linux7.0下配置vsftp服务器

分享 收藏: X

linux7.0下配置vsftp服务器

追忆 2022-05-18 14:55 14:55

超级管理员

2108: 0

sftp

sftp比ftp更可取，加密传输，设置也简单。ftp过于繁琐，且是不安全的协议

先决条件

服务器 OpenSSH-Server 版本最低4.8

➜  ~ ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013

设置sftp用户

添加用户组

➜  ~ sudo groupadd sftp

添加用户

➜  ~ sudo useradd -g sftp -s /sbin/nologin -M sftpUser

参数说明：

-g              # 加入用户组
-s              # 指定用户登入后所使用的shell
/sbin/nologin   # 用户不允许登录
-M              # 不要自动建立用户的登入目录

设置用户密码：

➜  ~ sudo passwd sftpUser
Changing password for user sftpUser.
New password:

设置sftp组根目录权限

➜  ~ sudo chown root:sftp /home/wwwroot
➜  ~ sudo chmod 755 /home/wwwroot

文件夹所有者必须是root，用户组可以不是root。

设置具体的站点目录权限：

➜  wwwroot sudo chown www:sftp -R /home/wwwroot/default
➜  wwwroot sudo chmod 775 -R /home/wwwroot/default

配置 sshd_config

➜  ~ sudo vim /etc/ssh/sshd_config
Subsystem   sftp    internal-sftp
Match Group sftp   #限制的用户组
ChrootDirectory /home/wwwroot  #根目录
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

linux7.0下配置vsftp服务器，登录提示：530 Login incorrect解决方法

1、 当设置本地用户登录，限制匿名用户登录，锁定主目录后，修改vsftpd.conf文件:

 2、修改为配置文件中的下面内容：（谨记：等号前面不要有空格，否则服务启动报错！）!

3、配置完文件后，需要新增一个本地用户的文件chroot_list.

具体配置步骤大家可以百度，我这里不仔细说明了，最主要是配置完毕后，客户端登录的时候报错：

仔细检查配置文件和新增的用户都没有问题。把vim /etc/pam.d/vsftpd里面的#auth    required pam_shells.so

一条内容注释掉后，问题就解决了！

SSH或SFTP连接服务器慢

检查服务器SSH配置文件（sshd_config）的UseDNS配置项是否开启

vi /etc/ssh/sshd_config

该配置文件，默认会有一个注释的（#UseDNS yes）配置项，但该项的缺省值是yes，所以需要显式地设置为no

#UseDNS yes
 UseDNS no

注：UseDNS配置项主要用于安全加固，默认为yes开启时，连接过程慢是因为客户端（Client）通过SSH协议连接服务端（Server）时，服务端会进行4次的DNS反向解析请求（每次请求失败间隔5s），即服务端会根据客户端的IP进行DNS反向解析查询出客户端的主机名，然后再根据查询出的主机名进行DNS正向解析，最后验证解析出来的IP与原始客户端IP是否一致，已达到防止客户端欺骗的目的。如果我们的客户端IP在DNS服务器中没有配置PTR反向解析记录，那么就会导致请求无响应，直至请求超时才会进行下一步的SSH连接。

重启ssh服务

service sshd restart

打赏

点击回复

全部留言

共 0 条

更多回复

运维技术圈

圈内贴子9 圈子成员4

本圈子内的新贴

热门分类