用户名密码方式访问 FTP

已于 2022-03-08 04:15:25 修改
阅读量2.8k 收藏 2
点赞数 1
文章标签: ssh linux centos
于 2022-03-08 04:08:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q735496541/article/details/123343868
版权

FTP服务器 VSFTPD SSL加密 chroot 权限管理
关键词由CSDN通过智能技术生成

前言

用户名密码方式访问 FTP。

简介

场景:ftp 和 www web 服务器相结合

公司内部现在有一台 FTP 和 WEB 服务器,FTP 的功能主要用于维护公司的网站内容,包括上传文件、创建目录、更新网页等等。公司现有两个部门负责维护任务,他们分别使用 team1 和 team2 帐号进行管理。先要求仅允许 team1 和 team2 帐号登录 FTP 服务器,但不能登录本地系统,并 将两个帐号的根目录限制为/var/www/html,不能进入该目录以外的任何目录。

分析:

FTP和web服务器常结合使用,方便进行管理。为了保证安全,本地用户可以登录系统。禁用匿名账号,team1和team2不容许登录系统。使用chroot功能锁定team1和team2的根目录为/var/www/html。若需要修改目录还要加write权限。此外FTP还可以使用加密传输。

用户名密码方式访问 FTP

1.创部门管理用户 team1 和 team2

[root@tudou63 vsftpd]# useradd -s /sbin/nologin team1 && echo 123456 |passwd --stdin team1

[root@tudou63 vsftpd]# useradd -s /sbin/nologin team2 && echo 123456 |passwd --stdin team2

2.修改vsftpd的配置文件

[root@tudou63 vsftpd]# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO #禁止匿名用户登录

local_enable=YES #允许本地用户登录

local_root=/var/www/html #设置本地用户的根目录为 /var/www/html。

chroot_list_enable=YES #开启 chroot 功能。

chroot_list_file=/etc/vsftpd/chroot_list #设置锁定用户在根目录中的列表文件。此文 件存放要锁定的用户名。

allow_writeable_chroot=YES #允许锁定的用户有写的权限。

3.将部门用户team1 和 team2锁定到/etc/vsftpd/chroot_list

[root@tudou63 vsftpd]# vim /etc/vsftpd/chroot_list
team1
team2

4.测试

[root@tudou63 vsftpd]# chmod -R o+w /var/www/html/ #给team1和team2添加写权限

[root@tudou63 vsftpd]#cp /etc/passwd /var/www/html

使用filezilla连接测试:

在这里插入图片描述

在这里插入图片描述

vsftpd使用 SSL 证书加密数据传输

1.使用 OpenSSL 生成自签证书

[root@tudou63 ~]# cd /etc/vsftpd/
[root@tudou63 vsftpd]# ls
chroot_list ftpusers user_list vsftpd.conf vsftpd.conf.bak vsftpd_conf_migrate.sh
[root@tudou63 vsftpd]# openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem -days 3650

在这里插入图片描述

2.修改配置文件,支持 SSL数据传输

[root@tudou63 vsftpd]# vim /etc/vsftpd/vsftpd.conf
ssl_enable=YES #启用 SSL 支持。
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
force_anon_logins_ssl=YES
force_anon_data_ssl=YES #这四行 force 表示强制匿名用户使用加密登陆和数据传输。
ssl_tlsv1=YES #指定 vsftpd 支持 TLS v1。
ssl_sslv2=YES #指定 vsftpd 支持 SSL v2。
ssl_sslv3=YES #指定 vsftpd 支持 SSL v3。
require_ssl_reuse=NO #不重用 SSL 会话,安全配置项 。
ssl_ciphers=HIGH #允许用于加密 SSL 连接的 SSL 算法,这可以极大地限制那些尝试发现使用存在缺陷的特定算法的攻击者。
rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/.sslkey/vsftpd.pem #定义 SSL 证书和密钥文件的位置。

3.测试连接

[root@tudou63 vsftpd]# systemctl restart vsftpd

测试连接:

在这里插入图片描述

在这里插入图片描述

总结

1.遇到的问题:

​ 无法连接到vsftp服务器,一直提示530登陆失败,后多次检查,发现是/etc/shells的问题,vsftp登陆前会查找/etc/shells是否有对应的shells,若没有,则没法登陆。

解决办法:

在/etc/shells文件里面添加用户的shell(解释器),如/sbin/nologin

[root@tudou63 ~]# vim /etc/shells
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/sbin/nologin

注:

