sftp配置全过程.doc

Vsftp 3.2?VSFTP?安全与效能兼备的ftp?服务器? 3.2.1?VSFTP?概述? FTP，file?transfer?protocol，这是档案传输的通讯协议，也是一般最常用来传送档案的方式。读者在使用RedHat9?的时候，可能会感受到ftp?server?有一些改变：第一，就是ftp?server?只剩下vsftp，原有的wuftp?等都没放入第二，就是vsftp?从XINETD?中独立出来，并将设定档从/etc/vsftpd.conf?之中移到/etc/vsftpd/vsftpd.conf。? 为什么做这样的改变？可以想见的是vsftp?已有独立运作的能力，不需要XINETD?来做更进一步的管控，并且类似sendmail、httpd、ssh、samba?等，将设定文件的放入/etc?下独立的目录。? FTP?分为两类，一种为PORT?FTP，也就是一般的FTP?另一类是PASVFTP，分述如下：? PORT?FTP? 这是一般形式的FTP，首先会建立控制频道，默认值是port?21，也就是跟port?21?建立联机，并透过此联机下达指令。第二，由FTP?server?端会建立数据传输频道，默认值为20，也就是跟port?20?建立联机，并透过port?20?作数据的传输。? PASV?FTP? 跟PORT?FTP?类似，首先会建立控制频道，默认值是port?21，也就是跟port?21?建立联机，并透过此联机下达指令。第二，会由client?端做出数据传输的请求，包括数据传输port?的数字。? 这两者的差异为何？PORT?FTP?当中的数据传输port?是由FTP?server?指定，而PASV?FTP?的数据传输port?是由FTP?client?决定。通常我们使用PASV?FTP，是在有防火墙的环境之下，透过client?与server?的沟通，决定数据传输的port。? 3.2.2?范例? 3.2.1.?直接启动VSFTP?服务? 这个范例是套用RedHat?的预设范例,直接启动vsftp。? [root@relay?vsftpd]#?/sbin/service?vsftpd?start? Starting?vsftpd?for?vsftpd:?OK?]? 3.2.2.?更换port?提供服务：将预设的port?21?更换为2121? 为了安全，或是以port?来区隔不同的ftp?服务，我们可能会将ftp?port?改为21?之外的port，那么，可参考以下步骤。? Step1.?修改/etc/vsftpd/vsftpd.conf? 新增底下一行? listen_port=2121? Step2.?重新启动vsftpd? [root@home?vsftpd]#?/sbin/service?vsftpd?restart? Shutting?down?vsftpd:?OK?]? Starting?vsftpd?for?vsftpd:?OK?]? 3.2.3.?特定使用者peter、john?不得变更目录? 使用者的预设目录为/home/username，若是我们不希望使用者在ftp?时能够? 切换到上一层目录/home，则可参考以下步骤。? Step1.?修改/etc/vsftpd/vsftpd.conf? 将底下三行? #chroot_list_enable=YES? #?(default?follows)? #chroot_list_file=/etc/vsftpd.chroot_list? 改为? chroot_list_enable=YES? #?(default?follows)? chroot_list_file=/etc/vsftpd/chroot_list? Step2.?新增一个档案:?/etc/vsftpd/chroot_list? 内容增加两行：? peter? john? Step3.?重新启动vsftpd? [root@home?vsftpd]#?/sbin/service?vsftpd?restart? Shutting?down?vsftpd:?OK?]? Starting?vsftpd?for?vsftpd:?OK?]? 若是peter?欲切换到根目录以外的目录，则会出现以下警告：? ftp?cd?/home? 550?Failed?to?change?directory.? 3.2.4.?取消anonymous?登入? 若是读者的主机不希望使用者匿名登入，则可参考以下步骤。? Step1.?修改/etc/vsftpd/vsftpd.conf? 将? anon