freeSSHd配置sftp服务器
sftp用法
sftp用法SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,用于在计算机网络中安全地传输文件。
SFTP的使用方法如下:1.首先,确保你有一个支持SFTP的服务器,并具有用户名和密码。
如果没有,请设置一个。
2.在计算机上下载和安装一个支持SFTP的客户端软件。
流行的SFTP客户端包括FileZilla、WinSCP等。
3.打开SFTP客户端软件,并输入服务器地址、用户名和密码。
有些客户端还可以指定端口号,默认为22。
4.连接到服务器后,可以在客户端的界面中查看本地文件系统和远程服务器的文件系统。
5.可以使用拖放或者复制粘贴等方式,在本地文件系统和远程服务器之间传输文件。
文件的上传和下载过程都是通过安全的加密通道进行的。
6.在传输文件之前,可以选择对文件进行压缩和加密,以增强数据的安全性。
7.传输完成后,可以断开与服务器的连接,关闭SFTP客户端软件。
SFTP还支持一些附加功能和操作:1.创建文件夹:可以在远程服务器上创建文件夹,以方便组织和管理文件。
2.删除文件和文件夹:可以将不需要的文件和文件夹从远程服务器上删除。
3.修改文件权限:可以更改远程服务器上文件的权限,以控制对文件的访问。
4.执行命令:可以在SFTP客户端中执行一些系统命令,如查看文件列表、修改文件属性等。
需要注意的是,SFTP是一种通过SSH(Secure Shell)协议进行加密的文件传输协议,它提供了更高的安全性和数据保护。
与FTP(File Transfer Protocol)相比,SFTP更适合在不受信任的网络中进行文件传输。
sftp搭建 freeSSHD搭建
1.1安装freeSSHd服务
1.上传sftp服务组件(freeSSHd.rar)至服务器端,解压缩执行安装文件(freeSSHd.exe)进行安装。
2.选择安装路径,更改安装至D盘图中路径。
3.一直选择Next,直至安装完成如下图:
4.选择“是”后,点击Finish,完成安装。
1.2freeSHHd配置
安装完成freeSSHd服务后,需进行配置如下:
1.点击桌面freeSSHd图标,打开组件进行配置,如不能弹出,点击桌面右下角
freeSShd图标。
2.弹出freeSSHd配置框,进行配置:
1)切换的SSH选项卡,进行SSH配置,配置服务地址和端口。
2)切换到SFTP选项卡,进行登录sftp路径设置
3)切换到user选项卡,进行增加用户设置
点击Add按钮,新增用户,填入新增的用户信息(用户名crd,密码crd#2016),如上图。
4)切换到Server Status选项卡,点击红框中”Click here to start it”启动服务。
启动成功入下图所示:
注:
如该步骤无法启动,需在服务器的本地服务中,关闭FreeSSHd Server服务,再启动,然后在本地服务中启动FreeSSHd Server服务。
如下图:。
在FreeBSD上使用Pure_FTPd和MySQL构建FTP服务器
现代计算机(总第二二九期引言FTP服务是基于TCP/IP协议的用于实现本地计算机和远程计算机之间文件传输的网络服务,工作在Client/Server模式下。
FreeBSD是基于BSDUnix的免费的开放源码的操作系统,它具有很多优良的特性,如系统的高稳定性、高安全性,与许多执行文件的兼容性等。
Pure-FTPd是一款免费的FTP服务软件,提供全部的FTP服务,它可以运行在Linux,OpenBSD,NetBSD,FreeBSD,Sloaris,Tru64,Darwin,Irix,HPUX等操作系统上,具有安全、高效、高适应性、完全兼容性等特点,支持带宽限制、虚拟磁盘配额限制、FXP、IPv6等,其设计初衷就是数据传输的安全性,支持MySQL、LDAP、PGSQL等多种认证方式。
因此,使用Pure-FTPd和MySQL在FreeBSD操作系统中实现FTP服务,具有较高的实用价值和学习价值。
1安装MySQL和Pure-FTPd(1)安装前的准备:更新Ports-TreePortsTree几乎每天都在更新,各种软件每天都会有新版本推出,而且一些Ports-Tree的问题也可以通过CVSup取得新版本文件来修正。
FreeBSD有一个基于CVS的升级系统,用户可以使用CVSup来升级自己的系统,使其与最新的同步。
下面是使用CVSup更新Ports-Tree的具体操作。
①若系统没有安装CVSup,则先安装。
输入命令:#pkg_add-fvftp://cvsup.freebsd.org/pub/CVSup/cvsup-without-gui-16.1g.tgz②从/usr/share/examples/cvsup中复制一份ports-supfile到/usr中,这是为了使用方便且维持原有范例不变。
输入命令:#cp/usr/share/examples/cvsup/ports-supfile/usr③编辑文件ports-supfile:把*defaulthost=CHANGE_THIS.FreeBSD.org改为*defaulthost=cvsup.freebsd.org;把ports-all注释掉;把自己需要更新的Ports组件打开,如ports-base基本的工具,ports-archivers关于文件压缩及解压缩的程序等。
Sftp服务器搭建
Sftp服务器搭建手册一用途及应用场景提供sftp服务,scp服务,可以精确控制权限。
不提供给用户shell,chroot 用户在主目录用于和外部之间的文件交换,防止安全事件。
