linux 下sftpd匿名上传和下载怎么配置

默认情况下匿名帐户的ftp主目录是/var/ftp,这个不需要修改同时也不能为该目录设置写入权限,否则会造成匿名帐户不能登录

要开放匿名上传的话,只要在vsftpdconf文件中加入下面选项:

anon_upload_enable=yes

然后设置/var/ftp/pub目录的权限为具有写入权限

chmod 777 /var/ftp/pub

这样匿名帐户登录后就可以向pub目录上传文件了,至于匿名下载,默认是有这个权限的,对应的配置项为:anonymous_enable=yes

需要在linux上安装ftp服务器,建议安装比较常见的vsftp,安装完成就可以使用secureFX连接linux进行ftp的上传和下载文件了。

vsftp具体使用步骤：

1，检查vsftp是否安装

rpm -qa |grep vsftpd

如果没有安装的话，可以下载安装，也可以使用软件源进行安装。

如果是RedHat系列(Redhat、Centos、Fedora等)的linux主机可以使用命令 yum install vsftp来进行在线安装，

如果是Debian系列(Debian、Ubuntu等)的linux主机可以使用命令 apt-get install vsftp 来进行在线安装，

前提是主机可以通外网，否则只能先下载linux安装包再拷贝到linux主机进入安装。

2,vsftpd使用方法:

启动ftp：service vsftpd start

停止ftp：service vsftpd stop

重启ftp：service vsftpd restart

也可以使用带有路径的命令:

/etc/initd/vsftpd start

/etc/initd/vsftpd stop

/etc/initd/vsftpd restart

注意：具体的路径会因不同主机而不同。

3，配置vsftp

如果只是简单可以ftp到主机去存取文件，建议只需做些简单的配置:

使用vi编辑vsftpdconf文件（文件大都在/etc/vsftpd/下，如果没有可以使用find命令来查找）：

anonymous_enable=YES，允许匿名用户登录。

no_anon_password=YES，匿名用户登录时不需要输入密码。

write_enable=YES，开启全局上传

local_umask=022，本地文件上传的umask设置为022，系统默认。

anon_upload_enable=YES，允许匿名用户上传，当然要在write_enable=YES的情况下。同时必须建立一个允许ftp用户读写的目录。

anon_mkdir_write_enable=YES，允许匿名用花创建目录

chown_uploads=YES，匿名用户上传的文件属主转换为别的用户，一般建议为root。

chown_username=whoever，改此处的whoever为要转换的属主，建议root

chroot_list_enable=YES，用一个列表来限定哪些用户只能在自己目录下活动。

chroot_list_enable=/etc/vsftpd/chroot_list，指定用户列表文件

nopriv_user=ftpsecure，指定一个安全账户，让ftp完全隔离和没有特权的账户

其他的建议不要配置。

SFTP（SSH文件传输协议）是一种安全文件协议，用于通过加密连接在两个主机之间传输文件。 它还允许您对远程文件执行各种文件操作并恢复文件传输。

SFTP可以替代旧版FTP协议。 它具有FTP的所有功能，但连接更加安全。

本文介绍了如何在Linux中更改默认的SFTP端口。 我们还将向您展示如何配置防火墙以允许在新端口上使用。

SFTP是SSH的子系统，并提供与SSH相同级别的安全性。

默认的SFTP端口为22。

更改默认的 SFTP / SSH 端口可以降低自动攻击的风险，从而为服务器增加一层额外的安全保护。

下面的步骤详细讲解了如何更改SFTP默认端口：

在Linux中，低于1024的端口号是为知名服务保留的，只能由root绑定。 尽管可以将1-1024范围内的端口用于SSH服务以避免端口分配问题，但建议选择1024以上的端口。

本示例说明如何将SFTP/SSH端口更改为2222，但是您可以选择自己喜欢的任何端口。

更改SFTP / SSH端口之前，您需要在防火墙中打开新端口。

如果您正在使用UFW（Ubuntu中的默认防火墙），请运行以下命令以打开端口：

在 CentOS 中，默认的防火墙管理工具是 FirewallD 。 要打开端口，请输入以下命令：

CentOS用户还需要调整SELinux规则以允许新的SSH端口：

如果您使用的是另一个运行 iptables 的 Linux发行版 ，请打开新的端口运行：

SSH服务器配置存储在 /etc/ssh/sshd_config 文件中。 使用文本编辑器打开文件：

搜索以端口22开头的行。通常，该行使用井号（＃）注释掉。 删除哈希号，然后输入新的SSH端口号：

编辑配置文件时要非常小心。 错误的配置可能会阻止SSH服务启动。

完成后，保存文件并重新启动SSH服务以使更改生效：

在CentOS中，SSH服务名为sshd：

验证SSH守护程序正在侦听新端口：

ss -an | grep 2222

输出应如下所示：

要指定端口号，请使用 -P 选项调用 sftp 命令 ，后跟新的端口号：

如果使用的是GUI SFTP客户端，只需在客户端界面中输入新端口。

默认的SFTP端口为22。但是，您可以将端口更改为所需的任何数字。

如果您定期连接到多个系统，则可以通过在SSH配置文件中定义所有连接来简化工作流程。

如有任何疑问，请随时发表评论。