Centos7---禁用ssh的sftp,另搭建FTP服务,仅允许/禁止部分用户使用ftp

最新推荐文章于 2024-05-20 13:48:01 发布
最新推荐文章于 2024-05-20 13:48:01 发布
阅读量2.4k 收藏 4
点赞数 3
分类专栏: 服务器集群 linux命令 系统 文章标签: ssh 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_32639021/article/details/124706072
版权

目录

1. 前言

哎,头疼!!数据又误删了,这次是比较重要的数据,必须要进行恢复,试了很多方法都无效,最终只能在数据恢复公司恢复了,还不一定能恢复出来!

原因:开放sftp服务,学生通过xftp直接误删了非常重要的数据
尝试方法:通过exetundelete工具找到了误删文件夹的inode信息,但是恢复不出来,提示数据不可恢复。

继上次将服务器中的rm命令替换后,又出现这个问题,头大,看来得把ftp服务关掉,只创建一个通用ftp账户,然后大家通过命令将文件从该用户下拷贝到自己目录下。
思路:禁用ssh的sftp -> 创建ftp用户并设置权限 -> 配置独立的ftp服务

2. 禁用ssh的sftp服务

首先需要禁用ssh自带的sftp服务,打开文件/etc/ssh/sshd_config,注释掉sftp相关的配置,然后重启ssh。重启ssh后可以尝试通过sftp登录,如果不能登录则禁用成功。

# 打开配置文件
vim /etc/ssh/sshd_config
# 修改如下
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
# 重启ssh
systemctl restart sshd

3. 配置FTP服务

3.1 安装vsftp

# 安装vsftp
yum -y install vsftpd
# 可添加专门的ftp用户,并修改用户文件夹权限,作为通用文件上传下载用户
useradd ftpuser -s /sbin/nologin
passwd ftpuser
chmod 777 /home/ftpuser

# 查看ftp状态
getsebool -a|grep ftp
# 打开与ftp相关项
setsebool -P allow_ftpd_full_access on
setsebool -P tftp_home_dir on

3.2 允许/禁止部分用户使用ftp服务

可以配置ftp为部分用户登录,或部分用户禁止登录,依据个人情况而定。博主是禁止除管理员以外的所有用户登录ftp,并创建通用ftp用户进行上传下载,因此配置为部分用户登录。
打开ftp配置文件:

vim /etc/vsftpd/vsftpd.conf

修改如下:

anonymous_enable=NO #禁止匿名用户登录
local_enable=YES
async_abor_enable=YES #开启异步传输

chroot_local_user=YES #/etc/vsftpd/chroot_list 为允许使用ftp用户列表
#chroot_local_user=NO #/etc/vsftpd/chroot_list 为禁用使用ftp用户列表
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

pasv_enable=YES
pasv_min_port=3000
pasv_max_port=3999

打开防火请相关端口,并设置ftp开机自启。

# 设置防火墙开启tcp端口
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=3000-3999/tcp --permanent
firewall-cmd --reload
systemctl restart vsftpd.service
systemctl enable vsftpd #设置开机自启

创建/etc/vsftpd/chroot_list文件,并设置相应用户

vim /etc/vsftpd/chroot_list
#添加如下用户
root
admin
ftpuser

依据博主的配置方法,只有出现在/etc/vsftpd/chroot_list列表中的用户才能进行ftp连接,连接端口为21,也可自定义端口,具体可自行百度。

4. 连接

打开xftp,创建新连接,填写名称,主机ip,协议选择ftp,端口号为默认21或自定义端口号。填写用户、密码就可以进行连接了。
在这里插入图片描述

5. 结语

经过几次教训,还是要把权限设置好,学生的能力各不相同,不能过于依赖个人能动性,还是得设置好权限。通过配合上次的防误删rm命令,很大几率能避免数据丢失。
整理不易,点赞、收藏支持一下,谢谢!

