別的目錄添加進去,那麼你用客戶端連接之後,會發現除了主目錄和它的子目錄之外,別的目錄都看不見。這是怎麼回事?這里要說明一個概念——虛擬路徑。所謂虛擬路徑,就是在客戶端看到的目錄結構。由於一個用戶只能有一個主目錄,別的目錄如果不映射成虛擬目錄的話,客戶端將看不到它。所以只有把除了主目錄之外的其它目錄,虛擬成主目錄的子目錄,這樣在客戶端才能看到。
比如本例,主目錄是D:Downloads,如果不做虛擬路徑設置,那麼客戶端登錄進來只能看到主目錄裡面的內容,還有一個E:FTPRoot目錄下面的東西看不到。如何設置虛擬路徑?滑鼠右鍵點擊列表中的「E:FTPRoot」目錄,在彈出的菜單裡面選「Editaliases」編輯別名;現在要把E:FTPRoot目錄作為客戶端主目錄下的FTPRoot目錄,那麼就在彈出的窗口裡面輸入「D:DownloadsFTPRoot」並點擊「OK」按鈕確定。注意拼寫規則,路徑的前面部分必須是主目錄的絕對路徑。這樣設置之後,在客戶端就可以看到一個「FTPRoot」目錄,這個目錄其實就是E:FTPRoot目錄。
組設置中的「SpeedLimits」和「IPFilter」跟全局設置裡面的速度限制和IP過濾器設置方法是一樣的,請參照前面的內容。只不過這個是僅僅針對這個組的用戶生效。而全局設置是對所有的用戶都生效。設置完畢之後點擊「OK」按鈕回到主界面。
許可權說明:
文件:
Files→Read:可下載檔桉。
Files→Write:可上傳檔桉。
Files→Delete:可刪除檔桉。
Files→Append:即把文件下載到本地副本並打開編輯,在關閉時再上傳到伺服器。(問題:不知道是不是在伺服器端進行執行編輯。)目錄:
Directories→Creat:可新增子資料夾。
Directories→Delete:可刪除子資料夾。
Directories→List:可列出資料夾中的檔桉。
Directories→+subdirs:列出文件夾中的子文件夾。
注意:在FileZillaServer里設置的對文件、目錄的許可權,需要依賴Windows操作系統中SYSTEM帳號對文件、目錄的許可權設置。
第2步設置用戶(Users)。點擊主界面第四個按鈕或者由「Edit」——「Users」菜單進入。
點擊右邊的「Add」按鈕創建用戶,輸入用戶名test。
選中Password前邊的多選框,然後輸入密碼123456。
FileZilla|
㈢ 在Mac OS X中啟動FTP或SFTP伺服器
如果你訪問過較新版本的Mac OS X中的「共享首選項」面板,則可能已經注意到不再允許FTP伺服器共享文件和文件夾的直接選項。至少沒有一個明顯的選擇,但FTP和SFTP伺服器功能仍然存在,這兩個剛分裂成不同的功能,新版本的OS X喜歡SFTP而不是FTP。無論你想要使用什麼,為其中任何一個設置伺服器都非常簡單,下面將介紹如何在OS X中啟動FTP或SFTP伺服器。
這將啟動Mac上的通用FTP和FTPS伺服器,但不是SFTP伺服器:
如果你看到熟悉的FTP登錄:
那麼說明伺服器正在運行。如果你沒有看到,那麼伺服器還沒有完成啟動,或者你沒有正確輸入命令。然後,你可以通過相同的ftp命令,或使用Finder中的「連接到伺服器」選項進行FTP。
正如你可能知道的那樣,FTP是未加密的,因此出於安全考慮而失寵。現在在Mac上啟用SFTP實際上比FTP更容易:
你可以通過在命令行輸入以下內容來驗證SFTP是否正常工作:
注意: FTP和SFTP伺服器是不同的,啟用一個不啟用另一個。建議使用SFTP,因為默認加密層和安全傳輸。
以下是如何禁用FTP伺服器的方法:
如命令所示,這將卸載ftp守護進程並關閉伺服器。你只能關閉和禁用FTP伺服器。而禁用SFTP只是取消選中位於OS X的「共享首選項」面板中的「遠程登錄」框。
㈣ 怎麼開啟linux伺服器的sftp服務
可以按照如下方式進行設置:
