乌班图搭建sftp服务器

㈠ 如何在ubuntu 10.04上使用sftp协议sshfs做mount到本地目录

2. 安装sshfs(等效于windows上的sftpdrive)
sudo apt-get install sshfs
3. 修改读写权限
sudo chmod 755 /etc/fuse.conf
4. 创建mount目录

5. 使用sshfs挂载远端服务器的根目录到本地目录[email protected]

㈡ Ubuntu服务器配置说明

(Ubuntu 14.04 + Apache2.2 + Tomcat7 + MySQL + SFTP)

<br />

<br />

为了方便多实例部署，同事避免权限重提并提高安全性，我们一般不使用系统的tomcat实例，而是在 用户目录 下再创建一个引用tomcat7的独立实例创建实例，同时为了避免与原tomcat 访问端口8080 和 控制端口8005 冲突，更改新实例端口。

准备工作：
将所有文件打包放到Tomcat文件的 ROOT 下，或者将打包成war包，放在 webapp 文件夹下，tomcat会自动解压。（apache可以放在其他文件夹下不和tomcat放在一起，再由配置文件配置，但是放一起方便上传）
启动：
apache启动，加载 sites-enabled 下的主机配置文件。客户访问链接，默认80端口，根据url、别名或者端口号判断是哪个虚拟主机然后到下面的发布目录 DocumentRoot ，根据后url缀判断是否由tomcat解析。静态文件（根据url后缀）自己解析（设置允许访问目录下的文件夹）。动态交给jkmount，就是之前的work.list内容的名字。然后找到works.properties中上述的名字，找到下面的配置信息，根据 worker.xxx 的 host 和 port 将请求的 url 发送过去。（本案例是发送到本机的对应tomcat实例端口），tomcat根据端口号找到本机相应的实例地址，再根据 url 找到与自己的位置的文件解析。然后响应返回html给JKMount在返回给Apache返回给客户端。

<br />

Options Indexes FollowSymLinks MultiViews 禁止显示Apache目录列表

参考资料

㈢ 如何在ubuntu中启用SSH服务 03 Hacklog

一般是选择安装OpenSSH server 。
不废话，直接安装：

1

sudo apt-get install openssh-server

查看SSH server正在工作与否：

1
2

ubuntu$ ps -aef | grep sshd
root 24114 1 0 15:18 ? 00:00:00 /usr/sbin/sshd

好，现在连接一下本地的SSH服务器看：

1

ubuntu$ ssh localhost

然后会问你是否继续，输入yes即可。
用你本地的账号和密码登录看下。
如果登录成功，OK，WELL DONE !

修改配置文件：
修改前先备份原始配置文件是个好习惯：

1
2

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig
chmod a-w /etc/ssh/sshd_config.orig

1

vim /etc/ssh/sshd_config

配置SSH
配置客户端的软件
OpenSSH有三种配置方式：命令行参数、用户配置文件和系统级的配置文件（“/etc/ssh/ssh_config”）。命令行参数优先于配置文
件，用户配置文件优先于系统配置文件。所有的命令行的参数都能在配置文件中设置。因为在安装的时候没有默认的用户配置文件，所以要把“/etc/ssh
/ssh_config”拷贝并重新命名为“~/.ssh/config”。

标准的配置文件大概是这样的：

[lots of explanations and possible options listed]

1
2
3
4
5

# Be paranoid by default
Host *
ForwardAgent no
ForwardX11 no
FallBackToRsh no

还有很多选项的设置可以用“man ssh”查看“CONFIGURATION FILES”这一章。
配置文件是按顺序读取的。先设置的选项先生效。
假定你在www.foobar.com上有一个名为“bilbo”的帐号。而且你要把“ssh-agent”和“ssh-add”结合起来使用并且使用数
据压缩来加快传输速度。因为主机名太长了，你懒得输入这么长的名字，用“fbc”作为“www.foobar.com”的简称。你的配置文件可以是这样
的：

1
2
3
4
5
6
7
8
9
10

Host *fbc
HostName www.foobar.com
User bilbo
ForwardAgent yes
Compression yes
# Be paranoid by default
Host *
ForwardAgent no
ForwardX11 no
FallBackToRsh no

