1,Client FTP
安装lftp
yum -y install lftp
lftp -u hz 192.168.31.64
显示当前目录的FTP服务器
pwd
显示当前目录下的文件在FTP服务器
ls
在本地服务器上的当前目录中显示文件
!ls -l
改变目录
cd public_html
pwd
文件上传到FTP服务器
put -a redhat.txt
ls
上传文件到FTP服务器
get -a test.py
下载一些文件从FTP服务器
mget -a test.txt test2.txt
创建一个目录当前目录在FTP服务器
mkdir testdir
删除一个文件在当前目录的FTP服务器
rm test2.txt
ls
删除一些文件在当前目录的FTP服务器
mrm redhat.txt test.txt
ls
执行命令“![命令]”
!cat /etc/passwd
退出
quit
2,install telnet服务
安装
yum install telnet telnet-server -y
vi /etc/xinetd.d/telnet
disable=yes改为no
开启服务
service xinetd start
开机自启动
chkconfig --add xinetd
chkconfig xinetd on
设置telnet 端口
vi /etc/services
telnet 23 /tcp
telnet 23 /udp
限制telnet
vi /etc/xinetd.d/telnet
service telnet
{
disable=no
ind=192.168.1.100 #考虑到服务器有多个IP,这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入
only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入
only_from=.edu.cn #只有教育网才能进入!
o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录
access_times=8:00-12:00 20:00-23:59 #只允许在这两个时间段使用telnet服务
允许root登录
vi /etc/pam.d/login
注释
#auth require pam_securetty.so
3,安装SCP
安装scp
yum install openssh-clients -y
scp使用
scp -r [email protected]:/usr/local/java /usr/local/
scp [email protected]:/etc/profile /etc/
4,部署FTP
安装vsftpd
yum install vsftpd lftp -y
创建用户qq 创建目录/home/wq
useradd -d /home/wq/ weftp
passwd weftp
赋予目录权限
chmod -R 777 /home/wq/*
赋予用户权限
chown -R weftp /home/wq/*
vi /etc/vsftpd/vsftpd.conf
#12 anonymous_enable=no //不启用匿名用户
去掉#注释
#96 chroot_local_user=YES //用户登录后不能访问自己目录以外的文件或目录
启动FTP
service vsftpd start
配置开机启动
chkconfig vsftpd on
临时关闭防火墙
iptables -F
永久关闭防火墙
chkconfig iptables off
关闭selinux
vi /etc/selinux/config
注释#
SELINUX=disabled
#SELINUXTYPE=targeted
5,部署SFTP
创建用户
groupadd sftp
useradd -G sftp mysftp
passwd mysftp
配置 sshd
vi /etc/ssh/sshd_config
# line 132: comment out and add a line like below
#Subsystem sftp /usr/libexec/openssh/sftp-server
# add follows to the end
Subsystem sftp internal-sftp
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /data/sftp/
ForceCommand internal-sftp
创建目录
mkdir -p /data/sftp/
目录权限
chown -R root:root /data/sftp
chmod 0755 /data/sftp
目录权限需要注意:
a. 由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root
b. 由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限
mkdir /data/sftp/upload
chown -R mysftp:mysftp /data/sftp/upload
重启sshd
service sshd restart
查看版本信息
ssh -V
测试
sftp -oport=22 [email protected]
配置密钥登录
cd /data/sftp/
mkdir .ssh
产生密钥
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /data/sftp/.ssh/sftp # 密钥保存的位置,因为sftp用户的主目录为/data/sftp,所以选择在此位置
Enter passphrase (empty for no passphrase): # 输入短语密码
Enter same passphrase again: # 再次输入短语密码
Your identification has been saved in /data/sftp/.ssh/sftp.
Your public key has been saved in /data/sftp/.ssh/sftp.pub.
cd /data/sftp/.ssh
创建允许登录的公钥
mv sftp.pub authorized_keys2
修改权限
chown -R mysftp:mysftp /data/sftp/.ssh
chmod 0600 authorized_keys2 sftp