Centos SSH和FTP配置

最新推荐文章于 2024-04-21 21:06:49 发布
最新推荐文章于 2024-04-21 21:06:49 发布
阅读量434 收藏
点赞数
分类专栏: Server维护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duxianpeng/article/details/51758134
版权
设置固定IP

1. 虚拟机设置里面——网络适配器,网络连接选择NAT模式。

虚拟机菜单栏—编辑—虚拟网络编辑器,选择Vmnet8 NAT模式,

1.在最下面子网设置ip为192.168.86.0 子网掩码255.255.255.0

2.NAT设置里面网关IP为192.168.86.2

3.使用本地DHCP服务将IP地址分配给虚拟机不勾选

设置完成后点击应用退出。

编辑linux网卡eth0的配置文件

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

输入上述命令后回车,打开配置文件,使用方向键移动光标到最后一行,按字母键“O”,进入编辑模式,输入以下内容:

IPADDR=192.168.86.130

NETMASK=255.255.255.0

GATEWAY=192.168.86.2

另外光标移动到”ONBOOT=no”这一行,更改为ONBOOT=yes

“BOOTPROTO=dhcp”,更改为BOOTPROTO=none

DNS1=192.168.86.2

必须要在/etc /sysconfig/network-scripts/ifcfg-eth0里面最后加上dns的设置。不需要配置/etc/resolv.conf


重启网络

service network restart

ifconfig查看

ping www.baidu.com测试





配置Mirror Server:

wget -O /etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-6.repo

配置SSH

1.查看有没有装SSH

[root@localhost ssh]# rpm -qa|grep ssh
openssh-askpass-5.3p1-118.1.el6_8.x86_64
libssh2-1.4.2-1.el6_6.1.x86_64
openssh-5.3p1-118.1.el6_8.x86_64
openssh-server-5.3p1-118.1.el6_8.x86_64
openssh-clients-5.3p1-118.1.el6_8.x86_64

没有装执行

yum install openssh-server

重启ssh

[root@localhost ssh]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

查看是否SSH正在22号端口运行
[root@localhost ssh]# netstat -antp|grep sshd
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      3359/sshd          
tcp        0      0 :::22                       :::*                        LISTEN      3359/sshd          

设置开机自动启动

chkconfig sshd on


配置ftp


1. 开通FTP有gssftp和vsftpd二种,vsftpd更稳定和更安全。就用vsftpd


什么是vsftpd

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。

vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。


1). 安装vsftpd

首先查看是否服务器已经安装vsftpd.

rpm -q vsftpd

如果没有安装

yum -y install vsftpd

安装完成后会产生下面的东西

/etc/vsftpd/vsftpd.conf

home目录/var/ftp

新建了ftp用户和ftp组

[root@localhost ftp]# cat /etc/passwd|grep ftp
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

2)、设置开机自启

chkconfig vsftpd on

3)、启动vsftpd

service vsftpd start


4)、安装ftp客户端验证是否vsftpd可用

yum -y install ftp


ftp 127.0.0.1

输入用户名ftp,密码随意,因为默认允许匿名


5)、关闭匿名

vi /etc/vsftpd/vsftpd.conf

行anonymous_enable=YES ,改为NO

重启service vsftpd restart使改动生效,再次ftp127.0.0.1, 用户名ftp,密码随意,会发现无法登录


6)、root用户登陆

root用户无法ftp登陆是因为/etc/vsftpd/vsftpd.conf中userlist_enable = YES, 所有/etc/vsftpd/user_list和ftpusers中的用户都会禁用ftp登陆。

解决办法:

a. 注释掉下面两个文件中的root用户

/etc/vsftpd/user_list

/etc/vsftpd/ftpusers

b. 设置SELinux中的两个变量(也可以用来解决问题:500 OOPS: cannot change directory)

setsebool -P allow_ftpd_full_access on

setsebool -P ftp_home_dir on

c. service vsftpd restart


7)、启用远程登陆,需要进一步配置

1、开启21端口

vi /etc/sysconfig/iptables 在22 - j ACCEPT下加入

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

service iptables restart

cannot change directory:/home/*** 
ftp服务器连接失败,错误提示: 
500 OOPS: cannot change directory:/home/******* 
500 OOPS: child died 
解决方法: 
在终端输入命令: 

复制代码
代码如下:

setsebool -P ftpd_disable_trans 1 
service vsftpd restart 


[root@localhost vsftpd]# sestatus -b | grep ftp

allow_ftpd_anon_write                       off

allow_ftpd_full_access                      off

allow_ftpd_use_cifs                         off

allow_ftpd_use_nfs                          off

ftp_home_dir                                off

ftpd_connect_db                             off

ftpd_use_fusefs                             off

ftpd_use_passive_mode                       off

httpd_enable_ftp_server                     off

tftp_anon_write                             off

tftp_use_cifs                               off

tftp_use_nfs                                off

 

