docker、centos7开启ftp和sftp

最新推荐文章于 2024-06-20 10:35:06 发布
最新推荐文章于 2024-06-20 10:35:06 发布
阅读量2.8k 收藏 5
点赞数
分类专栏: docker 文章标签: linux centos ftp ssh docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44124385/article/details/108335763
版权

目录

前言:Centos7中默认已经安装了sshd服务(sftp),但是如果以CentOS为基础镜像时,sftp服务可能是不存在的,所以需要安装ssh。

一.安装ssh

开启ssh服务需要root权限,先用root账户登陆。在centos7中ssh服务默认是已经被安装了的。通过命令rpm -qa | grep openssh 查看是否安装了ssh服务
在这里插入图片描述
显示上面三个,说明存在,则可以跳过本步骤。
如果不存在或者不全,安装 : yum install openssh-server
安装好后在ssh配置文件里进行配置 :vi /etc/ssh/sshd_config
在这里插入图片描述
在这里插入图片描述

然后esc+:wq 保存退出。
修改完后用/bin/systemctl start sshd.service开启ssh服务,这个命令没有回显
开启后用 ps -e | grep sshd检查一下ssh服务是否开启
再用netstat -an | grep 22检查一下22端口是否开启
将ssh服务添加到自启动列表中:systemctl enable sshd.service

二.安装ftp

1、安装并启动FTP服务

1.1 安装vsftpd

使用 yum 安装 vsftpd
yum install -y vsftpd

1.2 启动vsftpd

安装完成后, 启动vsftpd服务 :
service vsftpd start
启动后, 可以看到系统已经监听了 21 端口(Ubuntu下命令为: lsof -i:21)
netstat -nltp | grep 21
此时, 访问ftp://IPaddr 就可浏览主机上的 /var/ftp目录了

2、配置 FTP 权限

2.1 了解 vsftpd 配置

vsftpd 的配置目录为 /etc/vsftpd, 包含下列的配置文件 :
a. vsftpd.conf 为主要配置文件
b. ftpusers 配置禁止访问 FTP 服务器的用户列表
c. user_list 配置用户访问控制

2.2 阻止匿名访问和切换根目录

匿名访问和切换目录都会给服务器带来安全风险, 我们把这两个功能关闭.
编辑 /etc/vsftpd/vsftpd.conf, 找到下面两处配置并修改:

禁用匿名用户 YES 改为NO
anonymous_enable=NO
禁止切换根目录 删除或#
chroot_local_user=YES

编辑完成后保存配置, 重新启动 FTP 服务
service vsftpd restart
2.3 创建 FTP 用户

创建一个用户 ftpuser
useradd ftpuser
为用户 ftpuser 设置密码
passwd ftpuser 或 echo “new_password” | passwd ftpuser --stdin

2.4 限制该用户仅能通过FTP访问

限制用户 ftpuser 只能通过 FTP 访问服务器, 而不能直接登录服务器
usermod -s /sbin/nologin ftpuser

2.5 为用户分配主目录

为用户 ftpuser创建主目录并约定
/data/ftp:为主目录, 该目录不可上传文件
/data/ftp/pub:文件只能上传到该目录下
在/data中创建相关的目录 mkdir -p /data/ftp/pub
设置访问权限 chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub
设置为用户的主目录 usermod -d /data/ftp ftpuser

3、OK

至此, FTP服务已经搭建完成, 可以使用各种第三方客户端来测试访问FTP服务器 访问前, 记得关闭防火墙 service
firewalld stop 如果需要使用root登录连接FTP服务, 需要配置 /etc/vsftpd/user_list 和
/etc/vsftpd/ftpusers, 将文件中的root注释

三.配置SFTP

SFTP通过SSH在计算机之前建立安全的链接用作文件传输;通过SFTP可以很方便的将文件传输到你的服务器。
本文将在CentOS 7上通过OPENSSH配置SFTP服务。

1、创建用户组 sftp

groupadd sftp

2、创建用户 agree

useradd -g sftp -s /sbin/nologin -M agree

-g 指定用户所属组,必须已经存在,
-s /sbin/nogin 禁止ssh登录
-M 不要自动创建用户的宿主目录
agree添加的用户名

3、创建密码

passwd agree

4、 创建目录,-d 创建多级目录

mkdir -p /sftp

5、 修改用户宿主目录 ,指定/sftp登录默认目录

usermod -d /sftp agree (docker中可以修改为/aase,不修改的话,也不影响下面的上传目录)

6、修改配置文件 sshd_config

vi /etc/ssh/sshd_config

将下面这行注释
Subsystem sftp /usr/libexec/openssh/sftp-server
然后在末行加入:
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /sftp (对应docker容器目录为/aase)
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

说明:

Match Group sftp 匹配sftp用户组中的用户
ChrootDirectory %h 只能访问默认的用户目录(自己的目录),本文采用的自定义的目录

7、设置目录权限

chown root:sftp /sftp (我的docker容器服务目录为aase)
chmod 755 /sftp

8、上传目录

设置用户可以上传的目录, 该用户下允许用户上传删除修改文件及文件夹

mkdir -p /sftp/upload (对应docker容器目录为/aase/workspace)
chown agree:sftp /sftp/upload (对应docker容器目录为/aase/workspace)
chmod 755 /sftp/upload(对应docker容器目录为/aase/workspace)

