日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
如何配置Linux SFTP的IP地址? (linux sftp ip配置文件)

在Linux系統(tǒng)下,SFTP是一個(gè)非常實(shí)用的工具,它可以支持安全地傳輸文件,保障數(shù)據(jù)的安全性。在使用SFTP的過程中,我們需要配置IP地址,才能讓不同設(shè)備之間進(jìn)行傳輸文件。那么如何配置Linux SFTP的IP地址呢?下面跟隨小編一起了解吧!

為南宮等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù),及南宮網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站制作、成都做網(wǎng)站、南宮網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長(zhǎng)期合作。這樣,我們也可以走得更遠(yuǎn)!

1.檢查網(wǎng)絡(luò)設(shè)置

我們需要檢查網(wǎng)絡(luò)設(shè)置,確保網(wǎng)絡(luò)可以正常連接??梢允褂胮ing命令來測(cè)試網(wǎng)絡(luò)連接。例如:

ping google.com

如果能夠成功連接,在終端中會(huì)顯示出這個(gè)地址的回應(yīng)。

2.找到服務(wù)器IP地址

找到服務(wù)器IP地址也很容易,只需要在終端中輸入:

ifconfig

就能夠得到你的服務(wù)器IP地址。

3.配置SFTP

如果你使用的是OpenSSH,那么編輯/etc/ssh/sshd_config文件并修改以下兩個(gè)選項(xiàng):

ListenAddress:指定該SFTP服務(wù)器監(jiān)聽的ip地址。這個(gè)選項(xiàng)的默認(rèn)值是全部地址(0.0.0.0),意味著將監(jiān)聽所有可用的地址。如果限制某個(gè)ip地址,則可以設(shè)置為該地址。

X11Forwarding:設(shè)置是否允許在SSH通道上傳輸X Windows系統(tǒng)GUI界面。在大多數(shù)情況下,這個(gè)選項(xiàng)應(yīng)該設(shè)置為no。

例如:

ListenAddress 192.168.1.1

X11Forwarding no

4.重啟OpenSSH

重新啟動(dòng)OpenSSH服務(wù)后,我們就可以通過SFTP來傳輸文件了。如果使用的是Ubuntu系統(tǒng),可以使用以下命令來重啟OpenSSH:

sudo service ssh restart

以上就是配置Linux SFTP的IP地址的步驟。通過以上步驟,我們可以確保網(wǎng)絡(luò)連接正常,得到服務(wù)器IP地址,并配置SFTP。這樣,就可以在不同設(shè)備之間安全地傳輸文件,保障數(shù)據(jù)的安全性。

相關(guān)問題拓展閱讀:

  • Linux下如何進(jìn)行SFTP用戶權(quán)限設(shè)置
  • 如何在linux上的上修改配置ip地址
  • 如何在虛擬機(jī)上的Linux系統(tǒng)配置FTP服務(wù),跟Windows建立連接傳輸文件

Linux下如何進(jìn)行SFTP用戶權(quán)限設(shè)置

1、打開Linux文件查看有哪些權(quán)限。

2、使用chown 命令,修改文件test1.txt的所有者為demo1_1,所有組為group_1。使用chmod 命令,修改文件權(quán)限為 0750(- rwx r-x r-x)。

3、切換用戶demo2,對(duì)文件test1.txt,應(yīng)該沒有任何權(quán)限。

4、切換用戶demo1_1,對(duì)文件test1.txt,應(yīng)該有所有權(quán)限。

5、權(quán)限修改完成。

注意事項(xiàng):

Linux用戶分三種,超級(jí)用脊脊者戶,普通用戶,偽用戶,超級(jí)用戶擁有所有權(quán)限,偽用戶一般和進(jìn)程相關(guān),無(wú)需登錄系統(tǒng),所以常說的管理櫻薯用戶權(quán)限指的野陸是管理Linux中普通用戶的權(quán)限。

眾所周知SFTP賬號(hào)是基于SSH賬號(hào)的,所以在默認(rèn)情況下訪問服務(wù)器的權(quán)限是非常大的。下面為SFTP用戶權(quán)限設(shè)置方法。

必要條件:

