proftp sftp

最新推荐文章于 2024-04-23 01:00:00 发布
最新推荐文章于 2024-04-23 01:00:00 发布
阅读量334 收藏
点赞数
文章标签: shell 运维
原文链接:https://my.oschina.net/davisqi/blog/300273
版权

公司跟很多客户合作,需要提供ftp服务器供客户上传文件。 根据pci-dss的要求,ftp是不行的,因为是明文;用tls加密的话,客户又不干了,程序很麻烦。

1 2 3 4 5 /export |-- upload 对应用户sftponly,可以操作所有子目录 |-- dacheng 对应用户50010100,只能在自己目录下操作 |-- fuhua 对应用户50101200,只能在自己目录下操作 |-- xxxxxx 没办法,只能用sftp了。两种做法: ①用openssh自带的sftp功能,这个不推荐啊。理由如下: 一是要建立一堆的系统帐号,就算shell设置成/sbin/nologin,也是一大威胁。 二是我们需要把用户限制在自己的目录下,不能看到其他用户的东西,这个好办,我们还需要建立一个在所有客户目录上的一个用户sftponly,他是可以往这些用户的目录中写反馈文件的。这样就麻烦了,用openssh-sftp的话,需要上级目录是root权限,下级目录是用户权限,而上级如果是能读所有下级目录的话,就必须把这个用户放进root组,严重违反了pci-dss的要求。而且这么设置后,还必须用mount的方法来限制用户越出目录,越弄越麻烦啊。 ②用proftp,超级强悍啊。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 <Limit LOGIN> DenyAll </Limit> <virtualhost 192.168.1.26> SFTPEngine on SFTPLog /var/log/sftp.log SFTPOptions IgnoreSFTPUploadPerms IgnoreSCPUploadPerms PessimisticKexinit RequireValidShell off # We are presumably using port 22 for standard Shell login, so move SFTP to another port Port 6666 SFTPHostKey /etc/ssh/ssh_host_rsa_key SFTPHostKey /etc/ssh/ssh_host_dsa_key SFTPCompression delayed MaxLoginAttempts 6 DefaultRoot ~ Umask 022 CreateHome on 700 dirmode 700 SFTPAuthMethods password AuthUserFile /usr/local/proftp/etc/sftp.passwd <limit SITE_CHMOD> AllowAll </Limit> <Directory /export/upload> AllowOverwrite on <Limit MKD STOR DELE XMKD RNRF RNTO RMD XRMD> order Allow,Deny AllowUser ALL </Limit> </Directory> 解释一下,首先的deny all,拒绝掉了21端口的所有请求,表明这个proftp就是纯的一台sftp server。 我们实际只建立了一个系统用户,所有的子帐号都是虚拟的,所以SFTP Options需要做一些指定。 proftp的权限可以限制到非常多的细节,所以下面做了很多具体权限的设置,大家可以根据需要裁剪。 本服务器已经搭建供10几家基金公司使用。 系统的实际用户只有一个:

1 sftponly:x:602:603::/export/upload:/sbin/nologin 可以用proftp提供的ftpasswd来产生sftp.passwd sftp.passwd

1 2 50110000:xxxxxxxxxxxxx:602:603::/export/upload/yifangda:/bin/bash 50060000:xxxxxxxxxxxxx:602:603::/export/upload/penghua:/bin/bash 注意,这里的/bin/bash是可以胡填的,因为帐号602的sftponly实际根本没有权限。