原因:vsftpd默认会检查用户的shell,如果用户的shell在/etc/shells没有记录,则无法登陆ftp

2.在配置/etc/vsftpd/vsftpd.conf的配置文件中,每个配置项后不要加注释,而且配置项后 也不能有多余的空格,否则启动报错。

q735496541
关注
浏览器使用密码访问FTP服务器
Learning
12-13 1万+
有时候想访问FTP服务器需要密码,但是在浏览器输入地址后没有提示输入密码的界面!!!直接进入一个默认目录。。。 有些同志说要下载ftp客户端。。 现在好了,只需要在地址连接里加入密码就好 如下: ftp://username:password@ftp_url 替换你的用户名密码还有要访问ftp连接 方便不?...
win7修改ftp服务器密码,win7ftp服务器设置用户名密码设置
weixin_33902301的博客
08-10 3186
win7ftp服务器设置用户名密码设置 内容精选换一换登录Windows弹性云服务器如图1所示。(可选)使用密钥文件解析密码。对于密钥方式鉴权的弹性云服务器,需先通过管理控制台提供的获取密码功能,将创建弹性云服务器时使用的密钥文件解析为密码。具体操作,请参见获取Windows弹性云服务器的密码。对于密钥方式鉴权的弹性云服务器,需先通过管理控制台提供的获取密码功能,将创建弹性云服务器时使用的密远程登...
ftp命令大全详解
热门推荐
a1058926697的博客
11-23 6万+
在服务器端,FTP有两个预分配的的端口号,分别为20和21.其中,端口20用于发送和接受FTP数据(ASCII码或二进制文件),该数据端口只在传输数据是打开,并在传输结束时关闭。39.nmap[inpattern outpattern]:设置文件名映射机制,使得文件传输时,文件中的某些字符相互转换,如:nmap $1.$2.$3[$1,$2].[$2,$3],则传输文件a1.a2.a3时,文件名变为a1,a2。比如,在 /usr/my下运行的ftp命令,则文件都下载到了/usr/my下。
ftp登录名和密码密码有特殊符号
最新发布
weixin_38670328的博客
08-18 2769
ftp://username:password@hostname:port /filename ftp://用户名:密码@ftp地址:端口 / 文件夹路径名有时候我们习惯密码有特殊符号,特殊符号会影响URL的解析 这时候用户名密码的特殊符号可以转换ASCII码 比如:" @ "就是%40
FTP登录时指定用户名密码的方法
皓月如我的专栏
06-18 6万+
ftp是网络常用命令,但是使用此命令时都必须根据提示交互式的输入用户名密码,对于希望程序自动执行或者批处理而言很不方便。下面提供两种ftp登陆时指定用户名密码的方法:1.使用命令ftp://username:password@hostname:port   这种用法只能在览器里使用,不能在命令行使用。2.在命令行里可以使用配置文件来解决这个问题:   格式:ftp -s:[配置文
ftp的web访问格式
08-18 3171
<br />     访问FTP服务器传统的方法是使用专用的客户端程序,包括命令行的FTP客户端c:/windows/system32/ftp.exe, 以及各种图形界面的ftp客户端程序。<br />在MS Windows系统中使用资源管理器是另一种界面友好的方便使用方法。这种方法需要用到URL格式: <br />1)完全格式:         ftp://username:password@hostname:port<br />2)快捷格式:         ftp://username@hostnam
WIN10 配置FTP服务器 加 用户名密码,本地用FileZila访问
u010887384的博客
11-26 9333
WIN10部署FTP服务器,设置用户名密码,并实现单机测试
用户名密码连接FTP的php类
05-04
一个用户名密码连接FTP的php类,实现通过用户名密码连接FTP服务器,实现文件复制、删除、创建目录、删除目录、文件上传、关闭FTP连接等功能。在FTP中并没有复制文件的命令,这里采用变通的方法,下载后再上传到新...
用户名密码连接FTP的php类.zip
07-11
介绍一个用户名密码连接FTP的php类,实现通过用户名密码连接FTP服务器,实现文件复制、删除、创建目录、删除目录、文件上传、关闭FTP连接等功能。在FTP中并没有复制文件的命令,这里采用变通的方法,下载后再上传...
arp欺骗,抓取web和ftp用户名密码-ettercap-运维安全详细笔记
06-30
本文将详细介绍arp欺骗攻击技术的原理和应用,使用ettercap软件实现arp欺骗攻击,抓取web网站和ftp服务器的用户名密码。通过实验案例,演示如何使用ettercap进行arp欺骗攻击,并抓取用户名密码。 arp欺骗攻击...
