linux6.5sftp,Centos6.5下搭建vsftp服务器和sftp服务器

1　　用在线安装

#yum install vsftpd pam* db4*&＃xff0d;y

使用命令将vsftp配置为系统服务

#chkconfig --level 35 vsftpd on

2　　配置vsftpd服务的宿主

#useradd vsftpdadmin -s /sbin/nologin -M

这个vsftpdadmin只是用来替换root的&＃xff0c;并不需要登录

3　　建立ftp虚拟宿主帐户

#useradd vsftpuser -s /sbin/nologin -M

这ftpuser只个虚拟帐户的宿主&＃xff0c;本身是不用登录的

配置vsftpd.conf 配置之前要先备份一下原来的

vi /etc/vsftpd/vsftpd.conf

anonymous_enable&＃61;YES  -->  anonymous_enable&＃61;NO   //不允许匿名用户访问&＃xff0c;默认是允许。

chroot_list_enable&＃61;YES  -->  chroot_list_enable&＃61;YES      //不允许FTP用户离开自己主目录

增加

#设定虚拟用户个人Vsftp的配置文件存放路径。也就是说&＃xff0c;这个被指定的目录里&＃xff0c;将存放每个Vsftp虚拟用户个性的配置文件&＃xff0c;一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。

user_config_dir&＃61;/etc/vsftpd/vconf/userlocal

#这一步非常重要&＃xff0c;要记住这一步。一会要根据这个配置新建文件夹

#修改端口号

ftp_data_port&＃61;4040

reverse_lookup_enable&＃61;NO

pasv_enable&＃61;yes

pasv_min_port&＃61;48790

pasv_max_port&＃61;48800

listen_port&＃61;48796 #端口可以根据你自己实际情况配置&＃xff0c;也可以用默认端口。但是为了安全考虑根据自己实际情况配置(从上面的加红处到此可先不做配置)

建立虚拟用户文件

#mkdir /etc/vsftpd/vconf

#touch /etc/vsftpd/vonf/vir_user

建立虚拟用户

#vi /etc/vsftpd/vonf/vir_user

#virtualuser           //用户名

#12345678           //密码

生成数据库

#db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_user.db

设置数据库文件访问权限

#chmod 600 /etc/vsftpd/vconf/vir_user

#chmod 600 /etc/vsftpd/vconf/vir_user.db

修改/etc/pam.d/vsftpd(可将原文件中的内容通过#注释掉)

auth sufficient pam_userdb.so db&＃61;/etc/vsftpd/vconf/vir_user

account sufficient pam_userdb.so db&＃61;/etc/vsftpd/vconf/vir_user

(要想同时使用系统用户和虚拟用户&＃xff0c;就需要把required改成sufficient)

根据第四步配置的user_config_dir&＃61;/etc/vsftpd/vconf/userlocal

新建userlocal文件夹

#mkdir /etc/vsftpd/vconf/userlocal

根据第六步建立的用户名建立一个文件

例如第六步建立的帐号是virtualuser&＃xff0c;则新建一个virtualuser文件

#touch /etc/vsftpd/conf/userlocal/virtualuser

编辑该用户访问的文件路径

#vi /etc/vsftpd/conf/userlocal/virtualuser

输入如下

local_root&＃61; //需要指定的网站根目录&＃xff0c;例如www.baidu.com所在文件夹为/www/baidu

anonymous_enable&＃61;NO #禁止匿名用户访问

write_enable&＃61;YES #开启写权限

local_umask&＃61;022 #上传后文件的权限掩码

anon_upload_enable&＃61;NO #关闭匿名下载

anon_mkdir_write_enable&＃61;NO #关闭匿名创建文件夹

idle_session_timeout&＃61;60 #会话自动关闭时间 60是因分钟

data_connection_timeout&＃61;120 #数据延迟时间

max_clients&＃61;10 #最大连接数

max_per_ip&＃61;5 #同一个ip同时允许5个IP联机

local_max_rate&＃61;1048576 #实体用户传输速度限制&＃xff0c;单位B/s。0代表不限制

配置就此完成&＃xff0c;重启vsftpd服务&＃xff1a;service vsftpd restart。

查看系统端口状态:netstas -tulnp。如果能看到22端口正在被vsftpd调用说明启动成功。

第二部分&＃xff1a;

在第一部分根据教程配置完成后&＃xff0c;使用fileZilla或者winSCP连接时报错&＃xff0c;提示连接服务器异常被退出&＃xff0c;sftp服务有问题&＃xff0c;这时候需要我们来配置sftp服务器。(因为当时没有截图&＃xff0c;隔了一段时间才来写这篇文章&＃xff0c;所以&＃xff0c;描述的词汇不是那么准确&＃xff0c;还请见谅)

具体步骤如下&＃xff0c;大家一步步来操作即可实现sftp服务器的配置。　　1、添加用户组

代码示例:#groupadd sftp　　2、添加用户并设置为sftp组

代码示例:#useradd -g sftp -s /sbin/nologin -M sftp (若之前设置过用户&＃xff0c;可将该用户添加到需要的用户组中                                                                               命令#usermod -g sftp wfq)查询用户是否存在#id wfq　　3、修改sftp用户的密码

代码示例:#passwd sftp

*********** 　　4、创建sftp用户的根目录并设置拥有者和组&＃xff0c;修改权限(755)

代码示例:#cd /home

#mkdir sftp

#chown root:sftp sftp

#chmod 755 sftp 　　5、在sftp的目录中创建admin可写的目录

代码示例:#cd sftp

#mkdir report

#chown admin:sftp report/ 　　6、修改配置文件

代码示例:　　#vim /etc/ssh/sshd_config

修改

#Subsystem      sftp    /usr/libexec/openssh/sftp-server

Subsystem       sftp    internal-sftp

7、在sshd_config文件最后添加

代码示例:Match User sftp

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

ChrootDirectory /home/sftp 　　8、重启sshd服务

代码示例:　　#service sshd restart

再次进行连接&＃xff0c;即可成功

至此&＃xff0c;一个简单的sftp服务器就配置完成了&＃xff0c;是不是很简单哦。

第二部分参考&＃xff1a;脚本学堂