你输入“ssh fbc”之后，SSH会自动地从配置文件中找到主机的全名，用你的用户名登录并且用“ssh-agent”管理的密匙进行安全验证。这样很方便吧！
用SSH连接到其它远程计算机用的还是“paranoid（偏执）”默认设置。如果有些选项没有在配置文件或命令行中设置，那么还是使用默认的“paranoid”设置。
在我们上面举的那个例子中，对于到www.foobar.com的SSH连接：“ForwardAgent”和“Compression”被设置为
“Yes”；其它的设置选项（如果没有用命令行参数）“ForwardX11”和“FallBackToRsh”都被设置成“No”。
其它还有一些需要仔细看一看的设置选项是：
l CheckHostIP yes
这个选项用来进行IP地址的检查以防止DNS欺骗。
l CompressionLevel
压缩的级别从“1”（最快）到“9”（压缩率最高）。默认值为“6”。
l ForwardX11 yes
为了在本地运行远程的X程序必须设置这个选项。
l LogLevel DEBUG
当SSH出现问题的时候，这选项就很有用了。默认值为“INFO”。
配置服务端的软件
SSH服务器的配置使用的是“/etc/ssh/sshd_config”配置文件，这些选项的设置在配置文件中已经有了一些说明而且用“man sshd”也可以查看帮助。请注意OpenSSH对于SSH 1.x和2.x没有不同的配置文件。
在默认的设置选项中需要注意的有：
l PermitRootLogin yes
最好把这个选项设置成“

PermitRootLogin without-password

”，这样“root”用户就不能从没有密匙的计算机上登录。把这个选项设置成“no”将禁止“root”用户登录，只能用“su”命令从普通用户转成“root”。
l X11Forwarding no
把这个选项设置成“yes”允许用户运行远程主机上的X程序。就算禁止这个选项也不能提高服务器的安全因为用户可以安装他们自己的转发器（forwarder），请参看“man sshd”。
l PasswordAuthentication yes
把这个选项设置为“no”只允许用户用基于密匙的方式登录。这当然会给那些经常需要从不同主机登录的用户带来麻烦，但是这能够在很大程度上提高系统的安全性。基于口令的登录方式有很大的弱点。
l # Subsystem /usr/local/sbin/sftpd
把最前面的＃号去掉并且把路径名设置成“/usr/bin/sftpserv”，用户就能使用“sftp”（安全的FTP）了（sftpserv在
sftp软件包中）。因为很多用户对FTP比较熟悉而且“scp”用起来也有一些麻烦，所以“sftp”还是很有用的。而且2.0.7版本以后的图形化的
ftp工具“gftp”也支持“sftp”。
拷贝文件
用“scp”拷贝文件
SSH提供了一些命令和shell用来登录远程服务器。在默认情况下它不允许你拷贝文件，但是还是提供了一个“scp”命令。
假定你想把本地计算机当前目录下的一个名为“mb”的文件拷贝到远程服务器www.foobar.com上你的家目录下。而且你在远程服务器上的帐号名为“bilbo”。可以用这个命令：

1

scp mb [email protected]:.

把文件拷贝回来用这个命令：

1

scp [email protected]:mb .

“scp”调用SSH进行登录，然后拷贝文件，最后调用SSH关闭这个连接。
如果在你的“~/.ssh/config”文件中已经为www.foobar.com做了这样的配置：

1
2
3
4

Host *fbc
HostName www.foobar.com
User bilbo
ForwardAgent yes

那么你就可以用“fbc”来代替“[email protected]”，命令就简化为“scp mb fbc:.”。
“scp”假定你在远程主机上的家目录为你的工作目录。如果你使用相对目录就要相对于家目录。
用“scp”命令的“-r”参数允许递归地拷贝目录。“scp”也可以在两个不同的远程主机之间拷贝文件。
有时候你可能会试图作这样的事：用SSH登录到www.foobar.com上之后，输入命令“scp [local machine]:mb .”想用它把本地的“mb”文件拷贝到你当前登录的远程服务器上。这时候你会看到下面的出错信息：