你的openssh-server版本至少得失4.8p1, 因?yàn)榕渲脵?quán)限需要版本添加的新配置項(xiàng)ChrootDirectory來完成。

如何查看自己服務(wù)器上的ssh版本?大家可以嘗試睜斗以下命令:

$ ssh -V

具體實(shí)施步驟:

1. 我們需要?jiǎng)?chuàng)建一個(gè)用戶組,專門用于sftp用戶

$ groupadd sftpusers

2. 我們創(chuàng)建一個(gè)用戶test

$ useradd -s /bin/false -G sftpuser test

注意這里我們將test用戶的shell設(shè)置為/bin/false使他沒有登陸shell的權(quán)限

3. 編輯 /etc/ssh/sshd_config

找到Subsystem這個(gè)配置項(xiàng),將其修悉鬧磨改為

Subsystem sftp internal-sftp

然后再到文件最尾處增加配置設(shè)定屬于用戶組sftpusers的用戶都只能訪問他們自己的home文件夾

Match Group sftpusers

ChrootDirectory %h

ForceCommand internal-sftp

AllowTcpForwarding no

保存并關(guān)閉文件

4. 修改test用戶home文件夾的權(quán)限,讓其屬于root用戶

chown root ~test

5. 重啟sshd服務(wù)

$ service sshd restart

6. 測(cè)試用戶賬號(hào)

$ ssh test@localhost

連接會(huì)被拒絕或者無(wú)法登陸

$ sftp tesst@localhost

登陸后你會(huì)發(fā)現(xiàn)你的賬號(hào)無(wú)法切換到除自己home目錄之外的地方的

常見問題:

如果你鏈接服務(wù)器的時(shí)候出現(xiàn)下面的提示:

Write failed: Broken pipe

Couldn’t read packet: Connection reset by peer

這個(gè)問題的原因是ChrootDirectory的權(quán)限問題,你設(shè)定的目錄必須是root用戶所有,否則就會(huì)出現(xiàn)問題。所以請(qǐng)確保sftp用戶根目錄的所有彎芹人是root, 權(quán)限是 750 或者 755。

眾所周知SFTP賬號(hào)是基于SSH賬號(hào)的,所以在默認(rèn)情況下訪問服務(wù)器的權(quán)限是非常大的。下面為SFTP用戶權(quán)限設(shè)置方法。

必要條件:

你的openssh-server版本至少得失4.8p1, 因?yàn)榕渲脵?quán)限需要版本添加的新配置項(xiàng)ChrootDirectory來完成。

如何查看自己服務(wù)器上的ssh版本?大家可以嘗試睜斗以下命令:

$ ssh -V

具體實(shí)施步驟:

1. 我們需要?jiǎng)?chuàng)建一個(gè)用戶組,專門用于sftp用戶

$ groupadd sftpusers

2. 我們創(chuàng)建一個(gè)用戶test

$ useradd -s /bin/false -G sftpuser test

注意這里我們將test用戶的shell設(shè)置為/bin/false使他沒有登陸shell的權(quán)限

3. 編輯 /etc/ssh/sshd_config

找到Subsystem這個(gè)配置項(xiàng),將其修悉鬧磨改為

Subsystem sftp internal-sftp

然后再到文件最尾處增加配置設(shè)定屬于用戶組sftpusers的用戶都只能訪問他們自己的home文件夾

Match Group sftpusers

ChrootDirectory %h

ForceCommand internal-sftp

AllowTcpForwarding no

保存并關(guān)閉文件

4. 修改test用戶home文件夾的權(quán)限,讓其屬于root用戶

chown root ~test

5. 重啟sshd服務(wù)

$ service sshd restart

6. 測(cè)試用戶賬號(hào)

$ ssh test@localhost

連接會(huì)被拒絕或者無(wú)法登陸

$ sftp tesst@localhost

登陸后你會(huì)發(fā)現(xiàn)你的賬號(hào)無(wú)法切換到除自己home目錄之外的地方的

常見問題:

如果你鏈接服務(wù)器的時(shí)候出現(xiàn)下面的提示:

Write failed: Broken pipe

Couldn’t read packet: Connection reset by peer

這個(gè)問題的原因是ChrootDirectory的權(quán)限問題,你設(shè)定的目錄必須是root用戶所有,否則就會(huì)出現(xiàn)問題。所以請(qǐng)確保sftp用戶根目錄的所有彎芹人是root, 權(quán)限是 750 或者 755。

眾所周知SFTP賬號(hào)是基于SSH賬號(hào)的,所以在默認(rèn)情況下訪問服務(wù)器的權(quán)限是非常大的,今天的教程就是教大家進(jìn)行SFTP用戶悉鬧磨權(quán)限設(shè)置。必要條件:你的openssh-server版本至少得失4.8p1, 因?yàn)榕渲脵?quán)限需要版本添加的新配置項(xiàng)ChrootDirectory來完成。?大家可以嘗試以彎芹下命令:$ ssh -V具體實(shí)施步驟:1.我們需要?jiǎng)?chuàng)建一個(gè)用戶組,專門用于sftp用戶$ groupadd sftpusers2.我們創(chuàng)建一個(gè)用戶test$ useradd -s /bin/false -G sftpuser test注意這里我們將test用戶的shell設(shè)置為/bin/false使他沒有登陸shell的權(quán)限3.編輯 /etc/ssh/sshd_config找到Subsystem這個(gè)配置項(xiàng),將其修改為Subsystem sftp internal-sftp然后再到文件最尾處增加配置設(shè)定屬于用戶組sftpusers的用戶都只能訪問他們自己的home文件夾Match Group sftpusersChrootDirectory %hForceCommand internal-sftpAllowTcpForwarding no保存并關(guān)閉文件4.修改test用戶home文件夾的權(quán)限,讓其屬于root用戶chown root ~test5.重啟sshd服務(wù)$ service sshd restart6.測(cè)試用戶賬號(hào)$ sshtest@localhost連接會(huì)被拒絕或者無(wú)法登陸$ sftptesst@localhost登陸后你會(huì)發(fā)現(xiàn)你的賬號(hào)無(wú)法切換到除自己home目錄之外的地方的常見問題:睜斗如果你鏈接服務(wù)器的時(shí)候出現(xiàn)下面的提示:Write failed: Broken pipe這個(gè)問題的原因是ChrootDirectory的權(quán)限問題,你設(shè)定的目錄必須是root用戶所有,否則就會(huì)出現(xiàn)問題。所以請(qǐng)確保sftp用戶根目錄的所有人是root, 權(quán)限是 750 或者 755。

如何在linux上的上修改配置ip地址

說明以redhat和centos為例:

之一步:查看網(wǎng)卡信息

ifconfig

第二步:編輯網(wǎng)卡配置文件

vim /etc/sysconfig/network-scripts/ifcfg-eth0

輸入i后可以編輯配置文件

第三步:保存配置文件

:wq

輸入冒號(hào):wq保存退出。

第四步:重啟網(wǎng)絡(luò)服務(wù)

/etc/init.d/network restart

注意:其中static為配置靜態(tài)IP,dhcp為動(dòng)態(tài)IP,如果配置為dhcp,則上邊手動(dòng)配清租置的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、dns都不答悔兆用配置,但是保存退出后,并重啟網(wǎng)絡(luò)服務(wù)后前轎,需要執(zhí)行dhclient命令來請(qǐng)求自動(dòng)獲取IP地址。

查看IP地址

登陸連接centos系統(tǒng),輸入 ifconfig 可以查看到當(dāng)前本喚銀首機(jī)的IP地址信息,如下圖

END

臨時(shí)設(shè)置IP地址

如本機(jī)為例,上面查詢IP為1.117,輸入 ifconfig eth0 (默認(rèn)是之一個(gè)網(wǎng)卡) 后面接IP地址, 網(wǎng)絡(luò)掩碼和 網(wǎng)關(guān),如果不設(shè)置,就使用默認(rèn)的掩碼

