linux创建服务(linux添加用户命令)

如何借助vsftpd在Linux上构建安全的FTP服务

FTP(文件传输协议)是互联网上广泛使用的服务之一，主要用于将文件从一个主机传输到另一个主机。FTP本身当初不是作为一种安全协议而设计的;正因为如此，典型的FTP服务很容易遭受诸如中间人攻击和蛮力攻击之类的常见攻击。

许多具有安全功能的应用程序可用来构建安全的FTP服务。比如说，FTPS(安全Secure)使用SSL/TLS证书，对端到端数据进行加密。基于客户端的需求，FTPS可加以配置，以支持经过加密及/或未经过加密的连接。SFTP(SSH文件传输协议)是另一种为传输中数据确保安全的方法。SFTP是作为SSH的一种扩展技术而开发的，同样可以结合其他安全协议使用。

本教程将着重介绍借助SSL/TLS已被启用的vsftpd，构建和保护FTP服务。

先稍微介绍一下背景：典型的FTP服务器侦听TCP端口20以监视数据、侦听TCP端口以监视命令(又叫控制端口)。连接的建立和命令参数的交互都通过端口21来完成。FTP连接支持两种方法：主动模式和被动模式。在主动模式下的连接建立过程中，服务器建立一条从其端口20(数据)到客户机的连接。在被动模式下，服务器为每一个客户机会话专门指定了随机性数据端口，并将该端口通知客户机。随后，客户机建立一条通向服务器随机性端口的连接。

据RFC 1635显示，FTP支持通过特殊用户anonymous进行的公众访问，不需要任何密码，或者通过用户ftp、使用密码ftp来进行访问。除了这类公众用户外，vsftpd还支持本地Linux用户进行的登录。Linux用户可以通过使用FTP连接到服务器，并提供登录信息，访问其主目录，即/home/user。

把vsftpd安装到Linux上

如果想把vsftpd安装到Ubuntu、Debian或Linux Mint上，可以使用apt-get命令。系统一启动，vsftpd服务就会自动启动。

$ sudo apt-get install vsftpd

如果想把vsftpd安装到CentOS、Fedora或RHEL上，我们可以使用yum来轻松完成安装。服务启动后，还被添加到系统启动项。

# yum install vsftpd

# service vsftpd start

# chkconfig vsftpd on

使用vsftpd的一种最基本的FTP服务现已准备好使用。我们只要将浏览器指向URL ftp://[ServerName/IP]，或者使用FileZilla等FTP客户软件、使用用户名anonymous，无需密码来连接，或使用用户名ftp、密码ftp来连接，就可以访问FTP服务。

vsftpd安装完毕后，系统用户ftp连同主目录/var/ftp已被添加到系统中。只要建立了匿名FTP连接，会话总是默认使用/var/ftp目录。所以，我们可以将该目录用作FTP公众用户的主目录。放在/var/ftp下面的任何文件/目录都可以通过ftp://[ServerName/IP]加以访问。

vsftpd配置文件的位置出现在下面两个地方：

•Ubuntu、Debian或Linux Mint：/etc/vsftpd.conf

•CentOS、Fedora或RHEL：/etc/vsftpd/vsftpd.conf

在本教程的其余部分，使用你Linux系统上的对应位置的vsftpd.conf文件。

调整FTP用户

如果想禁用公众访问，我们就要在vsftpd.conf中明确禁止用户anonymous。注释掉这一行不管用，因为vsftpd使用默认值运行。你还需要重启vsftpd。

anonymous_enable=NO

# service vsfptd restart

因而就要启用强制性验证;只有现有的Linux用户才能够使用其登录信息来进行连接。

若想启用/禁用本地用户，我们可以修改vsftpd.conf文件。如果我们禁用本地用户，就得确保用户anonymous已被授予访问权限。

local_enable=YES/NO

# service vsfptd restart

如果想使用特定用户连接到系统，我们只要将URL改成[ServerName/IP]。相应用户的主目录可使用这种方法，通过FTP来加以访问。

将用户限制在各自的主目录

用户使用FTP访问远程服务器时，用户可以浏览整个系统，只要文件/目录是可读取的。根本不建议这么做，因为任何用户都能通过FTP会话，读取和下载/etc、/var、/usr及其他位置下面的系统文件。

想限制本地用户在FTP会话期间只能访问各自的主目录，我们可以修改下面这个参数。

chroot_local_user=YES

# service vsftpd restart

现在，本地用户只能够访问其主目录了，无法访问系统中的其他任何文件或目录。

启用SSL/TLS加密

FTP原本是一种明文协议，这意味着谁都可以轻松窥视在客户机与远程FTP服务器之间所传输的文件。想对FTP通信内容进行加密，可以启用vsftpd中的SSL/TLS。