1、創建sftp組,groupaddsftp,創建完成之後使用cat /etc/group命令組的信息。
拓展資料
1、sftp是Secure File Transfer Protocol的縮寫,安全文件傳送協議。可以為傳輸文件提供一種安全的網路的加密方法。sftp 與 ftp 有著幾乎一樣的語法和功能。SFTP 為 SSH的其中一部分,是一種傳輸檔案至 Blogger 伺服器的安全方式。
2、其實在SSH軟體包中,已經包含了一個叫作SFTP(Secure File Transfer Protocol)的安全文件信息傳輸子系統,SFTP本身沒有單獨的守護進程,它必須使用sshd守護進程(埠號默認是22)來完成相應的連接和答復操作,所以從某種意義上來說,SFTP並不像一個伺服器程序,而更像是一個客戶端程序。
㈤ 如何建立ftp伺服器
1、首先,我們創建一個用於登錄FTP以進行操作的用戶帳戶。右鍵單擊我的桌面並選擇「管理選項」,轉到「管理」界面,然後打開「本地用戶和組」選項。我們可以在列表中看到用戶選項。
㈥ 如何搭建ftp伺服器實現文件共享
這里以windows系統和linux系統為例,簡單介紹一下如何在這2種系統下搭建ftp伺服器,整個過程非常簡單,感興趣的朋友可以自己嘗試一下:
windows
windows系統自帶有ftp伺服器,只需要在控制面板的「程序和功能」模塊中開啟一下就行,下面我簡單介紹一下操作過程:
1.首先,打開控制面板,依次點擊「程序」->「啟用或關閉windows功能」,在彈出的windows功能窗口中勾選「ftp伺服器」和「iis管理控制台」,如下,等待程序安裝完成:
2.接著在搜畢鍵索欄打開「iis控制器」,右鍵左側的「網站」條目,在彈出的功能列表中選擇「添加ftp站點...」,這時我們就可以直接設置ftp伺服器根目錄了(也就是需要共享的文件夾),如下:
3.然後就是設置ftp伺服器ip地址和埠號,這里可以設置為內網ip,也可以設置為外網ip,根據自己需求設置就行,如下:
4.接著就是設置訪問用戶及讀寫許可權,這里可以是匿名用戶、指定用戶、所有用戶、用戶組等,如下:
5.最後設置完成後,在瀏覽器輸入「ftp://ftp伺服器ip地址」就可以直接訪問ftp伺服器了,如下,所有文件都已列出,可以直接進行下載:
linux
這里需要先安裝vsftp這個工具包,然後啟動ftp服務,之後就可以直接訪問ftp伺服器上的文件了,下面我簡單介紹一下操作過程:
1.首先,安裝vsftpd工具包,這個直接在終端輸入命令「yuminstall-yvsftpd」就行,或者手桐巧(「aptinstall-yvsftpd」),如下:
2.安裝完成後,這里你可以對/etc/vsftpd/vsftpd.conf文件進行進行簡單配置,設置用戶訪問策略等,官方文檔有詳細說明,修改對應參數就行,如下:
3.接著就是啟動ftp服務,直接運行「systemctlstartvsftpd」命令(或者「servicevsftpdstart」命令)就行,如下,ftp服務已經正常運行:
4.最後就可以直接使用sftp或者ftp命令連接ftp伺服器了,效果如下,輸入用戶password,成功驗證後就可以直接上傳下載文件了:
至此,我們就完成了在windows系統和linux系統下搭建ftp伺服器。總的來說,整個過輪橡程非常簡單,只要你熟悉一下上面的操作過程,很快就能掌握的,當然,你也可以藉助現有的ftp軟體來搭建ftp伺服器,都行,網上也有相關教程和資料,介紹的非常詳細,感興趣的話,可以搜一下,希望以上分享的內容能對你有所幫助吧,也歡迎大家評論、留言進行補充。
㈦ Linux下如何進行SFTP用戶許可權設置
1、打開Linux文件查看有哪些許可權。
注意事項:
Linux用戶分三種,超級用戶,普通用戶,偽用戶,超級用戶擁有所有許可權,偽用戶一般和進程相關,無需登錄系統,所以常說的管理用戶許可權指的是管理Linux中普通用戶的許可權。