再次查看IP就已經(jīng)變成新的IP地址了

注意這種方法修改只是臨時(shí)修改,重啟網(wǎng)卡或服務(wù)器后又會(huì)還原

END

設(shè)置\修改IP地址

如果要讓IP地址永久生效,需要編輯網(wǎng)卡配置文件

使用VI編輯器設(shè)置,如 vi /etc/sysconfig/network-scripts/ifcfg-eth0

說明一下這個(gè)文件;DEVICE=eth0 網(wǎng)卡對(duì)應(yīng)的設(shè)備別名,如ifcfg-eth0之一塊網(wǎng)卡 BOOTPROTO=static

網(wǎng)卡獲得ip地址的方式,

Static(靜態(tài) ip地址)

dhcp(通過dhcp協(xié)議獲取ip)

bootip通過bootp協(xié)議獲得的ip地址 BROADCAST=192.168.0.子網(wǎng)廣播地址 HWADDR=00:50:56:8E:47:EE網(wǎng)卡物理地址 IPADDR=12.168.1. 網(wǎng)卡IP地址

IPV6INIT=no是否啟用IPV6IPV6_AUTOCONF=no NETMASK=255.255.255.網(wǎng)卡對(duì)應(yīng)網(wǎng)絡(luò)掩碼 NETWORK=192.168.1.網(wǎng)卡對(duì)應(yīng)的網(wǎng)絡(luò)地址 ONBOOT=yes系統(tǒng)啟動(dòng)時(shí)是否設(shè)置此網(wǎng)絡(luò)接口,設(shè)置為yes時(shí),系統(tǒng)啟動(dòng)時(shí)激活此設(shè)備。默認(rèn)設(shè)置為yes

至于后面的 TYPE 和UUID這個(gè)就不搏拍用管了,這網(wǎng)卡的類型

2.使用vi編輯器, 按 insert鍵插入,進(jìn)入編輯模式

3.將光標(biāo)移動(dòng)到 IPADDR 設(shè)置部分,改成需要設(shè)置的IP地址,

如本例中改成 1.118. 按下esc 鍵。

輸入 冒號(hào):wq 保存退出

會(huì)提示 “/etc/sysconfig/network-scripts/ifcfg-eth0” 14L, 302C written

4. 設(shè)置好之后,把和數(shù)網(wǎng)絡(luò)服務(wù)重啟一下,如下圖2個(gè)命令均可以 service network restart

5.再次查看IP你會(huì)發(fā)現(xiàn)已經(jīng)改成新的IP地址 1.118了

END

圖形界面操作

除此之外,

您可以可以在圖形界面操作。編輯網(wǎng)卡設(shè)置, 或者使用 netconfig命令進(jìn)入圖形界面設(shè)置

設(shè)置之后,如果需要IP生效。同樣需要重啟網(wǎng)絡(luò)服務(wù),或者重啟電腦

1、使用root用戶登錄進(jìn)入linux,打開進(jìn)搏悔去終端

2、在終端中輸基戚正入:vi /etc/sysconfig/network-scripts/ifcfg-eth0

3、回車后,

開始編輯,填寫ip地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等。其中“紅框內(nèi)的信息仔碼”是必須得有的。

4、編輯完成后,保存退出

重啟網(wǎng)絡(luò)服務(wù)

service network restart或/etc/init.d/network restart

然后ping網(wǎng)關(guān),ping外網(wǎng)進(jìn)行測(cè)試。都能ping通表示網(wǎng)絡(luò)正常

5、詳細(xì)摘要:

—修改ip地址—

即時(shí)生效:

# ifconfig eth0 192.168.1.155 netmask 255.255.255.0

重啟生效:

修改vi /etc/sysconfig/network-scripts/ifcfg-eth0

—修改default gateway—

即時(shí)生效:

# route add default gw 192.168.1.1

重啟生效:

修改vi /etc/sysconfig/network-scripts/ifcfg-eth0

—修改dns—

修改vi /etc/resolv.conf

修改后即時(shí)生效,重啟同樣有效

—修改host name—

即時(shí)生效:

# hostname test1

重啟生效:

修改vi /etc/sysconfig/network

windows7系攔消戚統(tǒng)如何設(shè)置橋如和簡(jiǎn)陵修改ip地址

這個(gè)是可以實(shí)現(xiàn)的。配肆慧

就是需要一個(gè)能換的

兔~子~IP

的培答軟件就可以了

自己找一個(gè)合適的雹察

如何在虛擬機(jī)上的Linux系統(tǒng)配置FTP服務(wù),跟Windows建立連接傳輸文件

在虛擬機(jī)上的Linux系統(tǒng)配置FTP服務(wù),跟Windows建衡仔立連接傳游攔納輸文件的具體操作步驟如下:

1、在電腦上下載并安裝好小型FTP服務(wù)器(Quick Easy FTP Server) 軟件,打開進(jìn)行設(shè)置用戶名,用于遠(yuǎn)程登錄。

2、設(shè)置密碼,再輸一次確認(rèn)密碼。

3、設(shè)置想共享的文件夾。

4、神沒設(shè)置各項(xiàng)權(quán)限,包括下載上傳權(quán)限、下載上傳速度限制等。

5、全部設(shè)置完畢后,點(diǎn)擊“完成”。

6、完成之后,可以在軟件里進(jìn)行各項(xiàng)服務(wù)器配置,并且點(diǎn)左上角綠色按鈕可以啟動(dòng)服務(wù)器,啟動(dòng)后,綠色按鈕變暗,紅色按鈕變亮。

一. FTP 說明

linux 系統(tǒng)下常用的FTP 是vsftp, 即Very Security File Transfer Protocol. 還有一個(gè)是proftp(Profession ftp)。 我們這里也是簡(jiǎn)單的說明下vsftp的配置。

vsftp提供3種遠(yuǎn)程的登錄方式:

(1)匿名登錄方式

就是不需要用戶名,密碼。就能登錄到服務(wù)器電腦里面

(2)本地用戶方式

需要帳戶名和密碼才能登錄。而且,這個(gè)帳戶名和密碼,都是在你linux系統(tǒng)里面,已經(jīng)有的用戶。

(3)虛擬用戶方式

同樣需要用戶名和密碼才能登錄。但是和上面的區(qū)別就是,這個(gè)用戶名和密碼,在你linux系統(tǒng)中是沒有祥改的(沒有該用戶帳號(hào))

二. Vsftp的安裝配置

2.1 安裝

vsftp 的安裝包,可以在安裝里找到。 用yum 安裝過程也很簡(jiǎn)單。

安裝命令:yum install vsftpd

2.2. 相關(guān)命令

2.2.1 啟動(dòng)與關(guān)閉

# service vsftpd start

Starting vsftpd for vsftpd:

# service vsftpd stop

Shutting down vsftpd:

# service vsftpd restart

Shutting down vsftpd:

Starting vsftpd for vsftpd:

# /etc/init.d/vsftpd start

Starting vsftpd for vsftpd:

# /etc/init.d/vsftpd stop

Shutting down vsftpd:

# /etc/init.d/vsftpd restart

Shutting down vsftpd:

Starting vsftpd for vsftpd:

# /etc/init.d/vsftpd status

vsftpd (pid 3931) is running…

#

2.2.2. 其他命令

–查看褲宴旁vsftpd 啟動(dòng)狀態(tài)

# chkconfig –list vsftpd

vsftpd:off 1:off 2:off 3:off 4:off 5:off 6:off

# chkconfig vsftpd on

# chkconfig –list vsftpd

vsftpd:off 1:off 2:on 3:on 4:on 5:on 6:off

這里看到,默認(rèn)情況下從2到5設(shè)置為on了。2到5是多用戶級(jí)別。 這個(gè)對(duì)應(yīng)的是linux不同的胡橡運(yùn)行級(jí)別。

我們也可以加level 選項(xiàng)來指定:

# chkconfig –level 0 vsftpd on

# chkconfig –list vsftpd

vsftpd:on 1:off 2:on 3:on 4:on 5:on 6:off

我們看到0已經(jīng)設(shè)置為on了。

我們可以使用man chkconfig 來查看幫助:

–level levels

Specifies the run levels an operation should pertain to. It is given as a string of numbers from 0 to 7. For example, –level 35 specifies runlevels and 5.