同时也可以结合sshterm,来实现对文件的操作记录。
目前广泛应用在运营上传下载文件,和银行物流公司等外部实体进行对账文件交换等二chroot的方法:Sftp有个缺点,默认用户可以四处转悠,同时可以下载权限为022的文件,比较不安全。
实现chroot的方法很多。
方法1:Openssh 在4.8之前,是不提供chroot的功能的,有通过给代码打补丁的做法,使sftp-server 支持chroot,不过不是很方便。
方法2:4.8之后,代码加入了chroot支持,可以通过在配置文件里定义规则: Match group sftponlyChrootDirectory /home/%uX11Forwarding noAllowTcpForwarding noForceCommand internal-sftp但是升级和配置起来有点繁琐,同时,openssh新版本也可能面临一些安全问题。
方法3:第三方工具rssh等三通过rssh工具来实现限制:Rssh的功能:限制shell登录,对scp和sftp实现帐号规则控制。
已知的绕过rssh限制执行系统命令的安全问题,在2.3.2的版本中已经得到修复1 下载wget/sourceforge/rssh/rssh-2.3.2.tar.gz2 安装./configure --prefix=/usr --sysconfdir=/etc缺省的几个比较重要的文件应该是安装在/usr/bin/rssh/usr/lib/rssh/rssh_chroot_helper/etc/rssh.conf/etc/shells 文件里面也应该包含有/usr/bin/rssh3 修改用户的shell 为/usr/bin/rssh , 这样这个用户就不能ssh 登录了usermod -s /usr/bin/rssh test创建用户sftp 的chroot 目录sh mkchroot.sh /home/test/local test 0755最后修改/etc/rssh.conf:首先确认allowsftp 被设置再添加一行配置:user=test:077:00010:/home/rssh_chroot/test077 是给sftp 上来的用户分配缺省umask00010 是access bits, 倒数第二个'1' 表示给该用户sftp 权限mkchroot.sh 这个脚本的作用,主要是通过ldd命令,精确定位sftp所需要的系统依赖文件复制到用户的主目录下,构建一个独立封闭的运行环境,将该用户完全和系统分离开来。
sftp用法
sftp用法SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,用于在计算机网络上安全地传输文件。
与传统的FTP协议相比,SFTP采用了SSH(Secure Shell)协议作为其底层安全传输通道。
SFTP的使用方法一般分为两个主要方面:客户端和服务器端。
1.客户端使用SFTP:-通过打开终端或命令提示符窗口,键入`sftp`命令,紧接着是要连接的远程服务器的用户名和服务器地址。
例如:`sftpusername@server_address`。
-输入远程服务器的密码进行验证后,将会建立起SFTP连接。
-一旦连接成功建立,可以使用SFTP命令来操作文件和目录,例如:- `ls`:列出远程服务器上当前目录中的文件和子目录。
- `get filename`:从远程服务器下载文件到本地计算机上。
- `put local_file`:将本地文件上传到远程服务器上。
- `cd directory`:改变当前目录到指定的目录。
- `mkdir directory`:在远程服务器上创建新目录。
- `rm filename`:删除远程服务器上的文件。
- `exit`或`quit`:断开SFTP连接并退出。
2.服务器端配置和使用SFTP:-服务器端需要安装和配置一个SSH服务器,并确保启用了SFTP 功能。
-在服务器上创建用户账户,并将其分配给特定的目录。
-通过配置SSH服务器,限制SFTP用户的访问权限,例如限制用户访问的目录、读写权限等。
-启动或重启SSH服务器,使得配置生效。
-客户端使用上述的SFTP命令和服务器进行连接和文件传输。
SFTP还有一些其他拓展用法和特性,例如:-公钥认证:可以使用公钥和私钥对进行身份验证,而不是使用密码。
-文件传输进度:SFTP可以显示文件传输的进度和完成百分比。
-批处理操作:可以将一系列的SFTP命令写入一个脚本文件中,然后一次性执行。
FTP服务器配置方法
FTP服务器配置方法FTP服务器配置方法引言FTP服务器是一种用于文件传输的网络服务,它在互联网中扮演着至关重要的角色。
本文将介绍FTP服务器的基本概念、功能和优点,并提供详细的配置步骤,帮助您设置和优化FTP服务器。
介绍FTP服务器FTP,全称为文件传输协议(File Transfer Protocol),是一种用于在网络上进行文件传输的标准网络协议。
通过FTP服务器,用户可以在客户端和服务器之间进行文件的上传、下载和删除等操作。
FTP服务器广泛应用于互联网、企业内部网和局域网中,为各类用户提供稳定、高效的文件传输服务。
安装FTP服务器首先,需要选择一个合适的FTP服务器软件,例如Apache、ProFTPD 等。
然后,根据服务器的硬件环境和操作系统,安装并配置FTP服务器软件。
以下以Linux操作系统为例,介绍安装和配置FTP服务器的基本步骤:1、打开终端,以root用户身份登录。
2、使用apt-get或yum命令安装FTP服务器软件,如vsftpd。
3、安装完成后,编辑FTP服务器配置文件/etc/vsftpd.conf,根据需要进行必要的设置。
