sftp服务器端如何设置
SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件。 它还允许您对远程文件执行各种文件操作并恢复文件传输。
SFTP可以替代旧版FTP协议。 它具有FTP的所有功能,但连接更加安全。
本文介绍了如何在Linux中更改默认的SFTP端口。 我们还将向您展示如何配置防火墙以允许在新端口上使用。
SFTP是SSH的子系统,并提供与SSH相同级别的安全性。
默认的SFTP端口为22。
更改默认的 SFTP / SSH 端口可以降低自动攻击的风险,从而为服务器增加一层额外的安全保护。
下面的步骤详细讲解了如何更改SFTP默认端口:
在Linux中,低于1024的端口号是为知名服务保留的,只能由root绑定。 尽管可以将1-1024范围内的端口用于SSH服务以避免端口分配问题,但建议选择1024以上的端口。
本示例说明如何将SFTP/SSH端口更改为2222,但是您可以选择自己喜欢的任何端口。
更改SFTP / SSH端口之前,您需要在防火墙中打开新端口。
如果您正在使用UFW(Ubuntu中的默认防火墙),请运行以下命令以打开端口:
在 CentOS 中,默认的防火墙管理工具是 FirewallD 。 要打开端口,请输入以下命令:
CentOS用户还需要调整SELinux规则以允许新的SSH端口:
如果您使用的是另一个运行 iptables 的 Linux发行版 ,请打开新的端口运行:
SSH服务器配置存储在 /etc/ssh/sshd_config 文件中。 使用文本编辑器打开文件:
搜索以端口22开头的行。通常,该行使用井号(#)注释掉。 删除哈希号,然后输入新的SSH端口号:
编辑配置文件时要非常小心。 错误的配置可能会阻止SSH服务启动。
完成后,保存文件并重新启动SSH服务以使更改生效:
在CentOS中,SSH服务名为sshd:
验证SSH守护程序正在侦听新端口:
ss -an | grep 2222
输出应如下所示:
要指定端口号,请使用 -P 选项调用 sftp 命令 ,后跟新的端口号:
如果使用的是GUI SFTP客户端,只需在客户端界面中输入新端口。
默认的SFTP端口为22。但是,您可以将端口更改为所需的任何数字。
如果您定期连接到多个系统,则可以通过在SSH配置文件中定义所有连接来简化工作流程。
如有任何疑问,请随时发表评论。
㈡ FileZilla配置FTP服务怎么操作
当前有的网友还不熟悉FileZilla配置FTP服务的操作,所以接下来小编就来讲解,相信一定可以帮助到你们。
第1步在“FileZilla_Server-0_9_24.exe”安装档上按两下滑数左键,执行安装程序,接着再按一下〔IAgree〕按钮,开始安装。
第2步接着他会问你要安装哪些元件,安装方式:默认的标准,按一下〔Next〕继续下一步。
第3步接着他会问你要将FTP服务器程式安装到哪个资料夹去,强烈推荐安装到非默认路径,以增加安全系数。请按一下〔Next〕按钮,继续下一步。
第4步此步骤是询问我们是否要让FTP服务器在电脑开机时自动启动,请点选【Installasservice,startedwithWindows(default)】,再按一下〔Next〕。这样FTP服务器便会自动被安装绝弊腔成系统的Service,每次开机后便会自动再背景中启动并执行FTP服务器的功能。设置管理端口“14147”,强烈推荐修改此端口,例如:改成38121端口。(注意不要和常见服务如80端口冲突)
第5步接着我们可以设定是否在开机时自动启动“FileZillaServerInterface”服务器管理接口,如果你常常需要管理你的FTP服务器,可以选【Startifuserlogson,applyonlytocurrentuser】。一般来说都是选最下面的【Startmanually】,要用时再手动开启即可。
第6步安装好之后,请按一下〔Close〕按钮,结束安装程序。
第7步安装好软体后,启动FileZilla服务器时,会出现一个“ConnecttoServer”视窗,我们可以在“Administratorpassword:”栏位中输入本服务器Filezilla服务的密码,输入管理端口号(管理端口到底是多少,请参考前文安装过程中填写的具体数字是多少。),然后勾选“Alwaysconnecttothisserver”再按下〔OK〕。建议选中“总是连接到本服务器”的选项,即表示每次启动管理控制台,都是管理本机的Filezilla服务。