参考:
https://www.linuxidc.com/Linux/2017-08/146085.htm
https://www.fcwys.cc/archives/260.html

会跑的火车
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux开启vsftpd服务,并添加一个ftp用户禁止这个用户ssh登录
WhiteYoung315的博客
05-22 1253
Cent OS7 FTP服务vsftpd工作方式任务在linux上部署vsftp服务 vsftpd FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协
Centos7.x部署SFTP服务+和ssh不同端口访问
12-15
在CentOS 7.x上部署SFTP服务,可以为用户提供安全的数据交换环境。同时,为了提高系统的安全性,有时会将SSH服务配置在非标准端口运行,以避免常见的端口扫描攻击。以下是如何在CentOS 7.x上部署SFTP服务并配置SSH在...
Liunx CentOS 7 开启和关闭SFTP
吃素的哈士奇de博客
05-11 2162
Linux 开启和关闭SFTP一、SFTP讲解二、开启和关闭SFTP命令 一、SFTP讲解 SFTP 是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。   SFTPFTP有着几乎一样的语法和功能。 SFTPSSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol的安全文件传输子系统,SFTP本身没 有单
SFTP get下载文件夹报错:“cannot download non-regular file“
最新发布
weixin_53389944的博客
05-20 326
请注意,递归下载可能会涉及到下载文件夹及其所有子文件和子文件夹,因此可能会占用较长的时间和网络资源。请确保您有足够的存储空间和良好的网络连接。命令来递归下载文件夹及其内容。sftp本身不支持直接下载整个文件夹,但您可以使用
禁用sftp服务
weixin_52714276的博客
03-12 2828
问题描述: 想要禁止服务器所有用户sftp传入传出数据,网上搜索禁用服务器ftp传输都是讲的服务器和网络的ftp数据传输。但其实我们目的是不需要远程传输文件,关闭linux sftp服务。 解决方案: vim /etc/ssh/sshd_config 把 Subsystem sftp /usr/libexec/openssh/sftp-server注释掉 # override default of no subsystems #Subsystem sftp /usr/libexec/ope
关闭 sftp
05-08 784
vi/etc/ssh/sshd_config 注释掉这行Subsystem sftp /usr/libexec/openssh/sftp-server /etc/rc.d/init.d/sshd restart 转载于:https://www.cnblogs.com/vaal-water/p/3716144.html
CentOS 6.9中允许用户通过SFTP方式登录,禁止SSH方式登录
weixin_34283445的博客
09-08 901
1、创建SFTP用户组:# groupadd sftpgroup2、创建SFTP用户:# useradd -g sftpgroup-s /sbin/nologinsftpuser3、创建SFTP密码:# passwd sftpuser --> 1234564、指定sftpgroup组中的用户的家目录为/data/sftp:# mkdir -pv /data/sf...
开通sftp功能,但禁用ssh登录的方法
weixin_34160277的博客
12-22 1151
修改/etc/passwd中对应的shell为:owen:x:500:500::/home/owen:/usr/libexec/openssh/sftp-server 转载于:https://blog.51cto.com/dywer/1727236
CentOS 7中vsftpd服务安全部署(匿名用户、本地用户、虚拟用户管理).docx
06-11
在 CentOS 7 中,部署 vsftpd 服务允许本地用户登录通常涉及以下步骤: 1. 创建系统用户:通过 `useradd` 命令创建新的用户账户,如 `useradd myuser`。 2. 设置权限:确保用户家目录具有适当的权限,通常设置为 ...
openssh-9.3p2 rpm安装包
08-11
8. **安全检查**:确保所有安全补丁都已应用,并遵循最佳实践,例如限制root用户SSH登录、禁用密码认证并启用公钥认证。 9. **重启系统**:最后,重启系统以确保所有更改生效。 ```bash sudo reboot ``` ...
Ftp服务器在windows和linux系统的安装与使用
12-13
为了提高FTP服务器的安全性,推荐使用SFTPSSH File Transfer Protocol)或FTPS(FTP over SSL/TLS)。SFTP使用SSH协议,而FTPS则在FTP通信中添加了加密层。此外,定期更新服务器软件、限制访问权限、使用强密码和...
ftp server
06-08
1. **SSL/TLS加密**:为了保护传输的数据,建议启用FTP over TLS(FTPS)或SFTPSSH文件传输协议)。这需要配置服务器支持SSL证书,并修改相应的配置选项。 2. **限制连接**:可以通过限制并发连接数和设置IP白...