常见的设置包括允许匿名登录、设置本地用户和匿名用户等。
31、重新启动FTP服务器软件,使配置生效。
配置FTP服务器配置FTP服务器主要是针对服务器的端口、用户和权限等参数进行设置。
以下是一些常见的配置步骤:1、打开FTP服务器的配置文件,根据需要进行修改。
常见的配置包括设置被动模式端口范围、允许或禁止某些用户或IP地址访问等。
2、创建FTP用户并设置密码。
可以使用Linux的useradd和passwd 命令创建用户,并设置密码。
3、根据需要创建FTP目录,并设置适当的权限。
确保FTP目录对用户具有正确的读写权限。
4、根据业务需求,配置FTP服务器的日志记录和审核功能。
可以设置日志文件路径、记录等级等参数。
5、重新启动FTP服务器,使配置生效。
管理FTP服务器管理FTP服务器主要包括对服务器的监控和维护。
freessh手册
freessh手册`freessh` 通常是指基于自由软件构建的 SSH 服务器和客户端,其源代码可以在自由许可证下获得和使用。
这里有一些关于 `freessh` 的基本信息和如何使用它的手册。
1. 简介SSH(安全外壳协议)是一种安全协议,用于在网络上建立加密的连接。
使用 SSH,你可以安全地远程登录到其他计算机或执行命令。
`freessh` 是一个基于 FreeSSH 的项目,它提供了一个完整的 SSH 服务器和客户端实现。
2. 安装 freessh安装 `freessh` 的具体步骤取决于你使用的操作系统。
一般来说,你可以从项目的官方网站或源代码仓库下载并编译它。
3. 配置 freessh 服务器配置 `freessh` 服务器需要编辑其配置文件。
配置文件通常位于`/etc/freesshd/`。
在这个文件中,你可以设置服务器的主机名、端口号、用户和权限等。
4. 使用 freessh 客户端一旦你已经安装并配置好了 `freessh` 服务器,你就可以使用 `freessh` 客户端来远程登录到服务器。
在命令行中,你可以使用以下命令:```bashfreessh -l username servername```其中 `username` 是你的用户名,`servername` 是服务器的地址。
5. 安全性和最佳实践使用 SSH 时,安全性非常重要。
你应该确保你的密码和密钥是安全的,并定期更新和审核你的系统以防止任何潜在的安全风险。
此外,为了提高安全性,你应该限制对 SSH 服务器的访问,并使用防火墙来保护你的服务器。
以上是关于 `freessh` 的基本手册。
如果你需要更详细的信息或遇到任何问题,建议查阅 `freessh` 的官方文档或寻求社区支持。
怎么搭建ftp服务器
怎么搭建ftp服务器FTP(File Transfer Protocol),即文件传输协议,是一种在计算机网络中用于文件传输的标准协议。
搭建FTP服务器可以方便地实现文件共享和文件传输,是许多企业和个人经常使用的功能。
本文将介绍如何搭建FTP服务器。
一、选择FTP服务器软件首先要选择一款适合自己的FTP服务器软件。
主流的FTP服务器软件有Proftpd、Vsftpd、Pureftpd等,这些软件具有界面友好、易于管理、配置灵活等优点,非常适合初学者使用。
在选择软件时需要根据自己的操作系统来选择合适的版本,同时也需要考虑服务器的安全性和性能等因素。
二、安装FTP服务器软件安装FTP服务器软件的步骤因软件而异。
以Vsftpd为例,在Debian系统中安装的命令如下:sudo apt-get updatesudo apt-get install vsftpd安装完成后需要进行配置,以使FTP服务器能够顺利运行。
三、配置FTP服务器在进行FTP服务器的配置时,需要关注以下几个方面:1、用户管理FTP服务器需要有用户才能使用,所以需要对用户进行管理。
可以使用系统自带的用户管理功能或者FTP服务器软件提供的功能进行管理。
2、权限设置在进行文件传输时,需要对传输的文件和目录进行权限设置,以防止潜在的安全风险。
可以使用软件自带的权限设置功能或者系统自带的chmod命令进行管理。
3、服务端口FTP服务器使用的是TCP协议,需要开启相应的服务端口才能实现文件传输。
FTP默认的服务端口是21,可以根据实际情况进行更改。
4、数据传输模式FTP可以支持两种数据传输模式:主动模式和被动模式。
在配置FTP服务器时需要明确选择相应的模式,以确保数据传输的稳定性和安全性。
四、运行FTP服务器在配置完成后,就可以启动FTP服务器了。
在启动前需要检查是否有其他进程占用了FTP服务器所需的端口,以免出现启动错误。
启动方式也因软件而异,可以参考相应的说明文件进行操作。
freeSSHd配置sftp服务器
使用FREESSHD配置SFTP服务器说明背景:最近在公司做的项目需要传输文件,要求是文件加密传输,这里需要用加密证书来认证后才能访问服务器,因为使用服务器是Windows 2008 R2 ,所以折腾后选择FREESSHD作为SFTP服务端。
首先去下载freeSSHd.exe SFTP服务端,你可以去官网下载也可以去我百度云下载,下载完成直接后安装在你准备好的SFTP服务器(如果你想测试安装在本地机器也可)。
下载后,安装过程前五个步骤默认下一步即可,点击Install执行一段时间后,它会询问你是否生成私有密钥(这里的密钥其实就是RSA或DSA非对称加密算法文件),请点击‘是’生成用于服务器验证密钥(如果你点击‘否’,安装成后,打开软件配置,进入Server status 选项卡SSH server is not running 点击这里开启服务会报错:Keys not loaded or generated.,这时就是需要你手动切换到SSH选项卡,生成RSA或DSA算法文件才行,算法文件是用于处理公有密钥的,其中原理请详细了解这两种算法),接着询问你是否将FREESSHD以服务形式运行,同上点击‘是’(如果你点‘否’就不会把服务端在windows服务里面运行,每次开机都要启动软件)。