ssh: secure connection to [local machine] refused

之所以会出现这样的出错信息是因为你运行的是远程的“scp”命令，它试图登录到在你本地计算机上运行的SSH服务程序……所以最好在本地运行“scp”除非你的本地计算机也运行SSH服务程序。
用“sftp”拷贝文件
如果你习惯使用ftp的方式拷贝文件，可以试着用“sftp”。“sftp”建立用SSH加密的安全的FTP连接通道，允许使用标准的ftp命令。还有一
个好处就是“sftp”允许你通过“exec”命令运行远程的程序。从2.0.7版以后，图形化的ftp客户软件“gftp”就支持“sftp”。
如果远程的服务器没有安装sftp服务器软件“sftpserv”，可以把“sftpserv”的可执行文件拷贝到你的远程的家目录中（或者在远程计算机
的$PATH环境变量中设置的路径）。“sftp”会自动激活这个服务软件，你没有必要在远程服务器上有什么特殊的权限。
用“rsync”拷贝文件
“rsync”是用来拷贝、更新和移动远程和本地文件的一个有用的工具，很容易就可以用“-e
ssh”参数和SSH结合起来使用。“rsync”的一个优点就是，不会拷贝全部的文件，只会拷贝本地目录和远程目录中有区别的文件。而且它还使用很高效
的压缩算法，这样拷贝的速度就很快。
用“加密通道”的ftp拷贝文件
如果你坚持要用传统的FTP客户软件。SSH可以为几乎所有的协议提供“安全通道”。FTP是一个有一点奇怪的协议（例如需要两个端口）而且不同的服务程序和服务程序之间、客户程序和客户程序之间还有一些差别。
实现“加密通道”的方法是使用“端口转发”。你可以把一个没有用到的本地端口（通常大于1000）设置成转发到一个远程服务器上，然后只要连接本地计算机上的这个端口就行了。有一点复杂是吗？
其实一个基本的想法就是，转发一个端口，让SSH在后台运行，用下面的命令：

1

ssh [user@remote host] -f -L 1234:[remote host]:21 tail -f /etc/motd

接着运行FTP客户，把它设置到指定的端口：

1

ftp -u [username] -p 1234 localhost

当然，用这种方法很麻烦而且很容易出错。所以最好使用前三种方法。
用SSH设置“加密通道”
“加密通道”的基础知识
SSH的“加密通道”是通过“端口转发”来实现的。你可以在本地端口（没有用到的）和在远程服务器上运行的某个服务的端口之间建立“加密通道”。然后只要
连接到本地端口。所有对本地端口的请求都被SSH加密并且转发到远程服务器的端口。当然只有远程服务器上运行SSH服务器软件的时候“加密通道”才能工
作。可以用下面命令检查一些远程服务器是否运行SSH服务：
telnet [full name of remote host] 22
如果收到这样的出错信息：
telnet: Unable to connect to remote host: Connection refused
就说明远程服务器上没有运行SSH服务软件。
端口转发使用这样的命令语法：
ssh -f [username@remote host] -L [local port]:[full name of remote host]:[remote port] [some command]
你不仅可以转发多个端口而且可以在“~/.ssh/config”文件中用“LocalForward”设置经常使用的一些转发端口。
为POP加上“加密通道”
你可以用POP协议从服务器上取email。为POP加上“加密通道”可以防止POP的密码被网络监听器（sniffer）监听到。还有一个好处就是SSH的压缩方式可以让邮件传输得更快。
假定你在pop.foobar.com上有一个POP帐号，你的用户名是“bilbo”你的POP口令是“topsecret”。用来建立SSH“加密通道”的命令是：
ssh -f -C [email protected] -L 1234:pop.foobar.com:110 sleep 5
（如果要测试，可以把“sleep”的值加到500）。运行这个命令之后会提示你输入POP口令：
[email protected]‘s password:
输入口令之后就可以用“telnet”连接到本地的转发端口了。
telnet localhost 1234
你会收到远程mail服务器的“READY”消息。
当然，这个方法要求你手工输入所有的POP命令，这是很不方便的。可以用Fetchmail（参考how to configure
Fetchmail）。Secure POP via SSH mini-HOWTO、man
fetchmail和在“/usr/doc/fetchmail-[…]”目录下的Fetchmail的FAQ都提供了一些具体的例子。
请注意IMAP协议使用的是不同的端口：IMAP v2的端口号为143而IMAP v3的端口号为220。
为X加上“加密通道”
如果你打算在本地计算机上运行远程SSH服务器上的X程序，那么登录到远程的计算机上，创建一个名为“~/.ssh/environment”的文件并加上这一行：
XAUTHORITY=/home/[remote user name]/.Xauthority
（如果在远程主机上你的家目录下不存在“.Xauthority”这个文件，那么当用SSH登录的时候就会自动创建）。
比如启动一个X程序（xterm）可以这个命令：
ssh -f -X -l [remote user name] [remote machine] xterm
这将在远程运行xterm这个程序。其它的X程序也是用相同的方法。
为linuxconf加上“加密通道”
Linuxconf是Linux的配置工具，它支持远程管理。Linuxconf的FAQ重说明了如何通过SSH使用linuxconf：
其命令为：
remadmin –exec [link_command] linuxconf –guiproto
如果你想在两台计算机之间用加密的方式传送信息，那么最好用ssh。命令是：
remadmin –exec ssh -l [account] linuxconf –guiproto
这是非常有效的而且运行用图形界面管理计算机。
这种方法需要在客户端安装linuxconf。其它的方法还有直接登录到服务器上用“X11Forwarding”或字符界面运行linuxconf。
为Webmin加上“加密通道”
Webmin是一个新的基于浏览器的配置工具。它运行在1000端口。你可以用SSH的“端口转发”对它进行加密：