傳統(tǒng)的init 定義了7個(gè)運(yùn)行級(jí)(run level),每一個(gè)級(jí)別都代表系統(tǒng)應(yīng)該補(bǔ)充運(yùn)行的某些特定服務(wù):

(1)0級(jí)是完全關(guān)閉系統(tǒng)的級(jí)別

(2)1級(jí)或者S級(jí)代表單用戶模式

(3)2-5 級(jí) 是多用戶級(jí)別

(4)6級(jí) 是 重新引導(dǎo)的級(jí)別

(1)查看防火墻

我一般都是把系統(tǒng)的防火墻關(guān)閉了。 因?yàn)殚_了會(huì)有很多限制。

# /etc/init.d/iptables status

Table: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 MASQUERADE all.168.122.0/24 !192.168.122.0/24

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT udp.0.0.0/.0.0.0/udp dpt:53

2 ACCEPT tcp.0.0.0/.0.0.0/tcp dpt:53

3 ACCEPT udp.0.0.0/.0.0.0/udp dpt:67

4 ACCEPT tcp.0.0.0/.0.0.0/tcp dpt:67

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 ACCEPT all.0.0.0/92.168.122.0/24 state RELATED,ESTABLISHED

2 ACCEPT all.168.122.0/.0.0.0/

3 ACCEPT all.0.0.0/.0.0.0/

4 REJECT all.0.0.0/.0.0.0/reject-with icmp-port-unreachable

5 REJECT all.0.0.0/.0.0.0/reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

You have new mail in /var/spool/mail/root

–添加開放21號(hào)端口:

# /in/iptables -I INPUT -p tcp –dport 21 -j ACCEPT

# /etc/init.d/iptables status

Table: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 MASQUERADE all.168.122.0/24 !192.168.122.0/24

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT tcp.0.0.0/.0.0.0/tcp dpt:21

2 ACCEPT udp.0.0.0/.0.0.0/udp dpt:53

3 ACCEPT tcp.0.0.0/.0.0.0/tcp dpt:53

4 ACCEPT udp.0.0.0/.0.0.0/udp dpt:67

5 ACCEPT tcp.0.0.0/.0.0.0/tcp dpt:67

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 ACCEPT all.0.0.0/92.168.122.0/24 state RELATED,ESTABLISHED

2 ACCEPT all.168.122.0/.0.0.0/

3 ACCEPT all.0.0.0/.0.0.0/

4 REJECT all.0.0.0/.0.0.0/reject-with icmp-port-unreachable

5 REJECT all.0.0.0/.0.0.0/reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

–保存配置

# /etc/rc.d/init.d/iptables save

Saving firewall rules to /etc/sysconfig/iptables:

–重啟防火墻:

# service iptables {start|stop|restart}

(2)查看關(guān)閉selinux

# sestatus

SELinux status: disabled

我這里在安裝操作系統(tǒng)的時(shí)候就關(guān)閉了selinux,如果沒有關(guān)閉,可以修改如下文件來關(guān)閉:

# cat /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#enforcing – SELinux security policy is enforced.

#permissive – SELinux prints warnings instead of enforcing.

#disabled – SELinux is fully disabled.

SELINUX=disabled

# SELINUXTYPE= type of policy in use. Possible values are:

#targeted – Only targeted network daemons are protected.

#strict – Full SELinux protection.

SELINUXTYPE=targeted

#

保存退出并重啟系統(tǒng)reboot

三. FTP配置文件

FTP 安裝好之后,在/etc/vsftpd/目錄下會(huì)有如下文件:

# cd /etc/vsftpd/

# ls

ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh

#

vsftpd.conf: 主配置文件

ftpusers: 指定哪些用戶不能訪問FTP服務(wù)器

user_list: 指定的用戶是否可以訪問ftp服務(wù)器由vsftpd.conf文件中的userlist_deny的取值來決定。

# cat user_list

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

# for users that are denied.

我們過濾掉#的注釋后,查看一下vsftpd.conf 文件:

# cat /etc/vsftpd/vsftpd.conf |grep -v ‘^#’;

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=yes

tcp_wrappers=YES

至于這些參數(shù)的意思,在注釋里有詳細(xì)的說明。

我們可以在vsftpd.conf 文件設(shè)置如下參數(shù):