安装成功后以管理员运行软件FREESSHD,将看到友好的提示。
安装成功后需要配置,关键也在配置,请仔细阅读,避免陷入我走过的坑。
Server status 选项卡是telnet 和SFTP两个服务端的开关,等把所有配置配好后,最后一步才把开关开启来,开启后有两个绿色的钩。
Telnet 选项卡如果不使用telnet服务端,可以不用配置这个内容。
Listen address就是服务器的IP地址或者本机127.0.0.1 ,telnet默认是23端口,command shell 必须是CMD命令程序的路径,默认是C:\Windows\system32\cmd.exe,其他选项默认即可。
freeSSHd配置sftp服务器
使用FREESSHD配置SFTP服务器说明背景:最近在公司做的项目需要传输文件,要文件加密传输,这里需要用加密证书来认证后才能访问服务器,因为使用服务器是Windows 2008 R2 ,所以折腾后选择FREESSHD 作为SFTP服务端。
首先去下载freeSSHd.exe SFTP服务端,你可以去官网下载也可以去我百度云下载pan.baidu./s/1qXJx97m,下载完成直接后安装在你准备好的SFTP服务器(如果你想测试安装在本地机器也可)。
下载后,安装过程前五个步骤默认下一步即可,点击Install执行一段时间后,它会询问你是否生成私有密钥(这里的密钥其实就是RSA或DSA非对称加密算法文件),请点击‘是’生成用于服务器验证密钥(如果你点击‘否’,安装成后,打开软件配置,进入Server status 选项卡SSH server is not running 点击这里开启服务会报错:Keys not loaded or generated.,这时就是需要你手动切换到SSH选项卡,生成RSA或DSA算法文件才行,算法文件是用于处理公有密钥的,其中原理请详细了解这两种算法),接着询问你是否将FREESSHD以服务形式运行,同上点击‘是’(如果你点‘否’就不会把服务端在windows服务里面运行,每次开机都要启动软件)。
安装成功后以管理员运行软件FREESSHD,将看到友好的提示。
安装成功后需要配置,关键也在配置,请仔细阅读,避免陷入我走过的坑。
Server status 选项卡是telnet 和SFTP两个服务端的开关,等把所有配置配好后,最后一步才把开关开启来,开启后有两个绿色的钩。
Telnet 选项卡如果不使用telnet服务端,可以不用配置这个容。
Listen address就是服务器的IP地址或者本机127.0.0.1 ,telnet默认是23端口,command shell 必须是CMD命令程序的路径,默认是C:\Windows\system32\cmd.exe,其他选项默认即可。
Freesshd 和 xshell 实现 sftp
Freesshd 配合xshell 实现sftp上传说明:windows server 是因为安装了Freesshd 而成为ssh服务器或者sftp服务器,客户端用xshell连接此服务器,密匙使用的是RSA key,其他类型的key没有测试。
Freesshd配置步骤:1、在服务器上安装Freesshd,安装后,进行设置,在users 页面里添加一个用户,假设login为tushu(记住它,后面有用),can use 仅为sftp,验证方式设为public key。
2、在sftp页面中设定文件上传目录,上传的文件就放在这个目录下,Sftp命令符中使用put命令上传。
3、在automatic update 页面中取消check new version,注意:这是很重要的,如果不取消的话,Freesshd 的后台服务会链接到官网检查是否有新版本,有时会弹出一个“访问失败”的异常对话框,这是很讨厌的,所以要取消检测新版本。
4、在server status 页面,如果ssh server is not running,未必就不正常,要看后台服务是否已经启动,服务名是FreesshdService,如果此后台服务已经启动,这里的ssh server 显示红叉是正常的【即使点击了也不会启动的】,建议在安装Freesshd 时,允许作为后台服务运行,这样开机可以自动运行。
5、Authentication 页面里,有disabled 、allowed ,required三个选项,disabled表示禁用,allowed 表示允许,但不是必须的,假设password 和public key 都选择allowed,则表示登录允许使用这两种验证模式,如果是required,则表示必须要求的验证模式,一般说来不需要改动,默认都是allowed。
public key 模式登录方法6、在Freesshd的ssh页面中,找到RSA key文字,在右侧有一个new按钮,它表示生成一个新的rsa 私匙文件,点击它,选择1024位,生成一个新的rsa 私匙文件,文件名为privatekey.rsa。
sftp 搭建_使用秘钥方式验证方式_使用FreeSSHD和 Xshell 工具
FreeSSHD 和Xshell 搭建基于秘钥的ssh和sftp 环境
作者:胡勇
时间:2015年12月26日1.freeSSHd下载,/?ctt=download
2.freeSSHd安装