ftp登录
Xinyie的专栏
07-01 626
如果是在资源管理器里想访问ftp服务器,可以在地址栏里输入://ftpname.或者是在cmdl里输入//ftpname.(注意:http地址是//,ftp是//)。如果直接是在浏览器里输入ftp://ftpname,会提示输入你的用户名密码。当然在浏览器里也可以输入://ftpname,这时,如果你是ftp服务器域帐号登录的,就直接登录了,否则需要用户和密码
ftp与sftp 区别
大牛牛
04-29 3381
1. ftp命令行登录过程 ① ftp xxx.xxx.xxx.xxx 登录(默认端口21),若端口改为22 ,ftp xxx.xxx.xxx.xxx 22 进行登录登录成功后,会要求输入 用户名密码 ③ 然后,可进入目录, ls 查看目录下内容 ④ cd 切换目录,get 获取文件, put 上传文件 ...
FTP 服务器搭建(图文教程、实现匿名与用户双登录
weixin_51654869的博客
04-02 9668
在 Windows 11 上搭建 FTP 服务器,并完成匿名用户登录验证与只读授权,账户密码用户登录验证与读写授权。
ftp账号密码登入和虚拟用户创建以及登入
zhangfuguo_qwe的博客
09-07 1万+
用户密码登入ftp服务 1. 首先修改配置文件 vi /etc/vsftpd/vsftpd.conf 2. 修改配置文件 Vi /etc/vsftpd/ftpusers Vi /etc/vsftpd/user_list 进入之后把root删掉,因为之前是存在的所以禁止登入 3. 登入 4. 虚拟用户创建和登入 5. 实操 cd /etc/vs...
win7系统ftp服务器密码修改,win7ftp服务器设置用户名密码设置
weixin_32019949的博客
08-06 769
win7ftp服务器设置用户名密码设置 内容精选换一换代码迁移工具进行代码迁移时,需要调用Linux下的rpm、deb等命令才能完成扫描和迁移相关任务,这些命令和逻辑必须在后端Linux运行。IDE插件只支持以Web模式使用root用户安装工具,不支持以CLI模式安装工具。由于root用户拥有最高权限,直接使用root用户登录服务器可能会存在安全风险。建议您使用普通用户登录服务器后切换为ro使用T...
Linuxftp服务的搭建和windows下连接及问题解决
老王的博客
09-12 2万+
1、检查安装vsftpd软件 使用如下命令#rpm -qa |grep vsftpd可以检测出是否安装了vsftpd软件, 如果没有安装,使用YUM命令进行安装。 2、启动服务  使用vsftpd软件,主要包括如下几个命令: 启动ftp命令#service vsftpd start 停止ftp命令#service vsftpd stop 重启ftp
如何在linux上搭建FTP服务器以及在windows上访问
rxp1412的专栏
08-07 7716
在创建FTP服务器之有先命令: ps -ef |grep vsftpd 查一下系统有没有安装vsftpd这个服务器,如果出现如下图所示的界面说明没有安装。 然后再执行:yum install vsftpd -y 进行在线安装vsftpd这个服务。 安装成功以后需要把匿名登陆的这个功能关闭了。 使用
ftp用指定的用户名密码无法登录到该ftp服务器解决方法
zhanchulan的博客
11-30 1万+
这样属于没有什么问题,如果授权那栏出现错误,一般是文件权限的问题或者是账号没填对,我们只需要填对指定账号和将文件夹的所有人归到这个账号就行了。最后我们选择连结为选型,并选择设置选项,输入电脑的登录账号和本地密码就行了。这样一般是用设置ftp登录账号和密码没有设置好的原因。我们需要在新建好的ftp服务器里面选择这个。在进入这个弹窗后我们点击这个看有什么问题不。
FTP用户名密码访问路径
05-25
FTP用户名密码访问路径通常采用以下格式: ``` ftp://<username>:<password>@<hostname>/<filepath> ``` 其中,`<username>`和`<password>`为登录FTP服务器所需的用户名密码,`<hostname>`为FTP服务器的主机名或IP地址,`<filepath>`为要访问的文件路径。 例如,如果FTP服务器的主机名为`ftp.example.com`,用户名为`user`,密码为`pass`,要访问的文件路径为`/files/document.txt`,则FTP用户名密码访问路径为: ``` ftp://user:pass@ftp.example.com/files/document.txt ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值