9、启动sshd.service

systemctl start sshd.service

10、测试

sftp agree@127.0.0.1

11、解决报错问题

1.出现Received message too long 1416128883

这个错误,网上好多说是把.bash_profile .vimrc .gnomerc 这三个文件里的cat 、echo去掉,可是我的电脑里这三个文件根本不存在,创建用户时不是/bin/bash,感觉不是这个的问题。水平有限,未能根本解决。可以修改他的限制。
把test用户的 /sbin/nologing改为/bin/bash
usermod -s /bin/bash test

2.如果出现安全类的问题

建议修改 /etc/selinux/config 中SELINUX 为 disabled,
然后把防火墙关闭

  1. 重启后生效
    开启: chkconfig iptables on
    关闭: chkconfig iptables off

  2. 即时生效,重启后失效
    开启: service iptables start
    关闭: service iptables stop

12、使用私钥登录

1、生成秘钥

ssh-keygen -t rsa
在这里插入图片描述
输入ssh-keygen -t rsa表示生成RSA密码,可以存放位置,如果不输入位置,使用默认值,home下的本用户名下的.ssh下,中间出现要求输入密码的,可以输入,也可以不输入,如果输入则要记住该密码。

2、修改openssh服务器端配置

在安装位置的etc目录下找到文件sshd_config,例如我的文件位置在/etc/sshd_config,修改以下两项

AuthorizedKeysFile .ssh/authorized_keys

PasswordAuthentication no

第一个参数用于说明公钥文件位置,第二个是强制使用密钥访问,而不是用户名及密码,当然第二个参数可以保持yes,这样可以有两种方式访问。

3、重启openss

net stop opensshd

net start opensshd

这样在/home/username/.ssh/下生成两个文件id_rsa及id_rsa.pub,其中id_rsa是私钥,id_rsa.pub是公钥,私钥是客户端用的,公钥该名称id_rsa.pub为authorized_keys

4、登录

如果sftp在docker容器内,则需要把生成的私钥复制出来

docker cp 容器id :容器内私钥路径 宿主机路径

sftp -oIdentityFile=私钥地址 -oPort=端口 用户名@ip #此时的私钥地址就是宿主机路径
样例 sftp -oIdentityFile=/tmp/.ssh/id_rsa -oPort=23 agree@192.168.57.10

四.docker

1.Failed to get D-Bus connection: Operation not permitted

1.1 docker容器配置ssh时可能会遇到:Failed to get D-Bus connection: Operation not permitted

容器启动时用如下命令:docker run --privileged -itd 容器名称 /usr/sbin/init,然后执行docker exec -it 容器id /bin/bash