选择安装目录:
默认方式,直接下一步
点击是
点击是
3.运行freesshd,然后进行配置根据自己的需要设置端口,其他的默认
新建一个公钥目录,用于存放客户端连接时,客户端私钥对应的公钥。
即客户端提供公钥,然后放在该目录下。
设置sftp目录。
即sftp用户登录成功后,看到的目录。
添加用户
最后,点击确定
4.下载xmanager,这里面包含有xshell,然后安装。
和一般软件的安装方式
一样。
5.运行xshell来生成秘钥对
点击完成之后,就会看到,这里有个私钥。
如果写代码需要用到这个私钥的话,可以进行导出,导出的文件名随便。
然后把导出得到的文件名为huyong 这个公钥移动到freeSSHd 的公钥目录中。
freeSSHd的公钥目录的配置,上面配置freeSSHD有介绍过。
启动freeSSHD
启动后的效果
说明:只要freeSSHd的配置发生变化后,都记得,最好把freeSSHd的服务重启一下。
可以通过:开始—>运行输入:services.msc
6.使用xshell试运行
录入,在freeSSHd设置的sftp用户名
使用我们刚生成的私钥来进行登录,如果私钥设置有密码的话,需要输入私钥的密码。
这个说明,我们使用秘钥的方式登录成功了。
freeSSHd配置sftp服务器
使用FREESSHD配置SFTP服务器说明背景:最近在公司做的项目需要传输文件,要求是文件加密传输,这里需要用加密证书来认证后才能访问服务器,因为使用服务器是Windows 2008 R2 ,所以折腾后选择FREESSHD作为SFTP服务端。
首先去下载freeSSHd.exe SFTP服务端,你可以去官网下载也可以去我百度云下载,下载完成直接后安装在你准备好的SFTP服务器(如果你想测试安装在本地机器也可)。
下载后,安装过程前五个步骤默认下一步即可,点击Install执行一段时间后,它会询问你是否生成私有密钥(这里的密钥其实就是RSA或DSA非对称加密算法文件),请点击‘是’生成用于服务器验证密钥(如果你点击‘否’,安装成后,打开软件配置,进入Server status 选项卡SSH server is not running 点击这里开启服务会报错:Keys not loaded or generated.,这时就是需要你手动切换到SSH选项卡,生成RSA或DSA算法文件才行,算法文件是用于处理公有密钥的,其中原理请详细了解这两种算法),接着询问你是否将FREESSHD以服务形式运行,同上点击‘是’(如果你点‘否’就不会把服务端在windows服务里面运行,每次开机都要启动软件)。
安装成功后以管理员运行软件FREESSHD,将看到友好的提示。
安装成功后需要配置,关键也在配置,请仔细阅读,避免陷入我走过的坑。
Server status 选项卡是telnet 和SFTP两个服务端的开关,等把所有配置配好后,最后一步才把开关开启来,开启后有两个绿色的钩。
Telnet 选项卡如果不使用telnet服务端,可以不用配置这个内容。
Listen address就是服务器的IP地址或者本机127.0.0.1 ,telnet默认是23端口,command shell 必须是CMD命令程序的路径,默认是C:\Windows\system32\cmd.exe,其他选项默认即可。
SFTP服务器使用指南(1)——安装搭建freeSSHd
SFTP服务器使⽤指南(1)——安装搭建freeSSHd 为什么选择freeSSHd
1. 此软件免费
2. 功能⾮常丰富且强⼤,同时⽀持软件⽤户、本地系统⽤户和域⽤户验证
3. 对各⽤户选择性开放SFTP,Telnet, Tunneling服务
4. 功能和服务完全不受限制的使⽤
官⽹下载
安装配置
安装
选择⾃定义路径安装就⾏,安装完成后可看到如下界⾯
配置
⼀般采⽤密码登陆⽅式,因此我们下⾯的配置步骤,要特别注意,跟百度上看到⼀些配置会有所不同,会⽤红字标出Users
切换到Users标签页,点击Add添加⽤户
注意红框圈出来的两个配置项
Authorization选择Password stored as SHA1 hash
User can use选择SFTP
SSH
切换到SSH标签页
listen address选择服务器ip地址
Start SSH server on freeSSHd startup去勾
SFTP
切换到SFTP标签页,选择SFTP服务器的根路径
Authorization
切换到Authorization标签页,设置登录时要求输⼊密码Password authorization选择Required
Server status
切换到Server status标签页,点击启动SSH服务。
Sftp搭建与配置参考
Sftp搭建与配置参考Sftp搭建与配置参考1. 介绍sftp是Secure File Transfer Protocol的缩写,安全。
可以为传输⽂件提供⼀种安全的加密⽅法。
sftp 与 ftp 有着⼏乎⼀样的语法和功能。
SFTP 为的⼀部分,是⼀种传输档案⾄ Blogger 伺服器的安全⽅式。
其实在SSH软件包中,已经包含了⼀个叫作SFTP(Secure File Transfer Protocol)的安全⽂件传输⼦系统,SFTP本⾝没有单独的,它必须使⽤sshd守护进程(号默认是22)来完成相应的连接操作,所以从某种意义上来说,SFTP并不像⼀个程序,⽽更像是⼀个客户端程序。
SFTP同样是使⽤加密传输认证信息和传输的数据,所以,使⽤SFTP是⾮常安全的。
但是,由于这种传输⽅式使⽤了加密/,所以⽐普通的要低得多,如果您对⽹络安全性要求更⾼时,可以使⽤SFTP代替FTP。