1

ssh -f -l [remote user name] [remote host] -L 1234:[remote host]:10000 tail -f /etc/motd

把浏览器指向 http://localhost:1234

修改完后记得重启SSH服务：

1

sudo /etc/init.d/ssh restart

SSH Keys
SSH密钥允许你不需要输入密码就可以登录主机。
产生密钥,在自己机子上：

1

ssh-keygen -t dsa

这样为会用户创建一个DSA加密的身份标识。期间你会被要求输入密码，如何不想输入密码，可以直接按Enter。

现在你有一对密匙了：公用密匙要分发到所有你想用ssh登录的远程主机上去；私人密匙要好好地保管防止别人知道你的私人密匙。用“ls –l ~/.ssh/identity”或“ls –l ~/.ssh/id_dsa”所显示的文件的访问权限必须是“-rw——-”。

默认情况下，公钥会保存在文件 ~/.ssh/id_dsa.pub ，私钥保存在~/.ssh/id_dsa 。把公钥COPY到远程主机并且附加到
~/.ssh/authorized_keys通过键入以下命令：

1

ssh--id username@remotehost

最后 ，仔细检查 authorized_keys 文件的权限，确保只有通过身份验证的用户才有读写权限。如果不是，通过以下命令修改下权限：

1

chmod 600 .ssh/authorized_keys

如果除了你之外别人对“authorized_keys”文件也有写的权限，SSH就不会工作。

现在你应该可以连接到SSH服务器而不用输入密码了。

如果你想从不同的计算机登录到远程主机，“authorized_keys”文件也可以有多个公用密匙。在这种情况下，必须在新的计算机上重新生成
一对密匙，然后把生成的“identify.pub”文件拷贝并粘贴到远程主机的“authorized_keys”文件里。当然在新的计算机上你必须有
一个帐号，而且密匙是用口令保护的。有一点很重要，就是当你取消了这个帐号之后，别忘了把这一对密匙删掉。