注意:修改端口和密码非常重要,这是确保Filezilla安全的重点,必须修改端口,必须设置密码!密码建议足够复杂!可以在管理界面中进行修改。
第8步如图,出现FileZilla服务器管理接口后,我们可以在视窗上半部看到目前的FTP服务器的运作状况,如果有出现“Loggedon”或“Serveronline”的字样,表示已经顺利上线。我们可以随时点按上方的闪电图示切换上线、离线,即可手动开启或关闭FTP站。
标准FTP用户卜亮配置:
设定流程:开新帐户→设定密码→选定资料夹→设定完成。
第1步进行的是用户组(GroupSettings)设置。在并衫主界面点击第五个按钮或者由“Edit”——“Groups”菜单进入。
组设置是为了便于用户归类管理,相同权限的用户归属到同一个组里面,这样就不用重复多次设置每个用户的权限等参数,简化配置和管理工作。点击右边的“Add”按钮创建新组。
组创建完成以后,点“Sharedfolders”进入目录权限设置页面。点击中间区域的“Add”按钮添加目录。
默认状态添加的第一个目录即为该组用户登录之后看到的主目录(HomeDirectory),主目录前面有个粗体的“H”标识。目录列表右侧分别是对该目录的操作权限设置,上面是文件权限设置,下面是目录权限设置。如果要改变主目录,只要在列表中选中需要设置为主目录的那个,然后点击“Setashomedir”按钮即可。
设置好主目录之后,再点击“Add”按钮把其余的目录依次设置进来就可以了。不过这里得注意,如果仅仅把别的目录添加进去,那么你用客户端连接之后,会发现除了主目录和它的子目录之外,别的目录都看不见。这是怎么回事?这里要说明一个概念——虚拟路径。所谓虚拟路径,就是在客户端看到的目录结构。由于一个用户只能有一个主目录,别的目录如果不映射成虚拟目录的话,客户端将看不到它。所以只有把除了主目录之外的其它目录,虚拟成主目录的子目录,这样在客户端才能看到。
比如本例,主目录是D:Downloads,如果不做虚拟路径设置,那么客户端登录进来只能看到主目录里面的内容,还有一个E:FTPRoot目录下面的东西看不到。如何设置虚拟路径?鼠标右键点击列表中的“E:FTPRoot”目录,在弹出的菜单里面选“Editaliases”编辑别名;现在要把E:FTPRoot目录作为客户端主目录下的FTPRoot目录,那么就在弹出的窗口里面输入“D:DownloadsFTPRoot”并点击“OK”按钮确定。注意拼写规则,路径的前面部分必须是主目录的绝对路径。这样设置之后,在客户端就可以看到一个“FTPRoot”目录,这个目录其实就是E:FTPRoot目录。
组设置中的“SpeedLimits”和“IPFilter”跟全局设置里面的速度限制和IP过滤器设置方法是一样的,请参照前面的内容。只不过这个是仅仅针对这个组的用户生效。而全局设置是对所有的用户都生效。设置完毕之后点击“OK”按钮回到主界面。
权限说明:
文件:
Files→Read:可下载档桉。
Files→Write:可上传档桉。
Files→Delete:可删除档桉。
Files→Append:即把文件下载到本地副本并打开编辑,在关闭时再上传到服务器。(问题:不知道是不是在服务器端进行执行编辑。)目录:
Directories→Creat:可新增子资料夹。
Directories→Delete:可删除子资料夹。
Directories→List:可列出资料夹中的档桉。
Directories→+subdirs:列出文件夹中的子文件夹。
注意:在FileZillaServer里设置的对文件、目录的权限,需要依赖Windows操作系统中SYSTEM帐号对文件、目录的权限设置。
第2步设置用户(Users)。点击主界面第四个按钮或者由“Edit”——“Users”菜单进入。
点击右边的“Add”按钮创建用户,输入用户名test。
选中Password前边的多选框,然后输入密码123456。
FileZilla|
㈢ 在Mac OS X中启动FTP或SFTP服务器
如果你访问过较新版本的Mac OS X中的“共享首选项”面板,则可能已经注意到不再允许FTP服务器共享文件和文件夹的直接选项。至少没有一个明显的选择,但FTP和SFTP服务器功能仍然存在,这两个刚分裂成不同的功能,新版本的OS X喜欢SFTP而不是FTP。无论你想要使用什么,为其中任何一个设置服务器都非常简单,下面将介绍如何在OS X中启动FTP或SFTP服务器。