2. sftp搭建2.1查看openssl的版本ssh -V###使⽤ssh –V命令来查看openssh的版本,版本必须⼤于4.8p1,低于这个版本需要升级。
2.2创建sftp组groupadd sftp2.3创建⼀个sftp⽤户,⽤户名为mysftp,密码为mysftpuseradd –g sftp –s /bin/false mysftp //该⽤户不能通过sshd登陆到系统passwd mysftp2.3sftp组的⽤户的home⽬录统⼀指定到/data/sftp下,按⽤户名区分,这⾥先新建⼀个mysftp⽬录,然后指定mysftp的home为/data/sftp/mysftpmkdir -p /data/sftp/mysftpusermod –d /data/sftp/mysftp mysftp2.4配置sshd_config⽂本编辑器打开 /etc/ssh/sshd_configvi /etc/ssh/sshd_config找到如下这⾏,⽤#符号注释掉。
sftp服务器的搭建
sftp服务器的搭建搭建前⾔:主机系统:centos7由于sftp基于ssh协议,所以我们⽆需安装多余的包,只需要进⾏相应的配置即可。
搭建过程:1. 创建⽤户、⽤户组,设置⽬录权限等(本次只是测试,所以只建了⼀个⽤户/⽤户组) #家⽬录默认在/home/sftp_usersudo useradd -m sftp_user:sftp_user#将家⽬录的属主改为rootsudo chown root:root /home/sftp_user#将家⽬录的权限改为755sudo chmod 755 /home/sftp_user#建⽴上传⽬录sudo mkdir -p /home/sftp_user/upload#建⽴下载⽬录sudo mkdir -p /home/sftp_user/download#切换上传、下载两个⽬录的属主为sftp_usersudo chown -R sftp_user:sftp_user /home/sftp_user/uploadsudo chown -R sftp_user:sftp_user /home/sftp_user/download2. 备份并修改/etc/ssh/sshd_config,在其中添加以下内容⽂字版如下,可直接参考其中未注释内容:# override default of no subsystems#Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftpMatch User sftp_userForceCommand internal-sftpChrootDirectory /home/sftp_userAllowAgentForwarding noAllowTcpForwarding noX11Forwarding noPasswordAuthentication yes# Example of overriding settings on a per-user basis#Match User anoncvs# X11Forwarding no# AllowTcpForwarding no# PermitTTY no# ForceCommand cvs server#UseDNS no#AddressFamily inetPermitRootLogin yes#SyslogFacility AUTHPRIV#PasswordAuthentication no3. 重启服务,如果报错就继续查错,如果⽆错就检查上传下载功能sysetmctl restart sshd⾄此,sftp的搭建就完成了。
自动化服务器巡检的实现过程
⾃动化服务器巡检的实现过程由于上级的⼯作安排,今年的5⽉份开始每天都需要做⼀些服务器信息的巡检;对⽅交接时,完全是通过⼿敲指令、⼿动记录来实现的;熟悉了⼀段时间,把流程和记录⽅式优化了⼀下(依旧是⼿动);后来听说Y哥那边在部署总⾏提供的新的监控系统,基本可以替代巡检;就打算坚持⼀下,不研究⾃动化巡检了,等监控上线;等来等去就等了4个⽉。
新的监控⼀直不能正式上线,告警很多很杂,项⽬组⼀直在做优化和过滤;还好这4个⽉⼀直不太忙,每天花点时间巡检好像也没什么;进⼊三季度最后⼀个⽉突然忙了起来;决定不等了,研究⼀下脚本;这篇随笔就⽤来记录和整理⾃动化服务器巡检的实现过程吧。
⾃动化巡检系统⼤致分为⼏个部分:1. 常规服务器巡检脚本;2. 定制服务器巡检脚本;3. 脚本的下发;4. 巡检信息的统⼀收集;5. 巡检信息每⽇⾃动发送到邮箱。
先上⼀张结构图:第⼀次做这种多服务器互相发送⽂件的系统真的是没有经验;最⼀开始应该先考虑⽹络结构,因为图中的Windows管理机并不能和特殊⽹段服务器通信,导致后⾯加⼊特殊⽹段后,不得不⽤堡垒机下发脚本和收集结果,导致结构很混乱,不过还好,特殊⽹段服务器不算多;如果⼀开始就⽤堡垒机作为下发和收集的核⼼,整体结构会清晰很多。
1. 常规服务器巡检脚本常规服务器巡检脚本是在⼀台Linux服务器上编写、测试,再上传到Windows管理机的。
需要巡检的服务器每天定时去提供SFTP服务的Windows管理机上下载脚本,⽅便后续脚本更新,实现此功能的脚本(getshell.sh)如下:#!/bin/bash# ----- 从SFTP下载巡检脚本 -----sftpip=XX.XXX.XX.XXXuser=XXXXXXXdownDir=/patrol/shell# ----- 随机延时约0-30s后下载 -----sleeptime=`expr $RANDOM / 1000`sleep $sleeptimesftp $user@$sftpip << EOFcd $downDirlcd /root/patrolget patrol.shbyeEOFSFTP脚本⽆法像FTP⼀样直接在脚本中写⼊密码,需要先将访问者的公钥提供给SFTP服务端,⽣成公钥的⽅法我参考的是/thread-508290-1-1.html在Windows管理机上我使⽤的是FreeSSHD提供的SFTP服务,把公钥放在软件配置中指定的位置就可以了。