(1)ftpd_banner=welcome to ftp service :設(shè)置連接服務(wù)器后的歡迎信息

(2)idle_session_timeout=60 :限制遠(yuǎn)程的客戶機(jī)連接后,所建立的控制連接,在多長(zhǎng)時(shí)間沒有做任何的操作就會(huì)中斷(秒)

(3)data_connection_timeout=120 :設(shè)置客戶機(jī)在進(jìn)行數(shù)據(jù)傳輸時(shí),設(shè)置空閑的數(shù)據(jù)中斷時(shí)間

(4)accept_timeout=60 設(shè)置在多長(zhǎng)時(shí)間后自動(dòng)建立連接

(5)connect_timeout=60 設(shè)置數(shù)據(jù)連接的更大激活時(shí)間,多長(zhǎng)時(shí)間斷開,為別人所使用;

(6)max_clients=200 指明服務(wù)器總的客戶并發(fā)連接數(shù)為200

(7)max_per_ip=3 指明每個(gè)客戶機(jī)的更大連接數(shù)為3

(8)local_max_rate=50000(50kbytes/sec) 本地用戶更大傳輸速率限制

(9)anon_max_rate=30000匿名用戶的更大傳輸速率限制

(10)pasv_min_port=端口

(11)pasv-max-prot=端口號(hào) 定義更大與最小端口,為0表示任意端口;為客戶端連接指明端口;

(12)listen_address=IP地址 設(shè)置ftp服務(wù)來監(jiān)聽的地址,客戶端可以用哪個(gè)地址來連接;

(13)listen_port=端口號(hào) 設(shè)置FTP工作的端口號(hào),默認(rèn)的為21

(14)chroot_local_user=YES 設(shè)置所有的本地用戶可以chroot

(15)chroot_local_user=NO 設(shè)置指定用戶能夠chroot

(16)chroot_list_enable=YES

(17)chroot_list_file=/etc/vsftpd/chroot_list(只有/etc/vsftpd/chroot_list中的指定的用戶才能執(zhí)行 )

(18)local_root=path 無(wú)論哪個(gè)用戶都能登錄的用戶,定義登錄帳號(hào)的主目錄, 若沒有指定,則每一個(gè)用戶則進(jìn)入到個(gè)人用戶主目錄;

(19)chroot_local_user=yes/no 是否鎖定本地系統(tǒng)帳號(hào)用戶主目錄(所有);鎖定后,用戶只能訪問用戶的主目錄/home/user,不能利用cd命令向上轉(zhuǎn);只能向下;

(20)chroot_list_enable=yes/no 鎖定指定文件中用戶的主目錄(部分),文件:/chroot_list_file=path 中指定;

(21)userlist_enable=YES/NO 是否加載用戶列表文件;

(22)userlist_deny=YES 表示上面所加載的用戶是否允許拒絕登錄;

(23)userlist_file=/etc/vsftpd/user_list 列表文件

限制IP 訪問FTP:

#vi /etc/hosts.allow

vsftpd:192.168.5.128:DENY 設(shè)置該IP地址不可以訪問ftp服務(wù)

FTP 訪問時(shí)間限制:

#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd

#vi /etc/xinetd.d/vsftpd/

修改 disable = no

access_time = hour:min-hour:min (添加配置訪問的時(shí)間限制(注:與vsftpd.conf中l(wèi)isten=NO相對(duì)應(yīng))

例: access_time = 8:30-11:30 17:30-21:30 表示只有這兩個(gè)時(shí)間段可以訪問ftp

ftp的配置基本上只有這些了。

默認(rèn)情況下,ftp根目錄是/var/ftp。 如果要修改這個(gè)目錄位置,可以更改/etc/passwd 文件:

# cat /etc/passwd | grep ftp

ftp:x:14:50:FTP User:/var/ftp:/in/nologin

創(chuàng)建一個(gè)用戶來訪問FTP,并指定該用戶的FTP 目錄:

# useradd -d /u02/qsftp qs

# passwd qs

Changing password for user qs.