这将启动Mac上的通用FTP和FTPS服务器,但不是SFTP服务器:
如果你看到熟悉的FTP登录:
那么说明服务器正在运行。如果你没有看到,那么服务器还没有完成启动,或者你没有正确输入命令。然后,你可以通过相同的ftp命令,或使用Finder中的“连接到服务器”选项进行FTP。
正如你可能知道的那样,FTP是未加密的,因此出于安全考虑而失宠。现在在Mac上启用SFTP实际上比FTP更容易:
你可以通过在命令行输入以下内容来验证SFTP是否正常工作:
注意: FTP和SFTP服务器是不同的,启用一个不启用另一个。建议使用SFTP,因为默认加密层和安全传输。
以下是如何禁用FTP服务器的方法:
如命令所示,这将卸载ftp守护进程并关闭服务器。你只能关闭和禁用FTP服务器。而禁用SFTP只是取消选中位于OS X的“共享首选项”面板中的“远程登录”框。
㈣ 怎么开启linux服务器的sftp服务
可以按照如下方式进行设置:
1、创建sftp组,groupaddsftp,创建完成之后使用cat /etc/group命令组的信息。
拓展资料
1、sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 服务器的安全方式。
2、其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。
㈤ 如何建立ftp服务器
1、首先,我们创建一个用于登录FTP以进行操作的用户帐户。右键单击我的桌面并选择“管理选项”,转到“管理”界面,然后打开“本地用户和组”选项。我们可以在列表中看到用户选项。
㈥ 如何搭建ftp服务器实现文件共享
这里以windows系统和linux系统为例,简单介绍一下如何在这2种系统下搭建ftp服务器,整个过程非常简单,感兴趣的朋友可以自己尝试一下:
windows
windows系统自带有ftp服务器,只需要在控制面板的“程序和功能”模块中开启一下就行,下面我简单介绍一下操作过程:
1.首先,打开控制面板,依次点击“程序”->“启用或关闭windows功能”,在弹出的windows功能窗口中勾选“ftp服务器”和“iis管理控制台”,如下,等待程序安装完成:
2.接着在搜毕键索栏打开“iis控制器”,右键左侧的“网站”条目,在弹出的功能列表中选择“添加ftp站点...”,这时我们就可以直接设置ftp服务器根目录了(也就是需要共享的文件夹),如下:
3.然后就是设置ftp服务器ip地址和端口号,这里可以设置为内网ip,也可以设置为外网ip,根据自己需求设置就行,如下:
4.接着就是设置访问用户及读写权限,这里可以是匿名用户、指定用户、所有用户、用户组等,如下:
5.最后设置完成后,在浏览器输入“ftp://ftp服务器ip地址”就可以直接访问ftp服务器了,如下,所有文件都已列出,可以直接进行下载:
linux
这里需要先安装vsftp这个工具包,然后启动ftp服务,之后就可以直接访问ftp服务器上的文件了,下面我简单介绍一下操作过程:
1.首先,安装vsftpd工具包,这个直接在终端输入命令“yuminstall-yvsftpd”就行,或者手桐巧(“aptinstall-yvsftpd”),如下:
2.安装完成后,这里你可以对/etc/vsftpd/vsftpd.conf文件进行进行简单配置,设置用户访问策略等,官方文档有详细说明,修改对应参数就行,如下:
3.接着就是启动ftp服务,直接运行“systemctlstartvsftpd”命令(或者“servicevsftpdstart”命令)就行,如下,ftp服务已经正常运行:
4.最后就可以直接使用sftp或者ftp命令连接ftp服务器了,效果如下,输入用户password,成功验证后就可以直接上传下载文件了:
至此,我们就完成了在windows系统和linux系统下搭建ftp服务器。总的来说,整个过轮橡程非常简单,只要你熟悉一下上面的操作过程,很快就能掌握的,当然,你也可以借助现有的ftp软件来搭建ftp服务器,都行,网上也有相关教程和资料,介绍的非常详细,感兴趣的话,可以搜一下,希望以上分享的内容能对你有所帮助吧,也欢迎大家评论、留言进行补充。
㈦ Linux下如何进行SFTP用户权限设置
1、打开Linux文件查看有哪些权限。
注意事项:
Linux用户分三种,超级用户,普通用户,伪用户,超级用户拥有所有权限,伪用户一般和进程相关,无需登录系统,所以常说的管理用户权限指的是管理Linux中普通用户的权限。