运维技术圈
linux7.0下配置vsftp服务器
79
0
sftp
sftp比ftp更可取,加密传输,设置也简单。ftp过于繁琐,且是不安全的协议
先决条件
服务器 OpenSSH-Server 版本最低4.8

➜  ~ ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013
设置sftp用户
添加用户组
➜  ~ sudo groupadd sftp
添加用户
➜  ~ sudo useradd -g sftp -s /sbin/nologin -M sftpUser

参数说明:
-g              # 加入用户组
-s              # 指定用户登入后所使用的shell
/sbin/nologin   # 用户不允许登录
-M              # 不要自动建立用户的登入目录
设置用户密码:
➜  ~ sudo passwd sftpUser
Changing password for user sftpUser.
New password:

设置sftp组根目录权限
➜  ~ sudo chown root:sftp /home/wwwroot
➜  ~ sudo chmod 755 /home/wwwroot

文件夹所有者必须是root,用户组可以不是root。

设置具体的站点目录权限:
➜  wwwroot sudo chown www:sftp -R /home/wwwroot/default
➜  wwwroot sudo chmod 775 -R /home/wwwroot/default
配置 sshd_config
➜  ~ sudo vim /etc/ssh/sshd_config
Subsystem   sftp    internal-sftp
Match Group sftp   #限制的用户组
ChrootDirectory /home/wwwroot  #根目录
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
linux7.0下配置vsftp服务器,登录提示:530 Login incorrect解决方法
1、 当设置本地用户登录,限制匿名用户登录,锁定主目录后,修改vsftpd.conf文件:
 2、修改为配置文件中的下面内容:(谨记:等号前面不要有空格,否则服务启动报错!)!


3、配置完文件后,需要新增一个本地用户的文件chroot_list.

具体配置步骤大家可以百度,我这里不仔细说明了,最主要是配置完毕后,客户端登录的时候报错:


仔细检查配置文件和新增的用户都没有问题。把vim /etc/pam.d/vsftpd里面的#auth    required pam_shells.so

一条内容注释掉后,问题就解决了!
SSH或SFTP连接服务器慢
检查服务器SSH配置文件(sshd_config)的UseDNS配置项是否开启
vi /etc/ssh/sshd_config
该配置文件,默认会有一个注释的(#UseDNS yes)配置项,但该项的缺省值是yes,所以需要显式地设置为no
#UseDNS yes
 UseDNS no
注:UseDNS配置项主要用于安全加固,默认为yes开启时,连接过程慢是因为客户端(Client)通过SSH协议连接服务端(Server)时,服务端会进行4次的DNS反向解析请求(每次请求失败间隔5s),即服务端会根据客户端的IP进行DNS反向解析查询出客户端的主机名,然后再根据查询出的主机名进行DNS正向解析,最后验证解析出来的IP与原始客户端IP是否一致,已达到防止客户端欺骗的目的。如果我们的客户端IP在DNS服务器中没有配置PTR反向解析记录,那么就会导致请求无响应,直至请求超时才会进行下一步的SSH连接。
重启ssh服务
service sshd restart


0
打赏
收藏
点击回复
      全部留言
  • 0
更多回复
运维技术圈
      圈内贴子6
  • 圈子成员4
本圈子内的新贴

热门分类
推荐内容
扫一扫访问手机版