转载于:https://my.oschina.net/davisqi/blog/300273

chuxuanjian4955
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
proftp1.3.3安装
05-10
### ProFTPd 1.3.3 安装与配置详解 #### 一、简介 ProFTPd是一款功能强大且高度可定制的FTP服务器软件,它支持多种认证方式,并能够通过模块化的架构来扩展功能。本文将详细介绍如何安装并配置ProFTPd 1.3.3版本。...
linux proftp配置
11-17
linxu 下proftp配置 ,对于管理服务器上不同用户分散的FTP站点比较容易
如何配置 ProFTPd 以使用 SFTP 而不是 FTP
最新发布
rubys007的博客
04-23 1512
FTP(文件传输协议)是在本地和远程服务器之间传输文件的一种流行方式。虽然过去FTP是首选的传输方法,但它使用明文进行身份验证,因此不安全。ProFTPd是一种流行的FTP服务器,可以配置为使用SFTP协议,这是FTP的安全替代方案。本文将向您展示如何配置ProFTPd以使用此协议,以避免FTP的不安全性。我们将向您展示如何在Ubuntu 12.04 VPS上配置此功能,但大多数发行版应该以类似的方式操作。
Proftp安装及配置(完整版)
gongchenwei的专栏
01-04 3457
<br />Proftp安装及配置(完整版)<br /> 一、软件下载<br /> proftpd-1.3.1rc3.tar.bz2    1.5 M <br /> proftpd-1.3.1rc3.tar.gz    2.0 M <br /> 官方网站:http://www.proftpd.org/<br /> 镜像站点:http://www.proftpd.de/<br /> 二、解压缩、编译安装<br /> # 解压缩<br /> [root@localhost /]# tar zvxf
ubtuntu Proftpd 同时支持SFTPFTP
zd147896325的博客
03-04 1311
Proftpd同时支持sftpftp
linux上ftp服务器 proftp配置
weixin_33950035的博客
08-15 609
技巧一、防止proftpd进行DNS反查以及对用户端进行ident确认 在proftpd.conf里面加入两行: UseReverseDNS off     IdentLookups off     防止proftpd进行DNS反查以及对用户端进行ident确认。 === 技巧二、proftpd如何允许以root身份登录 在配置文件中使用下面的配置: Roo...
Sftpftp 区别、工作原理等(汇总ing)
热门推荐
cuker919的专栏
05-08 15万+
Sftpftp over ssh2的区别最近使用SecureFx,涉及了两个不同的安全文件传输协议:-sftp-ftp over SSH2这两种协议是不同的。sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。ftp over SSH2则象一个二传手。 1、SFTP的工作模式:图1显示了SFTP的工作模式,它是作为SSH2的一个子服务工作的。图 1 SFTP工作模式2、FTP over SSH2此协议还是基于ftp协议的。在此协议中SSH2服务器起了一个桥梁作用,
ProFTP源代码
08-21
**ProFTP源代码详解** ProFTP是一款在Unix和Linux操作系统上广泛应用的开源FTP服务器软件。它的设计目标是提供一个安全、高效且可高度定制的FTP服务解决方案。通过研究和理解ProFTP的源代码,我们可以深入探究其...
ftp--proftp工具下载
10-31
ProFTPD支持许多模块,如mod_sql用于SQL数据库认证,mod_sftp支持SFTP协议等。启用模块只需在配置文件中包含模块名。 6. **日志与监控** ProFTPD的日志可以自定义输出格式和位置,例如: ``` ServerLog "/var/...
CuteFTP Pro (FTP客户端)V9.0绿色中文版
10-08
SFTP(Secure File Transfer Protocol)则是SSH(Secure Shell)框架下的FTP协议,提供更安全的文件传输服务。 CuteFTP Pro V9.0的绿色中文版为用户提供了便捷的使用体验,无需安装过程,这意味着用户可以直接解压...
AIX_5L下proftpd安装配置
03-19
AIX_5L下proftpd安装配置手册
ftp
guoguotaotao的博客
08-09 291
Sftpftp over ssh2的区别 最近使用SecureFx,涉及了两个不同的安全文件传输协议: -sftp -ftp over SSH2 这两种协议是不同的。sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。ftp over SSH2则象一个二传手。 1、SFTP的工作模式: 图1显示了SFTP的工作模式,它是作为SSH2的一...
Proftpd快速搭建FTP服务器
metecyu的专栏
07-10 4521
Proftpd快速搭建FTP服务器 Ubuntu实用工具系列文章,将介绍基于Linux ubuntu的各种工具软件的配置和使用。有些工具大家早已耳熟能详,有些工具经常用到但确依然陌生。我将记录我在使用操作系统时,安装及配置工具上面的一些方法,把使用心得记录下来也便于自己的以后查找和回忆。 关于作者: 张丹(Conan), 程序员Java,R,PHP,Javascript w
AIX下安装proFTPD-支持虚拟用户和SFTP
处变不惊
01-16 524
1、编译安装 注意: (1)依赖环境openssl,zlib,下载包参考http://www.perzl.org/aix/index.php?n=Main.Proftpd (2)proFTPD源码下载地址:http://www.proftpd.org/ install_user=nocard install_group=app ./configure --prefix=/cmsp/usr/...
如何配置proftpd使用FTPS(FTP over SSL/TLS)
weixin_33701564的博客
05-12 612
proftpd是一个Linux下的多功能ftp服务器软件。官网见:http://www.proftpd.org/ 而FTPS是一个有安全机制的FTP协议,有相应的标准(RFC 4217 http://www.faqs.org/rfcs/rfc4217.html )。 使用源代码安装proftpd # cd /usr/src # wget ftp://ftp.proftpd.org/dist...
UBuntu9.10安装proFTPd支持SFTP
01-23 113
目的 1)支持SFTP协议 2)不采用系统帐号验证方式,改为数据库MySQL验证 3)数据库中不保存密码,只保存经过sha256算法加密过的可打印16位小写字符串,系统中还需保存一个salt文件 4)数据库中指定用户目录,proFTPd能够动态创建用户目录 修改ssh服务端口号为21 修改文件中的配置/etc/ssh/sshd_config 然后重新启动ssh服务 su...
SFTP配置
DellsWeiner的博客
03-10 3399
创建用户 sftpuser,并禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M sftpuser 创建用户 passwdsftpuser 设置密码 如果是已经创建好的用户,需要 usermod -m -d / sftpuser 把用户sftpuser的家目录变成/ 创建根目录,所有sftp用户都将在该目录下活动。 mkdir /app/iwshome/ftp 设置目录权限,目录的权限设定有两个要点: 目录开始一直往上到系统根目录为...
【资料整理】proftpd安装配置
轻锋的专栏
10-29 3318
【资料整理】proftpd安装配置1)下载安装 wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4c.tar.gz tar zxvf proftpd-1.3.4c.tar.gz cd proftpd-1.3.4c (启用配额模块,限制上传大小,如果重新configure,则需要先make distclean) ./configu
proftp限制sftp登录的用户无法离开远程服务器的家目录
06-09
要限制sftp登录的用户无法离开远程服务器的家目录,可以在ProFTPD的SSH配置文件中进行配置。您可以按照以下步骤进行设置: 1. 打开ProFTPD的SSH配置文件(通常是/etc/ssh/sshd_config)。 2. 在文件中找到Subsystem...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值