ftp搭建和ssh(远程访问)服务的设置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
搭建FTP
1.安装ftp
zypper install -y vsftpd
2修改配置文件/etc/vsftpd.conf以下内容(前面有“#“号就删掉)
write_enable=YES
local_enable=YES
ls_recurse_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
anonymous_enable=NO
在最后结尾处添加一行 use_localtime=YES
3编辑vsftpd.chroot_list文件,此文件包含对服务器上所有FTP内容有权限的用户名。
yang:~ # vi /etc/vsftpd.chroot_list
admin
ftpuser
4.启动vsftpd服务并加入开机启动项
Service vsftpd start(启动ftp)
Chkconfig vsftpd on(把vsftpd添加为开机启动项)
Chkconfig --list vsftpd (查看vsftpd是否添加为开机启动项,3
和5为on)
4. 修改文件/et/ftpuser
此文件包含 *禁止*FTP登录的用户名,通常有"root","uucp","news" 之类,因为这些用户权限太高,登录FTP 误操作危险性大,如果想root 可以访问,请在给root前加个“#”就可以了,然后重启ftp服务
5. 创建用户admin和ftpuser授权并且修改权限;创建ftp目录为/ftp
useradd -d /home/admin -m admin(创建用户)
passwd admin(设置密码)
useradd -d /home/ftpuser -m ftpuser
passwd ftpuser
mkdir /ftp(创建ftp目录)
修改两个用户的家目录为我们指定的ftp目录
usermod -d /ftp admin(授权)
usermod -d /ftp ftpuser
检查一下家目录
ll /etc/passwd
Chmod 755 /ftp(给文件目录权限,权限足够不需要这条命令)
6.重启服务
Service vsftpd restart
7.防火墙放行ftp的21端口或关闭防火墙也行(看
情况是否关闭防火墙)
(1)开放21端口(如果你把防火墙关闭就不需要实行这个步骤)Vi /etc/sysconfig/SeSUfirewall2
添加一行:FW_SERVICES_EXT_TCP=“ftp”
然后重启防火墙:rcSuSEfirewall2 restart
(2)关闭防火墙的命令:
/etc/init.d/SeSUfirewall2.init stop
/etc/init.d/SeSUfirewall2.setup stop
(注:后面还想添加用户访问请用一下命令即可“admin”要改成你所要创建的用户名
useradd -d /home/admin -m admin(创建用户)
passwd admin(设置密码)
usermod -d /ftp admin(授权)
配置SSH并修改SSH默认访问端口1.修改/etc/ssh/sshd_config文件:PasswordAuthentication no改为yes
重启ssh服务:service sshd restart
2.防火墙放行ftp的21端口或关闭防火墙也行(看情况是否关闭防火墙)
(1)开放22端口或ssh(如果你把防火墙关闭就不需要实行这个步骤)
Vi /etc/sysconfig/SeSUfirewall2
添加一行:FW_SERVICES_EXT_TCP=“ssh”(或者可以把ssh写为22都可以)
然后重启防火墙:
rcSeSUfirewall2 restart
(2)关闭防火墙的命令:
/etc/init.d/SeSUfirewall2.init stop
/etc/init.d/SeSUfirewall2.setup stop
3.修改ssh默认端口
(1)Vi /etc/ssh/sshd_config
然后找到“#Prot 22”这行,然后把#去掉在把默认的22改成你想要改的端口,例如“50”
(2)重启ssh服务:service sshd restart
(3)开放更改后的50端口(如果你把防火墙关闭就不需要实行这个步骤)
Vi /etc/sysconfig/SeSUfirewall2
修改这行:FW_SERVICES_EXT_TCP=“50”(把原来的ssh改成50就可以了或把22改成50)
然后重启防火墙:
rcSeSUfirewall2 restart
(4)禁止root用户远程登录
Vi /etc/ssh/sshd_config
然后修改这行:“#PermitRootLogin yes”,把yes改成no还有把“#”去掉(如果是no就直接去掉#就可以了)最后重启服务:service sshd restart