㈣ 如何搭建sftp服务器

1、如何建立第一步 安装原版软件和汉化补丁，这个过程就不多说了，想必没人不会的。 2、安装完成后程序会自动运行，你也可以在菜单中选择运行。第一次运行程序，它会弹出设置向导窗口，将会带你完成最初的设置。单击“下一步”，出现“显示菜单图像”的窗口，问你是否在菜单中显示小图像，看各人喜欢了。3、 单击“下一步”，这个窗口是让你在本地第一次运行FTP服务器，只要“下一步”就行了。 4、 接下来要你输入你的IP地址，如果你自己有服务器，有固定的IP，那就请输入IP地址，如果你只是在自己电脑上建立FTP，而且又是拨号用户，有的只是动态IP，没有固定IP，那这一步就省了，什么也不要填，Serv-U 会自动确定你的IP地址，单击“下一步”； 5、 在这儿要你输入你的域名，如果有的话，如：FEIMIAO.no-ip.com，没有的话，就随便填一个；6、 “下一步”，询问你是否允许匿名访问。一般说来，匿名访问是以Anonymous为用户名称登录的，无需密码，当然如果你想成立一个会员区什么的，就应该选择“否”，不让随便什么人都可以登录，只有许可用户才行，在此我们填“是”；7、 “下一步”，问你匿名用户登录到你的电脑时的目录，你可以自己指定一个硬盘上已存在的目录，如E:\temp；8、 “下一步”，询问你是否要锁定该目录，锁定后，匿名登录的用户将只能认为你所指定的目录（F:\temp）是根目录，也就是说它只能访问这个目录下的文件和文件夹，这个目录之外就不能访问，对于匿名用户一般填“是”； 9、 “下一步”，询问你是否创建命名的帐号，也就是说可以指定用户以特定的帐号访问你的FTP，这对于办会员区可很有用哦，你可以对于每个人都创建一个帐号，每个帐号的权限不同，就可以不同程序地限制每个人的权利，方法将在后面讲到，这里选择“是”； 10、 “下一步”，请你填入所要建立的帐号的名称11、“下一步”，请输入密码，如：874 12、 “下一步”，询问登录目录是什么，这一步与第7步一样，如：F:\temp 13、 “下一步”，询问你是否要锁定该目录，同第8步，这里选择“否”； 14、 接下来询问你这次创建的用户的管理员权限，有几项选择：无权限，组管理员，域管理员，只读管理员和系统管理员，每项的权限各不相同；这里选择“系统管理员”；15、 最后一步，点击“完成”就OK了，你有什么需要修改的，可以点“上一步”，或者进入Serv-U管理员直接修改。至此，我们建立了一个域ftp.abc.com，两个用户，一个Anonymous，一个ldr。既然我们已经建立好FTP服务器，那么我们就应该可以用FTP客户端软件来尝试登录。怎么办呢？其实很简单，我们不用上网，就可以测试。我们知道，不上网时，本地机的IP地址默认就为127.0.0.1，FTP端口号为21。Serv-U管理员中的各项设置 在设置完成后，将会进入Serv-U管理员的主界面,左边窗格中显示各个栏目，右边窗格中显示各个栏目的具体选项，下面就大概讲一讲设置内容。 1、 中，我们可以人 为地控制Serv-U引擎的运行或停止，记住，在Win 9x/Me 中，我们就要在此选择“系统服务”，才会运行Serv-U引擎。 2、 “许可”，如果你花美元买了注册号，就可以在此输入。 3、 “设置”，这个设置是对于“本地服务器”来说的。“常规”设置中可以限制服务器的最大速度，可以拦截FXP（站点到站点传送），也可以限制用户的数量，这样不至于你的服务器被拖跨。“目录缓存”设置中允许你自己确定目录列表的个数以及超时时间，在Windows 95 和 NT下，目录列表默认设置为25，当缓存满了之后，新的请求将替换老的请求。“高级”设置中可以让你自己定义服务器、Socket、文件的上传和下载的各项设置。 4、 “活动”，在这里记录了用户的活动日志，已封锁的IP的活动日志，以及任务日志；任务日志中显示的就是你开始停止的各项操作记录，你可以点击右键，选择此过滤文本，使其只显示你所想见的内容。 5、 “域”，这里包含了你一开始根据向导所建立的用户、设置、域等。“域--设置”中所设置的内容其实与第3步差不多，只是它更加具体，可以对于每一个不同域定制。“域--活动”中记载了这个域下所有用户的活动情况。 6、 “域--组”，我们可以自己建立一些便于管理的组，然后把一类的用户归到一个组中。 7、 “域--用户”中 A、 对于一些不守规则的人，我们可以选择“禁用帐号”，虽然有帐号，但可以使用户一时间无法登录；你也可以设置让程序到达某个日期后自动删除某个帐号；下面几栏是这个帐号的基本信息，我们都可以在此更改，其中密码改过后并不显示，而是统一显示<<Encrypted>>，特别要注意选项“锁定用户于主目录”，什么意思呢？大家应该碰到，每次我们登录到FTP服务器上后，在根目录下只显示“/”，选择这项选项后，就是这样，如果不选，会出现什么情况呢？你可以做一下试验，在根目录下将显示“/f:/myself/”,也就是说显示了你硬盘中的绝对地址，这在某些情况下是很危险的，有不怀好意的高手，你就麻烦了！ B、“常规”栏 你可以隐藏属性为隐藏的文件，可以限制同一IP的登录个数，是否允许用户更改密码（这需要客户端软件的支持），最大上传下载的速度，超时时间以及空闲时间，你也可以限制最大用户数量，如20，说明同时只能有20个用户登录。 C、“目录访问”栏 在此你可以控制用户对于文件目录的权限，对文件有读取、写入、删除、追加、执行等操作，对于文件夹有列表、创建、删除，以及是否继承子目录；如果觉得目录不够，你也可以添加可访问的目录。 D、“IP访问”栏 在这里你可以规定某个IP是否可以访问你的FTP服务器，你可以拒绝它的访问，只要填上相应的IP地址，以后由这个IP的访问通通被拦下。 E、“上传/下载率”栏 在这里你可以设置上传和下载之间的比值，控制好上传和下载之间的数据流量关系。 F、“配额”栏 这里你可以为每个FTP用户设置磁盘空间，点击“计算当前”，可以知道当前目录下的所有空间大小，在“最大”一栏中填入你想要限制的容量。最后有一点，改过设置后一定要点击右键，选择“应用”使设置生效才行，否则一切都白做了！！

