用sftp 代替(并行)ftp

最新推荐文章于 2024-06-24 16:25:03 发布
置顶 最新推荐文章于 2024-06-24 16:25:03 发布
阅读量4k 收藏 4
点赞数 3
分类专栏: Centos 6.5 LINUX FTP SFTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqss84/article/details/79091582
版权
Centos 6.5 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
LINUX
1 篇文章 0 订阅
订阅专栏
FTP
1 篇文章 0 订阅
订阅专栏

很久没有写博客了,发现把一些做过的写下来可以有助于梳理自己的思路,练习一下自己的表达能力,工作中一般用的更多的是

C#,在.Net 平台下,希望以后有机会能写一写这方面的文章。

好久没有写博客了,如果有写的不清楚的地方,还请大家多多包涵,并指正。

FTP : (File Transfer Portocol) 是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。现在应用的范围特别的广泛,搭建一个FTP 服务器,可以用于存储客户的文件储存空间,项目提交的空间,包括储存一些保密级别不高的数据。

 

SFTP :(SSH File Transfer Protocol) 也称为Secret File Transfer Protocol 或 Secure FTP,安全文件传输协议,是以数据流连接,提供文件访问,传输和管理功能的网络传输协议。为传输文件提供一种安全的加密方法。

 

因为觉得使用ftp 不够安全,所以公司决定使用sftp 代替ftp。

因为是用sftp 代替ftp ,所以现在的系统环境是已经有一个安装好的ftp server,服务器系统用的是centos 6.5 (64bits)

Openssh

Openssh-clients

Openssh-server

libssh2

 

正好趁此机会记录了一些重要的步骤

1.      如何添加一个新的sftp 用户 (如果没有sftp 用户组,自行添加)

adduser -d/home/userName -g sftp -s /sbin/nologin username

2.      设置新用户的密码

passwd username

3.      Set folder right

chown root :sftp/home/userName

chmod 755/home/userName

 

选项1 : 把ftp 用户转化成sftp 用户,并且不允许转换后的用户使用ftp 服务

1.1 如果之前还有老的ftp 用户从ftp 用户组转换成sftp 用户组

usermod -gsftp userName (userName 为需要转化的ftp 用户)

1.2 转化完会后,禁止此用户使用ftp服务

把此用户(userName) 加入到问价 ftpusers 里 (ex : /etc/vsftpd/ftpusers)

 

 

选项 2 : FTP 和 sftp 一起运行 (添加用户userName 到sftp 用户组)

usermod -a -G sftp userName

 

选项3:所有的ftp 用户都转换成sftp 用户

把所有的ftp 用户都用选项一中的代码更换到sftp 组

禁用服务器的port 21 (ftp 服务器使用的端口),这样所有用户就只能通过sftp 连接。(未测试)

Iptables -A INPUT -p tcp -dport 21 -j REJECT

 

附上sshd_config 文件用为参考

Match Group sftp

X11Forwardingno

AllowTcpForwardingno

ChrootDirectory%h

ForceCommandinternal-sftp

 

其中%h = /home/%u

为了使用户不能访问他自己权限以外的文件夹所有设置了ChrootDirectory (例如:userName1 不能访问 userName2 的文件夹)

 

这里必须注意 /home 的权限必须是root :root

/home/userName 必须是root :sftp

权限必须是750

或者 root :root

权限必须是755

 

Troubleshooting

From: https://wiki.archlinux.org/index.php/SFTP-chroot

sshd[3505]: fatal: bad ownership ormodes for chroot directory "/home/linuxexplore.com"

It’s ChrootDirectory ownership problem, sshd will reject sftp connections to accounts that are set to chroot into any directory that has ownership/permissions that sshd doesn’t consider secure. sshd’s apparently strict ownership/permissions requirements dictate that every directory in the chroot path must be owned by root and only writable for the owner. So, for example, if the chroot environment is in a user’s home directory both /home and/home/username must be owned by root and have permissions like 755 or 750 (group ownership should allow user to access ).

 