结果如上, ftp_home_dir off,即SE关闭了ftp主目录,如下,将其设置为on

[root@localhost vsftpd]# setsebool -P ftp_home_dir on

说明:-P表示永久设置,不用每次开机后都重新设置。

 

3.重启ftp服务器

[root@localhost vsftpd]# service vsftpd restart

Shutting down vsftpd:                                      [  OK  ]

Starting vsftpd for vsftpd:                                [  OK  ]

8)、开启passive模式

开启防火墙端口

-A INPUT -m state --state NEW -m tcp -p tcp --dport 30000:30999 -j ACCEPT   #开启passive模式端口

service iptables restart


9)、开启passive模式,在/etc/vsftpd/vsftpd.conf中加入下面两句

pasv_min_port=30000
pasv_max_port=30999

service vsftpd restart


10)、配置chroot_local_user与chroot_list_enable

很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释:

  • chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的)
  • chroot_list_enable #是否启动限制用户的名单 YES为启用  NO禁用(包括注释掉也为禁用)
  • chroot_list_file=/etc/vsftpd/chroot_list #是否限制在主目录下的用户名单,至于是限制名单还是排除名单,这取决于chroot_local_user的值,我们可以这样记忆: chroot_local_user总是一个全局性的设定,其为YES时,全部用户被锁定于主目录,其为NO时,全部用户不被锁定于主目录。那么我们势必需要在全局设定下能做出一些“微调”,即,我们总是需要一种“例外机制",所以当chroot_list_enable=YES时,表示我们“需要例外”。而”例外“的含义总是有一个上下文的,即,当”全部用户被锁定于主目录“时(即chroot_local_user=YES),"例外"就是:不被锁定的用户是哪些;当"全部用户不被锁定于主目录"时(即chroot_local_user=NO),"例外"“就是:要被锁定的用户是哪些。这样解释和记忆两者之间的关系就很清晰了!
chroot_local_user=YESchroot_local_user=NO
chroot_list_enable=YES1.所有用户都被限制在其主目录下2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,不受限制1.所有用户都不被限制其主目录下2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,受到限制
chroot_list_enable=NO1.所有用户都被限制在其主目录下2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户1.所有用户都不被限制其主目录下2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户


