Linux 下SFtp服务器架设

Linux 下SFtp服务器架设

一、 检查原有ssh服务版本号
rpm –qa|grep ssh或者rpm –qa|grep openssh
显示已安装服务端和客户端连接程序
openssh-server-3.6.1p2-33.30.1
openssh-3.6.1p2-33.30.1
openssh-clients-3.6.1p2-33.30.1
以上程序需要先删除后再安装
二、 删除原有安装的Ssh
rpm –e openssh
rpm -e netdump-0.6.11-3
rpm -e openssh-server-3.6.1p2-33.30.1
rpm -e openssh-clients-3.6.1p2-33.30.1
三、 解压下载的ssh
1、 tar zxvf ssh-3.2.9.1.tar.gz
2、 cd ssh-3.2.91
3、 ./configure –enable-static
4、 make
5、 make install
四、 配置服务器端Ssh
1、 mkdir /home/bin
2、 cp /usr/local/bin/ssh-dummy-shell.static /home/bin/ ssh-dummy-shell
3、 cp /usr/local/bin/sftp-server2.static /home/bin/sftp-server
4、 vi /etc/ssh2/sshd2.config
subsystem-sftp          /usr/local/bin/sftp-server
ChRootUsers           anonymous,ftp,guest,skyzhw,aa
ChRootGroups          sftp,guest
5、 mk /home/$userDir/bin
6、 ln /home/ssh-dummy-shell /home/$userDir/bin/ ssh-dummy-shell
7、 ln /home/sftp-server    /home/$userDir/bin/sftp-server
8、 groupadd sftp
9、 useradd –s /bin/ssh-dummy-shell –g sftp $userName
五、 启动Ssh服务器
/usr/local/sbin/sshd
六、 添加Ssh服务到系统启动项
1、vi /etc/rc.d/rc.local
添加/usr/local/sbin/sshd

客户端

配置sftp客户端就更加简单了，由于之前我们已经下载了WinSCP 3.8.2，所以直接运行该程序即可出现登录配置界面。（如图15）
   Y; f, u( A/ L# E5 // Y7 /! @+ U4 G0 I. j, K1 Z8 E
我们根据实际填写sftp服务器的地址和访问帐户信息，协议方面保持默认的sftp (allow scp fallback)即可，完成设置后点login登录按钮后会出现“使用提示”信息，不用理会继续即可。（如图16）
0 l; S( @$ J+ F5 ]9 g$ I1 p% n9 R0 D1 K
登录进入服务器后我们会看到界面显示和我们之前熟悉的ftp登录工具一样，特别是和flashfxp登录FTP服务器类似。右边是我们看到的sftp服务器发布的目录。（如图17） * D& t' `7 s, E/ y6 V   x: U+ e( N5 B
+ y2 x: U1 U6 x2 t+ P7 d
当然这个默认发布目录可能不是我们希望看到的，如果想要访问你的C盘，我们可以先把焦点放在服务器那半边窗口，然后按ctrl+o，输入/cygdrive/c并回车，这样就可以把这个目录加到winscp的书签或者作为登录时的默认目录。（如图18） 9 p3 /% M3 x/ t7 B- i# g

windows下的服务器设置

 

三、配置sftp服务端： % }6 b4 q0 ^6 A" E( C" v! B9 G! p   z sftp服务端的安装与配置还是比较简单的，通过几条命令就可以开启sftp服务。 9 Z   o: q8 p: J6 h5 t ( ]. ^   g, K' Y, T- d     第一步：将之前下载的sftp服务端解压缩，然后直接运行主程序。点“NEXT”按钮进行下面的操作。（如图3） * o. h$ I- H- w* d    {, x6 K! E! b 第二步：在许可协议窗口处填写“同意”并点“下一步”按钮继续。（如图4） ( P; s   g! X8 o# S& O3 H : N: l( _, j% p* r 第三步：在接下来的配置窗口中选择要安装的组件，从界面中我们可以看到包括client（客户端）与server（服务器端），实际上我们只需要服务器端，而客户端我们使用之前下载的WinSCP 3.8.2即可。选择相应的服务器端组件后点“下一步”按钮继续。（如图5） ! [) g2 |( I) ]! N- V& n, o3 y ; E0 ?! }% o5 k7 |6 @7 p2 { 第四步：选择程序安装的路径，默认是c:/program files/openssh，建议大家不修改这个缺省地址。（如图6） 9 [. d9 e) Q/ n7 v( @( v 7 _1 Y6 B0 @9 V 第五步：默认情况下openssh将添加一个应用程序到开始程序中，名字叫做openssh for windows。（如图7） ) o$ n% [5 i; q9 l 3 y/ V+ T# W. g' O& @* o0 |3 }2 L 第六步：安装的最后openssh会自动建立ssh安全加密key，保证SSH传输过程中的安全可靠。（如图8）" ^, `% x! ^, k% i- Y% M, /. {) g