qqss84
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windscp一个比FTP更好用的FTP工具
08-30
连接linux,unix的工具,代替FTP工具,explore
window下bat操作ftpsftp cmd操作ftpsftp
06-19
window下bat操作ftpsftp,脚本已完善,只需要修改配置即可。本脚本是参照https://download.csdn.net/download/housonglin1213/10127890进行修的,分值是系统设置的,没分的话可以从前面的链接中下载
centos sftp 多用户_终于有人把 FTPFTPS 与 SFTP 的原理说清楚了!
weixin_39614546的博客
10-22 453
作者:又拍云_来源:https://my.oschina.net/upyun/blog/4542799_FTPFTPS 与 SFTP 简介FTPFTP 即 文件传输协议(英语:File Transfer Protocol 的缩写)是一个用于计算机网络上在客户端和服务器之间进行文件传输的应用层协议。完整的 FTP 是由 FTP 服务器 和 FTP 客户端组成的,客户端可以将本地的文件通过...
【协议详解】FTP/TFTP/FTPS/SFTP基本原理(2024最新/较全)
网洞的博客
06-24 1988
FTP(File Transfer Protocal,文件传输协议)用于建立两台主机间的数据文件传输下载。使用客户/服务器(Client/Server)架构,基于TCP协议,服务端口为21。
告别传统FTP!该了解一下替代FTP的新产品了
文件数据安全交换
09-21 1321
FTP的一大优点是它支持断点续传。FTP收获了方便性,却在安全性上有所欠缺。FTP未加密,这意味着格式是开放的,文件可能在传输过程中被窥视。
用HFS代替FTP
weixin_33909059的博客
11-08 958
最近用户说要发些文件给外部人员,文件较大且有权限要求,要我们提供ftp账号,我们用Gen7做的ftp好久都没用了,而且感觉现在还用ftp,跟不上发展步伐了,一般都要求http来提供这种服务的,于是在网上找,发现了HFS这个东西,使用了下,确实不错。后来有想了下,要不要做私有云的文件服务器,本来想部署seafile,但后来想想,用户的需求其实很简单,...
linux ftpsftp,Linux 下上传下载命令,SCP,SFTPFTP
weixin_35079944的博客
05-12 453
scp帮助命令: man scpscp功能:下载远程文件或者目录到本地,如果想上传或者想下载目录,最好的办法是采用tar压缩一下,是最明智的选择.从远程主机 下载东西到 本地电脑拷贝文件命令 scp user@host:/path/file /localpath 即 scp 用户名@IP:/文件路径 /本地文件路径如果拷目录就 scp -r user@host:/dirpath /localpat...
nginx转发sftpftp的配置
04-08
- **版本兼容性**:确保使用的Nginx版本支持Stream模块,并且版本号不低于1.9,这样才能正常实现SFTPFTP的转发功能。 综上所述,通过上述步骤我们可以利用Nginx实现SFTPFTP的转发,这对于构建高度定制化的文件...
free FTP/SFTP
最新发布
07-29
windows 下创建FTP/SFTP服务器。亲测可用。安装时,会提示第三方FTP/SFTP服务器,点close即可,不需要安装。启动后,配置好用户名密码和服务器地址端口后,注意点击FTP或者SFTP窗口右下方的start按钮,否则不算启动...
java common FTPClient ftp sftp
06-06
能学到什么:①如何快速使用该工具操作ftpsftp;②快速知道如何使用java操作ftp文件,避免踩坑,多种操作方式。③ftp文件到底可如何操作。如何获取,如何上传。 阅读建议:此资源以让工作中的同学快速学习使用,...
ftp上传下载,sftp上传下载
01-02
3. 端口使用:FTP默认使用20和21端口,SFTP通常使用22端口(SSH服务的默认端口)。 在实际应用中,FTP上传下载涉及以下步骤: 1. 连接:客户端通过FTP软件或命令行工具连接到FTP服务器,输入用户名和密码。 2. 模式...
C#与SFTP通信实例
04-28
c# 访问sftp服务器,上传下载文件。
对程序简单修改后通过ftp,sftp快速远程同步程序
03-16
NULL 博文链接:https://lijunjie.iteye.com/blog/376046
ftpsftp的编码入门
11-03
通过代码,区分ftpsftp 的差异,性能比较,是学习的好帮手。
SFTP限制用户的行为-代替ftp
求索
11-07 2416
本文是用SFTP取代FTP的一个很好的解决方案! 软件的获得和安装 软件的获得可从http://www.openssh.org下载OpenSSH,当前最新版本为5.1,或者从http://www.ssh.com/ 下载针对Linux的非商业版本,当前最新版本为5.X,具体地址为: SSH服务器地址 http://www.ssh.com/support/downl ... no
类似ftp文件服务器有哪些,FTP的替代品有哪些,你知道吗?
weixin_36336411的博客
08-09 2033
在某些情况下,需要从服务器上传(或下载)文件。多年来,最流行的文件传输方法是文件传输协议(FTP)。FTP的一大优点是它支持断点续传。FTP收获了方便性,却在安全性上有所欠缺。FTP未加密,这意味着格式是开放的,文件可能在传输过程中被窥视。对于注重安全的用户来说,有更安全的替代品可以选择。所以,如果不喜欢FTP,或者想要更快,更安全,更灵活的东西,有许多替代方案来传输文件,下面bluehost美国...
忘掉FTP吧,改用SFTP
专业技术人员的归宿
04-25 856
想把自己办公桌ubuntu电脑上的文件拷贝回家里的ubuntu电脑上,一直以来用的是U盘。 最近嫌U盘带来带去太烦,想把自己申请的阿里云虚拟主机空间充分利用起来,省去携带U盘的麻烦事。 一开始安装了vsftpd,还要打开防火墙端口20,21。配置也很麻烦,搞了半天也没搞定,很是泄气。 后来上网偶尔查到openssh里面sftp命令可以利用已有的SSH端口完成文件传输,使用方法还跟传统的ftp...
推荐企业的5大FTP传输替代方案(真货)
镭速的博客
07-18 259
保护公司文件很重要,使用FTP可能不是最安全的选择。建议公司了解5种FTP传输替代方案。使用最广泛的文件传输协议之一FTP无法满足安全性、完整性和可用性的三个目标。如果在业务运营中使用 FTP,那么是时候寻找替代方案了。这篇文章介绍了一些适用于公司的FTP传输替代方案。
ftp改为sftp_ftp自动传输软件,ftp自动传输软件使用方法详细介绍
weixin_39554172的博客
10-23 539
ftp让用户得以下载存放于远端主机的文件,也能将文件上传到远端主机放置。tftp是简单的文字模式ftp程序,它所使用的指令和ftp类似。iis7服务器管理工具当前可批量管理的为:1、win系列的操作系统(含VPS、VM)2、linux操作系统:CentOS、Ubuntu、Debian等,支持命令及可视化SFTP管理3、linux的vnc、win的vnc4、FTP,webshellIIS7服务器管理...
SFTP替代原FTP
06-13
使用SFTP替代原FTP的好处: 1. 更安全:SFTP是一种加密的协议,可以保护您的数据不被窃取或篡改,相对于FTP更加安全。 2. 更高效:SFTP使用SSH连接,在传输数据时,减少了连接和认证的时间,可以更快地传输数据。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值