FreeBSD安装配置FTP
• Ls_recurse_enable=no Async_abor_enable=yes one_process_model=yes Listen_address=10.2.2.2 (将虚拟服务绑定到某端口) Guest_enable=yes (虚拟用户可以登陆) Guest_username=所设的用户名 (将虚拟用户映射 为本地用户) User_config_dir=/任意指定的路径/为用户策略自己 所建的文件夹 (指定不同虚拟用户配置文件的路径) Deny_email_enable=yes (是否允许禁止匿名用户 使用某些邮件地址) Banned_email_file=//任意指定的路径/xx/ Pasv_enable=yes ( 服务器端用被动模式) User_config_dir=/任意指定的路径//任意文件目录 (指定虚拟用户存放配置文件的路径)
FreeBSD安装配置FTP
安装FTP服务
• 1、安装 通过ports安装。 # cd /usr/ports/ftp/vsftp # make install
• 2、配置 (1)编辑/usr/local/etc/vsftpd.conf # ee /usr/local/etc/vsftpd.conf Anonymous_enable=NO (禁止匿名登陆) Local_enable=YES (允许本地用户登陆) Local_umask=022 (FTP上本地的文件权限755,默认是077) Connect_form_port_20=yes (启用FTP数据端口的数据连接) Xferlog_enable=yes (激活上传和下传的日志) Xferlog_std_format=yes (使用标准的日志格式) Idle_session_timeout=120(秒) (用户会话空闲后2分钟) Data_connection_timeout=300(秒) (将数据连接空闲5分钟断) Ascii_upload_enable=YES (起用ASCII方式上传) Ascii_download_enable=YES帮带(起用ASCII方式下载) Ftpd_banner=Welcome to blah FTP service. (FTP服务器登陆欢 迎信息) Chroot_list_enable=YES (开启锁定用户目录) Chroot_list_file=/任意路径/vsftpd.chroot_list (要锁定目录的用户 保存文件,格式为每个用户一行) 注:如果想把本地的任何用户都锁定在自己的目录中的话,把上 面两行注释掉,再增加这一样 Chroot_local_user=YES 保存退出
freeftpd的使用教程
freeftpd的使⽤教程⼀、Freeftpd连接管理-⿊名单、⽩名单Freeftpd⽀持⿊名单或⽩名单限制连接的客户端。
同时只能使⽤其中之⼀。
服务器通过客户端IP地址来判断是否允许其连接。
其设置界⾯如下:1、选择要使⽤⽩名单(Allow only below IP address)或⿊名单(Refuse these IP addresses);2、输⼊要限制或允许的IP地址,每⾏输⼊⼀个IP地址或IP地址段。
3、单击【Apply & Save】保存配置即可。
⼆、FreeFtpd配置-⽤户管理操作Freeftpd中的⽤户既可以同时拥有SFTP和FTP功能,也可以只拥有其中之⼀的功能。
⽤户管理界⾯如下:如果需要新建⽤户,则单击【Add...】按钮,打开如下界⾯:1、输⼊⽤户登陆名(Login),我们输⼊admin;2、选择授权⽅式:如下图:NT authentication:使⽤Window授权⽅式,需要输⼊Domain域信息Password stored as SHA1 hashj:使⽤密码⽅式授权Anonymous user account:匿名⽤户我们选择第⼆个,使⽤密码授权的⽅式。
3、输⼊密码4、重复输⼊密码5、Domain域信息,在使⽤Window授权⽅式时需要输⼊6、home⽬录:默认⽬录在服务器根⽬录下,以⽤户名命名的⽂件夹中。
如果FTP服务器的根⽬录是D:\ftproot,则admin⽤户在FTP服务器中的home⽬录在D:\ftproot\admin;如是SFTP服务器的根⽬录是D:\sftproot,则admin⽤户在SFTP服务器中的home⽬录在D:\sftproot\admin。
7、设置最⼤传输速率:0为没有限制。
8、限制当前⽤户拥有的服务:FTP或SFTP。
单击【Applay】保存⽤户信息即可。
在⽤户列表界⾯中即可看到该⽤户。
如下图:管理员也可以根据需要修改、删除⽤户。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
使用FREESSHD配置SFTP服务器说明
背景:最近在公司做的项目需要传输文件,要求是文件加密传输,这里需要用加密证书来认证后才能访问服务器,因为使用服务器是Windows 2008 R2 ,所以折腾后选择FREESSHD作为SFTP服务端。