New UNIX password:

BAD PASSWORD: it is WAY too short

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

這里指定的是/u02/qsftp 這個(gè)目錄,要注意個(gè)目錄的權(quán)限。

更改用戶不能telnet,只能ftp:

usermod -s /in/nologin username //用戶只能ftp,不能telnet

usermod -s /in/bash username //用戶恢復(fù)正常

禁止用戶ssh登陸

useradd username -s /bin/false

更改用戶主目錄:

usermod -d /bbb username//把用戶的主目錄定為/bbb

然后用qs這個(gè)用戶就可以訪問了。

以上只是一些簡(jiǎn)單的設(shè)置。 在用戶權(quán)限這塊還有很多內(nèi)容可以研究。 比如特定用戶的特定權(quán)限。 安全性等。 以后在研究了。

1. 首先保證網(wǎng)絡(luò)暢通(假設(shè)win: 192.168.1.linux: 192.168.1.2)

2. 安裝VSFTPD軟件,(一般情況下都會(huì)安裝好,可以喚衡通過rpm -qa |grep vsftpd來查看)

3. 啟動(dòng)vsftpd服務(wù),service vsftpd start ,出現(xiàn)了一個(gè)OK,就算是啟動(dòng)成功了。

4. 在LINUX的字符界面測(cè)試一下服務(wù)器是否正常:

輸入ftp localhost,回車如果成功會(huì)提示讓你輸入用戶名,輸入ftp,回車,提示輸入密碼,族枯直接回和穗做車,如果出現(xiàn)了ftp>,此時(shí)繼續(xù)輸入dir,如果看到了一個(gè)pub的目錄,說明服務(wù)器沒有問題,正常。

5. 轉(zhuǎn)到windows上測(cè)試,打開IE瀏覽器輸入 ,如果可以看到pub文件夾,說明好了,如果不能提示無(wú)法訪問,有可能是linux的防火墻和SELINUX機(jī)制導(dǎo)致的。

解決辦法:

A: 分別執(zhí)行: iptables -F

iptables -X

service iptables save

B. 編輯/etc/sysconfig/selinux,會(huì)看到一個(gè)selinux=enable,如果是enable,改成disabled,然后一定要重啟linux系統(tǒng),這樣應(yīng)該就沒有問題了。

讓你看的不是LO口的IP 是eth0或者eth1的IP 那個(gè)才是網(wǎng)卡IP

selinux可以通過getenforce查看 看值是什么 如果說山迅是permissive或模唯褲者disabled就沒事 不是的話想臨時(shí)改動(dòng)的話 輸入旦簡(jiǎn)setenforce 0即可

無(wú)論虛擬和真是機(jī)器,對(duì)于ftp服務(wù)來說,沒區(qū)別,ftp服務(wù)在Linux上,有很多軟件,先說vsftp吧。

最困扒簡(jiǎn)單的辦法,

打命令命令: service vsftp start

或者:/etc/init.d/vsftp start

或者:運(yùn)行setup,在服務(wù)汪昌昌那里,開啟vsftp。

關(guān)于linux sftp ip配置文件的介紹到此就結(jié)束了,不知道你從中找到你需要的信息了嗎 ?如果你還想了解更多這方面的信息,記得收藏關(guān)注本站。

成都網(wǎng)站設(shè)計(jì)制作選創(chuàng)新互聯(lián),專業(yè)網(wǎng)站建設(shè)公司。
成都創(chuàng)新互聯(lián)10余年專注成都高端網(wǎng)站建設(shè)定制開發(fā)服務(wù),為客戶提供專業(yè)的成都網(wǎng)站制作,成都網(wǎng)頁(yè)設(shè)計(jì),成都網(wǎng)站設(shè)計(jì)服務(wù);成都創(chuàng)新互聯(lián)服務(wù)內(nèi)容包含成都網(wǎng)站建設(shè),小程序開發(fā),營(yíng)銷網(wǎng)站建設(shè),網(wǎng)站改版,服務(wù)器托管租用等互聯(lián)網(wǎng)服務(wù)。


文章名稱:如何配置Linux SFTP的IP地址? (linux sftp ip配置文件)
瀏覽路徑:http://www.5511xx.com/article/cdgcghd.html