二章： CentOS6.5 连接FTP服务器、部署telnet服务、安装SCP、服务端FTP、SFTP部署

1，Client  FTP

安装lftp
yum -y install lftp

lftp -u hz 192.168.31.64

显示当前目录的FTP服务器
pwd

显示当前目录下的文件在FTP服务器
ls

在本地服务器上的当前目录中显示文件
!ls -l

改变目录
cd public_html
pwd

文件上传到FTP服务器
put -a redhat.txt
 ls

上传文件到FTP服务器
get -a test.py

下载一些文件从FTP服务器
mget -a test.txt test2.txt

创建一个目录当前目录在FTP服务器
mkdir testdir

删除一个文件在当前目录的FTP服务器
rm test2.txt
ls

删除一些文件在当前目录的FTP服务器
mrm redhat.txt test.txt
ls

执行命令“！[命令]”
!cat /etc/passwd

退出
quit

2，install telnet服务

安装
yum install telnet telnet-server -y

vi /etc/xinetd.d/telnet
disable=yes改为no

开启服务
service xinetd start

开机自启动
chkconfig --add xinetd
chkconfig xinetd on

设置telnet 端口
vi /etc/services
telnet 23 /tcp
telnet 23 /udp

限制telnet
vi /etc/xinetd.d/telnet
service telnet
{
disable=no
ind=192.168.1.100 #考虑到服务器有多个IP，这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入
only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入
only_from=.edu.cn #只有教育网才能进入!
o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录
access_times=8:00-12:00 20:00-23:59 #只允许在这两个时间段使用telnet服务

允许root登录
vi /etc/pam.d/login
注释
#auth require pam_securetty.so

3，安装SCP

安装scp
yum install openssh-clients -y

scp使用
scp -r [email protected]:/usr/local/java /usr/local/

scp  [email protected]:/etc/profile /etc/

4，部署FTP

安装vsftpd

yum install vsftpd  lftp -y

创建用户qq 创建目录/home/wq
useradd -d /home/wq/ weftp

passwd weftp

赋予目录权限
chmod -R 777 /home/wq/*

赋予用户权限
chown -R weftp  /home/wq/*

vi /etc/vsftpd/vsftpd.conf
#12 anonymous_enable=no //不启用匿名用户

去掉#注释
#96 chroot_local_user=YES //用户登录后不能访问自己目录以外的文件或目录

启动FTP
service vsftpd start

配置开机启动

chkconfig vsftpd on

临时关闭防火墙
iptables -F

永久关闭防火墙
chkconfig iptables off

关闭selinux
vi /etc/selinux/config
注释#
SELINUX=disabled
#SELINUXTYPE=targeted

5，部署SFTP

创建用户
groupadd sftp  
useradd -G sftp mysftp
passwd mysftp

配置 sshd
vi /etc/ssh/sshd_config
# line 132: comment out and add a line like below
#Subsystem sftp /usr/libexec/openssh/sftp-server

# add follows to the end
Subsystem sftp internal-sftp    
Match Group sftp
  X11Forwarding no
  AllowTcpForwarding no
  ChrootDirectory /data/sftp/
  ForceCommand internal-sftp

创建目录
mkdir -p /data/sftp/

目录权限
chown -R root:root /data/sftp  
chmod 0755 /data/sftp

目录权限需要注意：
a. 由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root
b. 由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限
mkdir /data/sftp/upload  
chown -R mysftp:mysftp /data/sftp/upload

重启sshd
service sshd restart

查看版本信息
ssh -V   

测试
sftp -oport=22  [email protected]

配置密钥登录
cd /data/sftp/
mkdir .ssh  

产生密钥  
ssh-keygen -t rsa  
Generating public/private rsa key pair.  
Enter file in which to save the key (/root/.ssh/id_rsa): /data/sftp/.ssh/sftp # 密钥保存的位置，因为sftp用户的主目录为/data/sftp，所以选择在此位置  
Enter passphrase (empty for no passphrase): # 输入短语密码  
Enter same passphrase again: # 再次输入短语密码  
Your identification has been saved in /data/sftp/.ssh/sftp.  
Your public key has been saved in /data/sftp/.ssh/sftp.pub.  

cd /data/sftp/.ssh  
创建允许登录的公钥  
mv sftp.pub authorized_keys2  

修改权限  
chown -R mysftp:mysftp /data/sftp/.ssh  
chmod 0600 authorized_keys2 sftp