㈤ sftp服务怎么打开 ubuntu

使用sftp功能需要在ssh的配置文件/etc/ssh/sshd_config中添加如下配置文本，以SLES 10.3为例:
Subsystem sftp /usr/lib64/ssh/sftp-server
然后service ssh restart重启ssh就OK了
以下是简单的命令:
01 sftp username@host ip
02 #登陆sftp服务器
03 ls
04 #列出远程服务器上当前目录下的文件
05 cd dir
06 #进入远程服务器上面的dir目录
07 lcd dir
08 #进入本地dir目录
09 quit
10 #退出sftp
11 get file
12 #从服务器上面下载文件到本地当前目录
13 put file
14 #将本地当前目录下的某个文件上传到服务器上
15 mget file1 file2
16 #下载多个文件
17 mput file1 file2
18 #上传多个文件
19 #使用!开始代表shell，例如!ls即可以列出本地当 前目录的文件

㈥ ubuntu 开启 sftp 服务

目录开始一直往上到系统根目录为止的目录拥有者都只能是 root，用户组可以不是 root。

目录开始一直往上到系统根目录为止都不可以具有群组写入权限

上面2点一定注意，仔细检查。我就是因为这个问题，导致一直有这个问题。仔细检查配置后，解决问题。

㈦ ubuntu 安装sftp

那天我误将自己的账号从自己组里移除了，连 sudo 权限都没有了，后来用 usermod -a -G caigan2015 caigan2015 恢复自己组，用 usermod -a -G sudo caigan2015 恢复 sudo 权限

所以，为了让sftp能上传文件，必须在“监狱”根目录下再创建一个普通用户能够写入的共享文件目录。为了便于管理员通过SFTP管理上传的文件，我把这个共享文件目录配置为：由root所有，允许sftp-users读写。这样，管理员和SFTP用户组成员就都能读写这个目录了。

当然，目录具体位置由自己设定，比如我是一个网站管理员 我就设置为
/var/www/html/ 。

在sshd_config文件的最后，添加以下内容：