1.2 以包含ftp/sftp的镜像为基础镜像时

dockerfile最后添加 & /usr/sbin/sshd -D

例如: CMD sh startup.sh & /usr/sbin/sshd -D

若相惜、不离不弃
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sftp执行linux命令行,执行sftp命令时报Received message too long 1114795883
weixin_29809927的博客
05-16 1373
操作系统:SUSE 10 sp2 64bitlinuxidc用户的SHELL为:csh1、同事反映,使用sftp登入服务器时,报Received message too long 1114795883错误:linuxidc.example.com:~ # sftp linuxidc@192.168.1.90Connecting to 192.168.1.90...Password:Received...
会用Docker的人都别装了,这多简单呐
xllntld的专栏
10-18 460
学术又官方的说法 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。 没用过的人能看懂这段话? 用过的人为什么要看这段话? 还是要自己动手。 试用完感受 试用了一下,就是下载运行官方制作的MySQL镜像,没自建镜像仓库,没制作镜像,用完觉得功能像是yum外加微型vmware。 docker就是安装自带ENV软件包的yum 左边
sftp报Received message too long 1114795883
热门推荐
ls1989822的专栏
09-08 2万+
部件相关人员反映,使用sftp登入服务器时,报如下错误: station90.example.com:~ # sftp dota@192.168.15.90 Connecting to 192.168.15.90... Password: Received message too long 1114795883 1、因只有dota用户存在这个问题,故怀疑是dota用户的环境设置问题,su
使用Docker搭建FTP服务器的详细教程
My_wife_QBL的博客
05-21 682
通过本教程,你已经学会了如何使用Docker快速搭建一个FTP服务器。Docker的便捷性使得部署和管理FTP服务器变得非常简单。希望这个教程对你有所帮助!
Dock搭建FTP文件服务器
DuebassLei的博客
08-18 385
Docker搭建FTP文件服务器
【DevOps】Docker 搭建 FTP 服务器
Ezrealer的博客
11-19 308
1、 docker pull fauria/vsftpd 2、 docker run -d -p 20:20 -p 21:21 -p 21100-21110:21100-21110 -v /Ftpfile:/home/vsftpd -e FTP_USER=user -e FTP_PASS=userpwd -e PASV_ADDRESS=<宿主机ip> -e PASV_MIN_PORT=21100 -e PASV_MAX_PORT=21110 --name vsftpd --restart=al
Centos7 Docker部署/搭建vsftpd/ftp
运维博客
10-23 1318
获取vsftpd/ftp镜像 docker pull fauria/vsftpd 实例: 创建一个临时容器用于测试目的: docker run --rm fauria/vsftpd 使用默认用户帐户创建处于活动模式的容器,并带有映射的数据目录: docker run -d -p 21:21 -v /my/data/directory:/home/vsftpd --name vsftpd fauria/vsftpd # see logs for credentials: dock.
Sftp登录时报received message too long 1416128883如何解决?Ensure the remote shell produces no output for non-
萌兔兔MMQ!!
06-13 2448
但是,实际上文件系统也可能仅仅是一种访问数据的界面而已,实际的数据是通过网络协议(如NFS、SMB、9P等)提供的或者内存上,甚至可能根本没有对应的文件(如proc文件系统)。用户使用文件系统来保存数据,只需要记住这个文件的所属目录和文件名。在写入新数据之前,用户不必关心硬盘上的那个块地址没有被使用,硬盘上的存储空间管理(分配和释放)功能由文件系统自动完成,用户只需要记住数据被写入到了哪个文件中。在计算机领域,SSH文件传输协议,即SFTP,它是一数据流连接,提供文件访问、传输和管理功能的网络传输协议。
docker centos7 安装ssh具体步骤
01-10
docker centos7 安装ssh具体步骤,这里记录下,也行能帮助到正在读文章的朋友。 一. 从docker hub 下载centos 官方镜像 hr:centos7 hr$ docker pull centos:7 下载完后,查看本地资源库: hr:centos7 hr$ docker ...
arm架构centos7安装docker
08-08
安装步骤参考:https://blog.csdn.net/chkai123/article/details/126229727 docker离线安装 arm架构下离线安装docker docker centos7离线安装docekr 离线安装docker arm架构下安装docker arm架构centos7安装docker
CentOS7 Docker Tar镜像
07-28
CentOS7 Docker Tar镜像,
docker 24.06 centos7 离线安装包
10-24
docker 24.06 centos7 离线安装包
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
【踩坑】sftp无法连接:Received message too long 1763729773 Ensure the remote shell produces no output for ...
无数_Mirage的博客
04-25 3972
坑点在于使用Tabby(一个终端模拟器)连接sftp并不会报错,而是一直没反应。只有使用命令行连接时,才得知了这个错误,但平时很少人会尝试用命令行连接。
FTP服务器部署与优化+Received message too long报错
jiaofan_yun的博客
01-15 3911
报错:500 OOPS: vsftpd: refusing to run with writable root inside chroot() 原因:因为用户的根目录可写,并且使用了chroot限制,而这在最近的更新里是不被允许的。 解决办法有两种: 1、用命令chmod a-w /home/user去除用户根目录的写权限,注意把目录替换成你自己的。 2、在配置文件/etc/vsftpd/vsftpd.conf中添加可写参数:allow_writeable_chroot=YES ...
linux 登录ftp报Received message too long 1416128883
最新发布
weixin_47139678的博客
06-20 446
在linux 登录ftp报Received message too long 1416128883。
Received message too long Ensure the remote shell produces no output for non-interactive sessions.
kfepiza的博客
10-14 3988
(经测试,Ubuntu22.04Server版 不会出现这样的情况, 无需修改, 但 Debian11.05会)连接Linux文件服务, 报👇。awk脚本引用shell变量。等输出语句 , 也可以使用。移除这句后, 问题解决。, 使用内部sftp
SFTP: Received message is too long
Total_128Bits的博客
03-01 1717
使用sftp连接目标服务器的时候出现的报错:Received message is too long
CentOS 配置 sftp 服务
以梦为马|越骑越傻
08-16 3185
CentOS 配置 sftp 服务
docker centos7 apache
05-07
Docker是一种轻量级的虚拟化技术,可以帮助开发者在不同的环境中运行应用程序,实现应用程序的快速部署。CentOS 7是一种流行的Linux操作系统,提供了稳定可靠的基础设施,广泛应用于服务器领域。Apache是一种常见的Web服务器软件,可以用来处理HTTP请求,并将网页内容发送给客户端。在Docker中使用CentOS 7和Apache可以提供一个轻量级、可移植的Web服务器环境。 在Docker中使用CentOS 7和Apache,可以通过Dockerfile来定义镜像。以下是一个简单的Dockerfile示例: ``` FROM centos:7 RUN yum -y update && yum -y install httpd && yum clean all EXPOSE 80 CMD ["/usr/sbin/httpd", "-D", "FOREGROUND"] ``` 这个Dockerfile基于CentOS 7官方镜像,使用yum安装了Apache,并暴露了80端口。CMD指令指定了容器启动时要运行的命令,这里指定启动Apache服务器。 相关问题: 1. Docker是什么? 2. 什么是CentOS 7? 3. Apache是什么? 4. Dockerfile是什么? 5. 如何在Docker中运行CentOS 7和Apache?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值