二章: CentOS6.5 连接FTP服务器、部署telnet服务、安装SCP、服务端FTP、SFTP部署
1,Client? FTP
安裝lftp
yum -y install lftp
lftp -u hz 192.168.31.64
顯示當(dāng)前目錄的FTP服務(wù)器
pwd
顯示當(dāng)前目錄下的文件在FTP服務(wù)器
ls
在本地服務(wù)器上的當(dāng)前目錄中顯示文件
!ls -l
改變目錄
cd public_html
pwd
文件上傳到FTP服務(wù)器
put -a redhat.txt
?ls
上傳文件到FTP服務(wù)器
get -a test.py
下載一些文件從FTP服務(wù)器
mget -a test.txt test2.txt
創(chuàng)建一個(gè)目錄當(dāng)前目錄在FTP服務(wù)器
mkdir testdir
刪除一個(gè)文件在當(dāng)前目錄的FTP服務(wù)器
rm test2.txt
ls
刪除一些文件在當(dāng)前目錄的FTP服務(wù)器
mrm redhat.txt test.txt
ls
執(zhí)行命令“![命令]”
!cat /etc/passwd
退出
quit
2,install telnet服務(wù)
安裝
yum install telnet telnet-server -y
vi /etc/xinetd.d/telnet
disable=yes改為no
開(kāi)啟服務(wù)
service xinetd start
開(kāi)機(jī)自啟動(dòng)
chkconfig --add xinetd
chkconfig xinetd on
設(shè)置telnet 端口
vi /etc/services
telnet 23 /tcp
telnet 23 /udp
限制telnet
vi /etc/xinetd.d/telnet
service telnet
{
disable=no
ind=192.168.1.100 #考慮到服務(wù)器有多個(gè)IP,這里設(shè)置本地telnet服務(wù)器IP,遠(yuǎn)程只能telnet #192.168.1.100才能進(jìn)入
only_from=192.168.1.0/32 #只允許192.168.1.0-192.168.1.255該網(wǎng)段進(jìn)入
only_from=.edu.cn #只有教育網(wǎng)才能進(jìn)入!
o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5兩個(gè)IP登錄
access_times=8:00-12:00 20:00-23:59 #只允許在這兩個(gè)時(shí)間段使用telnet服務(wù)
允許root登錄
vi /etc/pam.d/login
注釋
#auth require pam_securetty.so
3,安裝SCP
安裝scp
yum install openssh-clients -y
scp使用
scp -r root@10.176.0.7:/usr/local/java /usr/local/
scp? root@10.176.0.7:/etc/profile /etc/
4,部署FTP
安裝vsftpd
yum install vsftpd? lftp -y
創(chuàng)建用戶qq 創(chuàng)建目錄/home/wq
useradd -d /home/wq/ weftp
passwd weftp
賦予目錄權(quán)限
chmod -R 777 /home/wq/*
賦予用戶權(quán)限
chown -R weftp? /home/wq/*
vi /etc/vsftpd/vsftpd.conf
#12 anonymous_enable=no //不啟用匿名用戶
去掉#注釋
#96 chroot_local_user=YES //用戶登錄后不能訪問(wèn)自己目錄以外的文件或目錄
啟動(dòng)FTP
service vsftpd start
配置開(kāi)機(jī)啟動(dòng)
chkconfig vsftpd on
臨時(shí)關(guān)閉防火墻
iptables -F
永久關(guān)閉防火墻
chkconfig iptables off
關(guān)閉selinux
vi /etc/selinux/config
注釋#
SELINUX=disabled
#SELINUXTYPE=targeted
?
5,部署SFTP
創(chuàng)建用戶
groupadd sftp ?
useradd -G sftp mysftp
passwd mysftp
配置 sshd
vi /etc/ssh/sshd_config
# line 132: comment out and add a line like below
#Subsystem sftp /usr/libexec/openssh/sftp-server
# add follows to the end
Subsystem sftp internal-sftp?? ?
Match Group sftp
? X11Forwarding no
? AllowTcpForwarding no
? ChrootDirectory /data/sftp/
? ForceCommand internal-sftp
創(chuàng)建目錄
mkdir -p /data/sftp/
目錄權(quán)限
chown -R root:root /data/sftp ?
chmod 0755 /data/sftp
目錄權(quán)限需要注意:
a. 由ChrootDirectory指定的目錄開(kāi)始一直往上到系統(tǒng)根目錄為止的目錄擁有者都只能是root
b. 由ChrootDirectory指定的目錄開(kāi)始一直往上到系統(tǒng)根目錄為止都不可以具有群組寫(xiě)入權(quán)限
mkdir /data/sftp/upload ?
chown -R mysftp:mysftp /data/sftp/upload
重啟sshd
service sshd restart
查看版本信息
ssh -V? ?
測(cè)試
sftp -oport=22? mysftp@172.16.19.93
配置密鑰登錄
cd /data/sftp/
mkdir .ssh ?
產(chǎn)生密鑰 ?
ssh-keygen -t rsa ?
Generating public/private rsa key pair. ?
Enter file in which to save the key (/root/.ssh/id_rsa): /data/sftp/.ssh/sftp # 密鑰保存的位置,因?yàn)閟ftp用戶的主目錄為/data/sftp,所以選擇在此位置 ?
Enter passphrase (empty for no passphrase): # 輸入短語(yǔ)密碼 ?
Enter same passphrase again: # 再次輸入短語(yǔ)密碼 ?
Your identification has been saved in /data/sftp/.ssh/sftp. ?
Your public key has been saved in /data/sftp/.ssh/sftp.pub. ?
cd /data/sftp/.ssh ?
創(chuàng)建允許登錄的公鑰 ?
mv sftp.pub authorized_keys2 ?
修改權(quán)限 ?
chown -R mysftp:mysftp /data/sftp/.ssh ?
chmod 0600 authorized_keys2 sftp
?
?
?
?
?
?
?
?
?
?
?
總結(jié)
以上是生活随笔為你收集整理的二章: CentOS6.5 连接FTP服务器、部署telnet服务、安装SCP、服务端FTP、SFTP部署的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 一章: CentOS6.5 网络配置、
- 下一篇: 三章:CentOS6.5 更改时区设置