首先去下载freeSSHd.exe SFTP服务端,你可以去官网下载也可以去我百度云下载,下载完成直接后安装在你准备好的SFTP服务器(如果你想测试安装在本地机器也可)。
下载后,安装过程前五个步骤默认下一步即可,点击Install 执行一段时间后,它会询问你是否生成私有密钥(这里的密钥其实就是RSA或DSA非对称加密算法文件),请点击‘是’生成用于服务器验证密钥(如果你点击‘否’,安装成后,打开软件配置,进入Server status选项卡SSH server is not running 点击这里开启服务会报错:Keys not loaded or generated.,这时就是需要你手动切换到SSH选项卡,生成RSA或DSA算法文件才行,算法文件是用于处理公有密钥的,其中原理请详细了解这两种算法),接着询问你是否将FREESSHD以服务形式运行,同上点击‘是’(如果你点‘否’就不会把服务端在windows服务里面运行,每次开机都要启动软件)。
安装成功后以管理员运行软件FREESSHD,将看到友好的提示。
安装成功后需要配置,关键也在配置,请仔细阅读,避免陷入我走过的坑。
Server status 选项卡
是telnet 和SFTP两个服务端的开关,等把所有配置配好后,最后一步才把开关开启来,开启后有两个绿色的钩。
Telnet 选项卡
如果不使用telnet服务端,可以不用配置这个内容。
Listen address就是服务器的IP地址或者本机127.0.0.1 ,telnet默认是23端口,command shell 必须是CMD命令程序的路径,默认是C:\Windows\system32\cmd.exe,其他选项默认即可。
SSH选项卡
这是配置SFTP服务端的,Listen address就是服务器的IP地址或者本机127.0.0.1,端口是默认22,为了安全可以改用其他端口,不熟悉的话默认即可。
command shell 必须是CMD命令程序的路径,默认是C:\Windows\system32\cmd.exe。
RSA key 是加密算法的一种,如果你安装的时候点击否,请在这里后面New一个,位数有512 、1024、 2048 ,建议用2048安全度高,DSA key 是另一种加密算法,用于数字签名认证,如果是空也要New一个,位数同样有512 、1024、 2048,建
议用2048安全度高,ECDSA 也是一种算法,是ECC与DSA 的合体,这里可以为空,不用new 。
当然你new一个也可。
Authentication 选项卡
这里是放置认证公有密钥的目录和认证方式的权限配置,public key folder 是你放置公有密钥的地方,这里的公有密钥是用工具生成的,怎么生成后面会讲到。
建议在安装根目录建立一个文件夹Keys ,然后把生成的密钥拷贝到这文件夹里面,选择这个目录即可,password authentication 和 public key authentication 是两
种SFTP认证方式的权限配置,Disabled是禁用,Allowed 是允许,Required是必须,默认两种都允许即可。
Encryption选项卡
加密算法选项,默认Any即可。
Tunneling 选项卡默认即可
SFTP选项卡
这是你配置SFTP的根目录,客户端通过SFTP访问服务端文件交互的根目录,选择一个你建好用于SFTP文件放置的地方。
Users 选项卡
用户管理,Add用户,输入登录名,Authorization 是用户授权方式,这里有三种,第一种是windows 系统账户登录,第二种是自定义用户名密码登录(这种方式很简单,开启服务后通过FTP客户端直接用户名密码登录就可以),第三种是公有密钥认证登录(这种方式比较麻烦需要生成共有密钥),我这里选择第三种。
User can use 是传输协议,有SHELL 、 SFTP 、Tunneling ,我们选择SFTP。
Host restrictions 选项卡默认默认即可。
Logging 选项卡
日志选项卡要开启,用于记录存放SFTP传输的,这个功能非常有用,日志最好做个windows 任务每天备份用于后续查错。
Online users 选项卡在线用户。
Automatic updates 选项卡默认即可。
配置完成后点击应用按钮。
然后回到Server status 启动。
如果以服务安装形式的话,这里或许需要打开windows 服务,启动一个叫FreeSSHDService
服务端配置完成,就差一个公有密钥。
只需通过软件puttygen.exe生成一个公有密钥和私有密钥对,把公有密钥拷贝到上面配置的公有密钥文件夹内即可。
下载puttygen.exe 软件。
去官网下载或者到我百度云下载
下载后以管理员运行。
点击 Generate 鼠标随意移动即可生成。
Key pasxx 密码为空即可,如果输入了密码请牢记密码,FTP客户端连
接通过私钥认证的时候需要输入密码,如果为空则不需要,点击Save public key 和 Save private key 保存(是PPK格式的,FTP客户端必须要求是PPK格式),这两个文件名分别是如下图,名称和用户名一样(为了好维护保存名称一样,如果不一样可能会有问题)。
myUser是公有密钥,MyUser.ppk是私有密钥。
关键步骤:生成后保存文件后,右键打开myUser 文件,把下图红色框的key拷贝进去覆盖原来的
覆盖前
覆盖后
保存文件并拷贝到FREESSHD公钥文件夹内即可。
最后用FTP客户端连接。
下载Filezilla客户端站点管理,新建站点
.....................最新资料整理推荐.....................
连接成功,即可访问。
21。