例:限制除root之外所有用户只能访问自家目录

chroot_local_user=YES

chroot_list_enable=YES

把root加到/etc/vsftpd/chroot_list中

service vsftpd restart






学海无涯温故知新
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSHFTP
cloudytechi1477的博客
02-03 4473
毫无疑问,SSHFTP 是 Internet 上最流行的两个名称。 许多人建议使用 SSHFTP 进行远程连接和文件传输。 但是,对于 SSHFTP 之间的主要区别,始终存在主要争论。 因此,在本文中,我们将比较 SSHFTP,并简要介绍它们的异同。 什么是 SSHSSH 的完整形式是“Secure Shell 或 Secure Socket Shell”,因此它是一个提供安全方式来访问不安全网络上的计算机的网络。 除此之外,它还为 SSH 协议提供网络服务和一套不
Centosssh以及sftp配置以及权限设置
03-17
Centos配置ssh以及Vsftp
centos配置sshftp服务
weixin_30731287的博客
02-11 162
1、使用chkconfig --list来查看是否装有vsftpd服务; 2、使用yum命令直接在线安装:yum -y install vsftpd 3、然后为它创建日志文件:touch /var/log/vsftpd.log 4、使用chkconfig --list来查看vsftpd服务启动项情况; 如果看到的是如下显示的结果: vsftpd...
centos配置sshftp
资深设计大师
08-15 459
FTP的安装: http://www.myhack58.com/Article/sort099/sort0101/2012/33100.htm 如果安装不成功,可以试试给系统增加一个除了root的用户, useradd  wuyanwen passwd wuyanwen 并且执行   setsebool   ftp_home_dir 1;
FTPSSH服务
qq_47343020的博客
06-23 2777
FTP(File TransferProtocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。 TCP协议:20,21端口20端口:用于传输数据 21端口:用于传输指令(建立连接)FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard(也就是Active,主动方式),一种是 Passive(也就是PASV被动方式)。Standard模式FTP的客户端
centosssh配置文档
12-20
SSH,全称Secure Shell,是一种网络协议,用于在不安全的网络环境中...总的来说,SSHCentOS中的配置是一项关键的安全实践,通过合理设置可以极大地提高服务器的远程管理安全性,防止未经授权的访问和潜在的安全威胁。
Centos 离线安装ftp命令
12-29
尽管这个RPM包是FTP客户端,而不是服务器,但它仍然可以让你在CentOS系统中通过FTP连接到其他FTP服务器进行文件上传和下载。 如果你确实需要在离线环境中安装FTP服务器(例如vsftpd),你需要找到对应的RPM包或源...
CentOS 安装FTPServer.rar
04-19
5. **配置防火墙**: 如果你的CentOS系统启用了防火墙,你需要打开FTP所需的端口(通常为20和21)。你可以使用`firewalld`或`iptables`来做到这一点。对于`firewalld`,执行: ``` sudo firewall-cmd --permanent -...
CentOS 7设置ssh服务自动启动
09-21
#### 在 CentOS 7 中配置 SSH SSH 在 Linux 中的服务是 `sshd`。安装完 OpenSSH 后,即可开启该服务。默认情况下,CentOS 7 不会自动启动 `sshd` 服务,这意味着用户无法通过 SSH 远程连接到系统。 #### 查看 ...
Centos7.x部署SFTP服务+和ssh不同端口访问
12-15
以下是如何在CentOS 7.x上部署SFTP服务并配置SSH在不同端口访问的详细步骤。 1. **安装OpenSSH服务器** 首先,确保你的系统已经安装了OpenSSH服务器,它是提供SFTP服务的基础。通过运行以下命令来安装: ``` ...
sshftp连接工具.zip
08-01
几个好用的ssh连接工具和ftp连接工具,公司里面不允许用Xshell和Xftp,个人找了几个好用的工具
java远程telnet ftpssh连接的方法
04-01
java连接telnet java连接ssh java连接FTP
推荐7款超级好用的终端工具 —— SSH+FTP
最新发布
2401_84048149的博客
04-21 2039
按照上面的过程,4个月的时间刚刚好。当然Java的体系是很庞大的,还有很多更高级的技能需要掌握,但不要着急,这些完全可以放到以后工作中边用别学。学习编程就是一个由混沌到有序的过程,所以你在学习过程中,如果一时碰到理解不了的知识点,大可不必沮丧,更不要气馁,这都是正常的不能再正常的事情了,不过是“人同此心,心同此理”的暂时而已。道路是曲折的,前途是光明的!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!,心同此理”的暂时而已。
SSHFTP的区别
qq_45955869的博客
07-23 598
需要注意的是,FTP传输是明文传输,未加密的,因此在敏感数据传输时建议使用FTP的安全版本SFTPFTP over TLS/SSL(FTPS)来确保数据的安全性。需要注意的是,使用SSH时要确保远程计算机上已启用SSH服务器,并且在防火墙和路由器上配置了正确的端口转发规则。其中,username是远程计算机上的用户名,remote_ip是远程计算机的IP地址或域名。当提示输入密码时,输入远程计算机上的密码。要从远程服务器下载文件到本地计算机,可以选择远程服务器上的文件,然后拖放到本地文件窗格中。
centos6.5 ssh 连接及ftp服务建立~~~
digent的专栏
10-21 1361
sudo yum install openssh-server
SSH ftp 上传下载
叁滴水 的博客
07-12 1175
通过Sftp 进行上传下载 package com.bdsoft.ftp; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.net.Sock
FTP 简介(SSH连接)
m0_74381444的博客
03-16 1326
SSH 实现 win to win
ftp服务器ssh配置文件,ssh 怎么设置 ftp服务器配置
weixin_42099633的博客
08-11 421
ssh 怎么设置 ftp服务器配置 内容精选换一换如果您需要使用鲲鹏GCC编译器中一些加速库,则需要先在服务端安装鲲鹏GCC编译器。鲲鹏GCC编译器是针对鲲鹏平台的高性能编译器,它基于开源GCC开发的编译器工具链(包含编译器、汇编器、链接器),支持C、C++、Fortran语言及其运行库。当前仅以下操作系统下支持安装鲲鹏GCC编译器:openEuler 20.03(LTS)openEul如果您需要...
Linux下ftpssh详解
weixin_33827731的博客
05-28 322
学习了几天Linux下ftpssh的搭建和使用,故记录一下。学习ftpssh的主要目的是为了连接远程主机,并且进行文件传输。废话不多说,直接开讲! ftp服务器 1. 环境搭建 本人的系统是Archlinux,我是基于vsftpd来搭建的,首先需要安装它:pacman -S vsftpd 接着对其配置文件进行编辑,打开/etc/vsftpd.conf(也可能在/etc/vsftdp/...
CentOS系统中安装与配置Vsftpd FTP服务器
"本文档介绍了如何在Linux系统中实现FTP服务器,特别关注使用VerySecure FTP...通过理解FTP的工作机制和安全注意事项,以及如何在Linux环境中配置和管理FTP服务器,我们可以有效地提供文件服务而不会牺牲太多的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值