linux 下sftpd匿名上传和下载怎么配置

linux 下sftpd匿名上传和下载怎么配置,第1张

默认情况下匿名帐户的ftp主目录是/var/ftp,这个不需要修改同时也不能为该目录设置写入权限,否则会造成匿名帐户不能登录

要开放匿名上传的话,只要在vsftpdconf文件中加入下面选项:

anon_upload_enable=yes

然后设置/var/ftp/pub目录的权限为具有写入权限

chmod 777 /var/ftp/pub

这样匿名帐户登录后就可以向pub目录上传文件了,至于匿名下载,默认是有这个权限的,对应的配置项为:anonymous_enable=yes

需要在linux上安装ftp服务器,建议安装比较常见的vsftp,安装完成就可以使用secureFX连接linux进行ftp的上传和下载文件了。

vsftp具体使用步骤:

1,检查vsftp是否安装

rpm -qa |grep vsftpd

如果没有安装的话,可以下载安装,也可以使用软件源进行安装。

如果是RedHat系列(Redhat、Centos、Fedora等)的linux主机可以使用命令 yum install vsftp来进行在线安装,

如果是Debian系列(Debian、Ubuntu等)的linux主机可以使用命令 apt-get install vsftp 来进行在线安装,

前提是主机可以通外网,否则只能先下载linux安装包再拷贝到linux主机进入安装。

2,vsftpd使用方法:

启动ftp:service vsftpd start

停止ftp:service vsftpd stop

重启ftp:service vsftpd restart

也可以使用带有路径的命令:

/etc/initd/vsftpd start

/etc/initd/vsftpd stop

/etc/initd/vsftpd restart

注意:具体的路径会因不同主机而不同。

3,配置vsftp

如果只是简单可以ftp到主机去存取文件,建议只需做些简单的配置:

使用vi编辑vsftpdconf文件(文件大都在/etc/vsftpd/下,如果没有可以使用find命令来查找):

anonymous_enable=YES,允许匿名用户登录。

no_anon_password=YES,匿名用户登录时不需要输入密码。

write_enable=YES,开启全局上传

local_umask=022,本地文件上传的umask设置为022,系统默认。

anon_upload_enable=YES,允许匿名用户上传,当然要在write_enable=YES的情况下。同时必须建立一个允许ftp用户读写的目录。

anon_mkdir_write_enable=YES,允许匿名用花创建目录

chown_uploads=YES,匿名用户上传的文件属主转换为别的用户,一般建议为root。

chown_username=whoever,改此处的whoever为要转换的属主,建议root

chroot_list_enable=YES,用一个列表来限定哪些用户只能在自己目录下活动。

chroot_list_enable=/etc/vsftpd/chroot_list,指定用户列表文件

nopriv_user=ftpsecure,指定一个安全账户,让ftp完全隔离和没有特权的账户

其他的建议不要配置。

SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件。 它还允许您对远程文件执行各种文件操作并恢复文件传输。

SFTP可以替代旧版FTP协议。 它具有FTP的所有功能,但连接更加安全。

本文介绍了如何在Linux中更改默认的SFTP端口。 我们还将向您展示如何配置防火墙以允许在新端口上使用。

SFTP是SSH的子系统,并提供与SSH相同级别的安全性。

默认的SFTP端口为22。

更改默认的 SFTP / SSH 端口可以降低自动攻击的风险,从而为服务器增加一层额外的安全保护。

下面的步骤详细讲解了如何更改SFTP默认端口:

在Linux中,低于1024的端口号是为知名服务保留的,只能由root绑定。 尽管可以将1-1024范围内的端口用于SSH服务以避免端口分配问题,但建议选择1024以上的端口。

本示例说明如何将SFTP/SSH端口更改为2222,但是您可以选择自己喜欢的任何端口。

更改SFTP / SSH端口之前,您需要在防火墙中打开新端口。

如果您正在使用UFW(Ubuntu中的默认防火墙),请运行以下命令以打开端口:

在 CentOS 中,默认的防火墙管理工具是 FirewallD 。 要打开端口,请输入以下命令:

CentOS用户还需要调整SELinux规则以允许新的SSH端口:

如果您使用的是另一个运行 iptables 的 Linux发行版 ,请打开新的端口运行:

SSH服务器配置存储在 /etc/ssh/sshd_config 文件中。 使用文本编辑器打开文件:

搜索以端口22开头的行。通常,该行使用井号(#)注释掉。 删除哈希号,然后输入新的SSH端口号:

编辑配置文件时要非常小心。 错误的配置可能会阻止SSH服务启动。

完成后,保存文件并重新启动SSH服务以使更改生效:

在CentOS中,SSH服务名为sshd:

验证SSH守护程序正在侦听新端口:

ss -an | grep 2222

输出应如下所示:

要指定端口号,请使用 -P 选项调用 sftp 命令 ,后跟新的端口号:

如果使用的是GUI SFTP客户端,只需在客户端界面中输入新端口。

默认的SFTP端口为22。但是,您可以将端口更改为所需的任何数字。

如果您定期连接到多个系统,则可以通过在SSH配置文件中定义所有连接来简化工作流程。

如有任何疑问,请随时发表评论。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » linux 下sftpd匿名上传和下载怎么配置

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情