第七步：完成所有安装工作，点“完成”按钮回到桌面。（如图9） - Q5 W. x/ Y/ R$ N8 G* X8 /' j# C( } 第八步：接下来就要启动该服务了，我们通过“开始->运行->输入CMD后回车”进入到命令提示窗口，然后通过cd命令定位到c:/programfiles/openssh/bin目录。（如图10） 3 g" H3 c5 P, j) E3 I3 y% o( b: i4 B7 j 第九步：依次执行mkgroup -l >> ../etc/group mkpasswd -l >> ../etc/passwd命令，这样你目前windows本地帐户中的用户就都可以登录该sftp服务器了，他们自对文件目录的访问权限和NTFS权限一致。此步骤相当于FTP中的建立访问帐号。（如图11） / ~, /! W/ `6 q2 j9 [3 ^ 第十步：添加完各个访问帐户后我们可以到c:/program files/openssh/etc目录中来查看group和passwd两个文件的内容，当然这些内容是经过了加密的。（如图12） ) ^- h6 f( k6 C" F- /3 K1 j* V5 y& m( i4 [5 ` 这两个文件存储的都是帐户相关信息，正如前面所说他们是从unix移植过来的，配置方式仍然使用了conf文件的方式，几乎没有图形界面。而且这些配置文件一般用unix换行符，建议各位IT168读者使用ultraedit等工具而不是notepad来编辑，一是确保能正常显示，二是确保保存时不会破坏它的格式导致服务程序无法读取。（如图13） : p( g" |. ^1 b4 e # Y7 E3 }' v; v1 c) T' o 第十一步：最后在刚才进入的c:/program files/openssh/bin目录下执行net start opensshd命令，这将启动opensshd服务，我们就可以开始访问了。（如图14） + Q& S2 p: U6 c, n: D# V 1 H& Z9 u" u$ J% V- G 小提示：一般sftp用默认的22端口发布服务就行。如果你有特殊的原因要把这个端口改掉，请编辑C:/ProgramFiles/OpenSSH/etc/sshd_config文件，把这一行改成你要的端口，比如8029，设置完毕后需要重启openssh服务（任何配置改动都需要重启服务）。 % z, m# /3 f; K; ]0 ^) ?/ C4 P$ A# T5 A$ N6 c# C% O+ _8 v; O4 Z$ o% z     至此服务器端的配置完成，下面我们来介绍如何在客户端****问建立的sftp服务。 2 E6 k' K4 h$ h- e% F1 w2 V7 W8 h 9 Y5 K. d" a+ m. k. e6 U 小提示：如果以后要继续添加访问帐户的话，首先在windows中加上这个用户，例如我们以名为softer的帐户为例，设置密码，确保不要选中“下次登录必须改密码”。这个用户的权限和用户组由你来决定。然后进入c:/program files/openssh/bin目录，执行mkpassword -l -u softer >> ../etc/passwd命令即可将刚才添加的softer帐户添加到访问权限中。说白了指令加-u是加单独一个帐户，没有-u参数的话将把当前系统中所有帐户添加到容许访问sftp服务器的帐户列表中。 windows服务器的软件下载地址：http://sourceforge.net/project/showfiles.php?group_id=103886&package_id=111688&release_id=252007 在该页面中我们下载SSHWindows-Installer, 3.8p1-1 20040709 Build这个程序即可。 ) b; E/ {7 I( {! H7 O