ftp搭建和ssh(远程访问)服务的设置

搭建FTP

1.安装ftp

zypper install -y vsftpd

2修改配置文件/etc/vsftpd.conf以下内容(前面有“#“号就删掉）

write_enable=YES

local_enable=YES

ls_recurse_enable=YES

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

anonymous_enable=NO

在最后结尾处添加一行 use_localtime=YES

3编辑vsftpd.chroot_list文件，此文件包含对服务器上所有FTP内容有权限的用户名。

yang:~ # vi /etc/vsftpd.chroot_list

admin

ftpuser

4.启动vsftpd服务并加入开机启动项

Service vsftpd start(启动ftp）

Chkconfig vsftpd on（把vsftpd添加为开机启动项）

Chkconfig --list vsftpd （查看vsftpd是否添加为开机启动项，3

和5为on）

4. 修改文件/et/ftpuser

此文件包含 *禁止*FTP登录的用户名，通常有"root"，"uucp"，"news" 之类，因为这些用户权限太高，登录FTP 误操作危险性大，如果想root 可以访问，请在给root前加个“#”就可以了，然后重启ftp服务

5. 创建用户admin和ftpuser授权并且修改权限;创建ftp目录为/ftp

useradd -d /home/admin -m admin（创建用户）

passwd admin（设置密码）

useradd -d /home/ftpuser -m ftpuser

passwd ftpuser

mkdir /ftp（创建ftp目录）

修改两个用户的家目录为我们指定的ftp目录

usermod -d /ftp admin（授权）

usermod -d /ftp ftpuser

检查一下家目录

ll /etc/passwd

Chmod 755 /ftp（给文件目录权限，权限足够不需要这条命令）

6.重启服务

Service vsftpd restart

7.防火墙放行ftp的21端口或关闭防火墙也行（看

情况是否关闭防火墙）

(1)开放21端口（如果你把防火墙关闭就不需要实行这个步骤）Vi /etc/sysconfig/SeSUfirewall2

添加一行:FW_SERVICES_EXT_TCP=“ftp”

然后重启防火墙：rcSuSEfirewall2 restart

(2)关闭防火墙的命令：

/etc/init.d/SeSUfirewall2.init stop

/etc/init.d/SeSUfirewall2.setup stop

(注：后面还想添加用户访问请用一下命令即可“admin”要改成你所要创建的用户名

useradd -d /home/admin -m admin（创建用户）

passwd admin（设置密码）

usermod -d /ftp admin（授权）

配置SSH并修改SSH默认访问端口1.修改/etc/ssh/sshd_config文件：PasswordAuthentication no改为yes

重启ssh服务:service sshd restart

2.防火墙放行ftp的21端口或关闭防火墙也行（看情况是否关闭防火墙）

(1)开放22端口或ssh（如果你把防火墙关闭就不需要实行这个步骤）

Vi /etc/sysconfig/SeSUfirewall2

添加一行:FW_SERVICES_EXT_TCP=“ssh”（或者可以把ssh写为22都可以）

然后重启防火墙:

rcSeSUfirewall2 restart

（2）关闭防火墙的命令：

/etc/init.d/SeSUfirewall2.init stop

/etc/init.d/SeSUfirewall2.setup stop

3.修改ssh默认端口

(1)Vi /etc/ssh/sshd_config

然后找到“#Prot 22”这行，然后把#去掉在把默认的22改成你想要改的端口，例如“50”

(2)重启ssh服务:service sshd restart

(3)开放更改后的50端口（如果你把防火墙关闭就不需要实行这个步骤）

Vi /etc/sysconfig/SeSUfirewall2

修改这行:FW_SERVICES_EXT_TCP=“50”（把原来的ssh改成50就可以了或把22改成50）

然后重启防火墙:

rcSeSUfirewall2 restart

（4）禁止root用户远程登录

Vi /etc/ssh/sshd_config

然后修改这行：“#PermitRootLogin yes”，把yes改成no还有把“#”去掉(如果是no就直接去掉#就可以了）最后重启服务：service sshd restart