很久沒有寫部落格了,發現把一些做過的寫下來可以有助於梳理自己的思路,練習一下自己的表達能力,工作中一般用的更多的是
c#,在.net 平台下,希望以後有機會能寫一寫這方面的文章。
好久沒有寫部落格了,如果有寫的不清楚的地方,還請大家多多包涵,並指正。
ftp : (file transfer portocol) 是用於在網路上進行檔案傳輸的一套標準協議,使用客戶/伺服器模式。現在應用的範圍特別的廣泛,搭建乙個ftp 伺服器,可以用於儲存客戶的檔案儲存空間,專案提交的空間,包括儲存一些保密級別不高的資料。
sftp :(ssh file transfer protocol) 也稱為secret file transfer protocol 或 secure ftp,安全檔案傳輸協議,是以資料流連線,提供檔案訪問,傳輸和管理功能的網路傳輸協議。為傳輸檔案提供一種安全的加密方法。
因為覺得使用ftp 不夠安全,所以公司決定使用sftp 代替ftp。
因為是用sftp 代替ftp ,所以現在的系統環境是已經有乙個安裝好的ftp server,伺服器系統用的是centos 6.5 (64bits)
openssh
openssh-clients
openssh-server
libssh2
正好趁此機會記錄了一些重要的步驟
1. 如何新增乙個新的sftp 使用者 (如果沒有sftp 使用者組,自行新增)
adduser -d/home/username -g sftp -s /sbin/nologin username
2. 設定新使用者的密碼
passwd username
3. set folder right
chown root :sftp/home/username
chmod 755/home/username
選項1 : 把ftp 使用者轉化成sftp 使用者,並且不允許轉換後的使用者使用ftp 服務
1.1 如果之前還有老的ftp 使用者從ftp 使用者組轉換成sftp 使用者組
usermod -gsftp username (username 為需要轉化的ftp 使用者)
1.2 轉化完會後,禁止此使用者使用ftp服務
把此使用者(username) 加入到問價 ftpusers 裡 (ex : /etc/vsftpd/ftpusers)
選項 2 : ftp 和 sftp 一起執行 (新增使用者username 到sftp 使用者組)
usermod -a -g sftp username
選項3:所有的ftp 使用者都轉換成sftp 使用者
把所有的ftp 使用者都用選項一中的**更換到sftp 組
禁用伺服器的port 21 (ftp 伺服器使用的埠),這樣所有使用者就只能通過sftp 連線。(未測試)
iptables -a input -p tcp -dport 21 -j reject
match group sftp
x11forwardingno
allowtcpforwardingno
chrootdirectory%h
forcecommandinternal-sftp
其中%h = /home/%u
為了使使用者不能訪問他自己許可權以外的資料夾所有設定了chrootdirectory (例如:username1 不能訪問 username2 的資料夾)
這裡必須注意 /home 的許可權必須是root :root
/home/username 必須是root :sftp
許可權必須是750
或者 root :root
許可權必須是755
troubleshooting
from:
sshd[3505]: fatal: bad ownership ormodes for chroot directory "/home/linuxexplore.com"
用pigz代替gzip 並行壓縮軟體
by yejr on 03 十二月 2012 pig是個啥東東?官網 一句話簡介 a parallel implementation of gzip for modernmulti processor,multi core machines。簡單的說,就是支援並行的gzip。廢話不多說,開始測試。p...
sftp和ftp的區別
1 ftp架構 2 ftp通訊埠知識 ftp伺服器和客戶端要進行檔案傳輸,就需要通過埠來進行。ftp協議需要的埠一般包括兩種 控制鏈路 tcp埠21 控制器端。用於傳送指令給伺服器以及等待伺服器響應。所有你發往ftp伺服器的命令和伺服器反饋的指令都是通過伺服器上的21埠傳送的。資料鏈路 tcp埠20...
sftp 和 ftp 登入比較
1.ftp命令列登入過程 ftp 登入 預設埠21 若埠改為22 ftp 22 進行登入 登入成功後,會要求輸入 使用者名稱 和 密碼 然後,可進入目錄,ls 檢視目錄下內容 cd 切換目錄,get 獲取檔案,put 上傳檔案 quit bye 退出ftp 2.sftp命令列登入過程 sftp 登入...