禁止linux使用scp和sftp
weixin_34241036的博客
11-16 1万+
公司新上了一台测试服务器,要求禁止使用scp和sftp,说是怕服务器上数据传出去,我说ssh使用一样会有数据传出去的,但技术总监说毕竟他们不知道那么高深的方法,所以禁止了scp和sftp就够了,好吧,都这样说了我还有什么办法,只能照做. 系统:centos 5.x1.先禁止scprpm -qa|grep openssh-*yum remove ...
linux可以连接ssh,不可以连接sftp
qq_42430287的博客
08-16 1884
linux可以连接ssh,不可以连接sftp
Linux 某用户禁止sftp,linux下禁止某一用户使用ssh登陆但可使用sftp登陆
weixin_39585675的博客
04-29 256
首先修改sshd的配置文件:在root用户下输入:vi /etc/ssh/sshd_config#该行(上面这行)注释掉#Subsystem sftp /usr/lib/openssh/sftp-server# 添加以下几行Subsystem sftp internal-sftpMatch group sftp#Match user test#匹配sftp组,如为单个用户可用:Match user...
Linux上SFTP、scp、ftp等传输不可用,但ssh可以登录
热门推荐
ab1154450981的专栏
06-21 1万+
前几天服务器突然出问题,开发人员反映平常用的sftp不能用了,工作日上班后经过一般仔细盘查,STFP的各种配置,以及网上Google的一大圈的资料, 检查了/etc/ssh/sshd_config下sftp的配置,如下: Subsystem sftp /usr/libexec/openssh/sftp-server  路径正确且sftp-server有操作权限,排除该问题。 后续又怀疑sf
基于Centos 7的FTP服务器匿名模式
PIA5A5的博客
11-02 614
本操作可用于建立虚拟与主机的文件传输,替代使用命令的scp操作。匿名用户不代表不要账号。安装vsftpd服务时会自动创建名为“ftp”的用户
linux下禁止ftp用户ssh登录,vsftpd用户禁止ssh登陆的实现方法
weixin_42510453的博客
05-05 726
前言vsftp 是一款使用方便,且安全的ftp服务器端的软件。可以使用系统用户登陆,也可以使用虚拟用户登陆,进行登陆。 如果使用系统用户登陆的时候,默认情况,该用户可以登陆到系统中。意思是,可以登陆ftp服务器,也可以登陆到系统的。这样有时候是不安全的,因为登陆系统,就可以看到很多文件。创建一个系统账号,让该账号登陆ftp第一: 在文件 /etc/bash 中添加 /bin/falsecat ...
linux中禁止用户sshsftp登陆
whxhz的专栏
09-25 2388
在linux中出于安全的需要,我们会禁止某些用户SSH登陆系统进行操作。我这里以centos操作系统为例记录下如何进行处理。 1、打开sshd的配置文件 vi /etc/ssh/sshd_config 2、修改该配置文件,增加或修改如下行 # 禁止用户user1登陆,多个空格分隔 DenyUsers user1   # 禁止...
ftp改为sftp_Centos7安装搭建FTP服务器
06-13
要在CentOS 7上安装和配置SFTP服务器,您可以按照以下步骤进行操作: 1. 安装OpenSSH服务器 在终端中运行以下命令安装OpenSSH服务器: ``` sudo yum install openssh-server ``` 2. 配置sshd_config文件 打开/etc/ssh/sshd_config文件,并添加以下行: ``` Subsystem sftp internal-sftp Match Group sftp ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no ``` 3. 创建SFTP用户 创建一个专门用于SFTP用户。例如,可以使用以下命令创建一个名为sftpuser的用户: ``` sudo useradd sftpuser ``` 4. 配置SFTP用户的目录访问权限 要限制SFTP用户访问的目录,请使用以下命令创建一个目录: ``` sudo mkdir /home/sftpuser/sftp sudo chown sftpuser:sftp /home/sftpuser/sftp sudo chmod 700 /home/sftpuser/sftp ``` 然后,将目录添加到/etc/ssh/sshd_config文件中的ChrootDirectory指令中: ``` ChrootDirectory /home/%u/sftp ``` 5. 重新启动SSH服务器 使用以下命令重新启动SSH服务器: ``` sudo systemctl restart sshd ``` 6. 连接并测试SFTP服务器 现在,您可以使用任何支持SFTP协议的客户端连接到SFTP服务器。例如,您可以使用FileZilla或WinSCP等客户端。 输入SFTP服务器的IP地址、端口、用户名和密码,然后连接。如果一切正常,您将连接到SFTP服务器,并可以上传和下载文件。 这就是在CentOS 7上安装和配置SFTP服务器的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值