第一步是创建SSL/TLS证书和私钥，如下所示。它会将所创建的证书/私钥存放在目标.pem文件中。

在Debian/Ubuntu上：

$ sudo openssl req-x509-days 365-newkey rsa:2048–node

s-keyout/etc/vsftpd.pem-out/etc/vsftpd.pem

在CentOS/Fedora/RHEL上：

$ sudo openssl req-x509-days 365-newkey rsa:2048–node

s-keyout/etc/vsftpd/vsftpd.pem-out/etc/vsftpd/vsftpd.pem

然后，将下面这些参数添加到vsftpd.conf配置文件中。

#启用TLS/SSL

ssl_enable=YES

#强迫客户机在登录时使用TLS

allow_anon_ssl=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

ssl_tlsv1=YES

ssl_sslv2=NO

ssl_sslv3=NO

require_ssl_reuse=NO

ssl_ciphers=HIGH

#指定SSL证书/私钥(Debian/Ubuntu)

#如果是CentOS/Fedora/RHEL，将其换成/etc/vsftpd/vsftpd.pem

rsa_cert_file=/etc/vsftpd.pem

rsa_private_key_file=/etc/vsftpd.pem

#为被动模式下的连接定义端口范围

pasv_max_port=65535

pasv_min_port=64000

最后重启vsftpd。

# service vsftpd restart

控制连接和带宽

vsftpd提供了几种方法来控制连接和用户带宽。我们将使用几种方法来调整我们的FTP服务器。

##为每个匿名会话分配的带宽设置为大约30 KB/s##

anon_max_rate=30000

##每个本地用户被授予大约30 KB/s的带宽##

local_max_rate=30000

##客户机会话闲置300秒后被终止##

idle_session_timeout=300

##每个源IP地址的最大连接数量，这有助于防范拒绝服务(DoS)和分布式拒绝服务攻击(DDoS)#

max_per_ip=50

调整防火墙

最后，如果你在系统(比如CentOS)上运行iptables防火墙，就要确保调整防火墙规则，允许FTP流量通过。下面这些规则应当有助于你开始上手。

# iptables-I INPUT-p tcp--dport 20-j ACCEPT

# iptables-I INPUT-p tcp--dport 21-j ACCEPT

# iptables-I INPUT-p tcp--dport 64000:65535-j ACCEPT

头两条规则允许流量通过FTP数据/控制端口。最后一条规则允许被动模式下的连接，其端口范围已经在vsftpd.conf中予以定义。

启用日志功能

万一你在本教程的FTP服务构建过程中遇到任何问题，可以启用日志功能，为此只需修改vsftpd.conf中的下面这个参数：

xferlog_enable=YES

xferlog_std_format=NO

xferlog_file=/var/log/vsftpd.log

log_ftp_protocol=YES

debug_ssl=YES

# service vsftpd restart

借助FileZilla连接到FTP服务器

现在有几款FTP客户软件支持SSL/TLS，尤其是FileZilla。想通过FileZilla连接到支持SSL/TLS的网站，就要为FTP主机使用下列设置。

你头一次连接到支持SSL/TLS的FTP服务器后，会看到该网站的证书。只管信任证书、登录上去。

为sftpd排查故障

1.如果你在连接到FTP服务器的过程中遇到了下面这个错误，这可能是由于你的防火墙阻止FTP流量。为此，确保你在防火墙上打开了必要的FTP端口，如上所述。

ftp: connect: No route to host

2.如果你连接到在CentOS/RHEL上运行的使用chroot改变根目录的FTP服务器时遇到了下面这个错误，禁用SELinux是一个办法。

500 OOPS: cannot change directory:/home/dev

Login failed.

虽然关闭SELinux是一个快速的解决办法，但在生产环境下这么做可能不安全。所以，改而打开SELinux中的下列布尔表达式可以解决这个问题。

$ sudo setsebool-P ftp_home_dir on

3.如果你通过FileZilla访问支持SSL/TLS的FTP服务器时遇到了下列错误，就要确保在vsftpd.conf中添加“ssl_ciphers=HIGH”。FileZilla并不支持默认密码(DES-CBC3-SHA)。

Trace: GnuTLS alert 40: Handshake failed

Error: GnuTLS error-12: A TLS fatal alert has been received.

"SSL_accept failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher"

总而言之，使用vsftpd构建FTP服务器并非难事。针对用户anonymous的默认安装应该能够支持小型的常见FTP服务。Vsftpd还有许多可以调整的参数(详见)，让它显得用途广泛。

linux如何开启nas服务

NAS服务器(Network Attached Storage：网络附属存储)是一种将分布、独立的数据整合为大型、集中化管理的数据中心，以便于对不同主机和应用服务器进行访问的技术。

Linux的系统选择

我选择的是Ubuntu 18.04。但是对于NAS来说，稳定且更新少是必要需求，所以我更加推荐Arch Linux。简洁干净，最好减少桌面配置，减少GPU占用。

系统安装

下载好.iso文件以后，用UltraISO烧录进U盘里。然后重启，按F12进入BIOS，检查启动列表，要打开UEFI启动选项。然后保存设置退出，按F8打开启动列表，选择UEFI你的U盘。进入系统选择第一项，直接安装。关于硬盘配置，我只有一个SSD和一个HDD，所以把系统安装在SSD，让安装程序自动分区，HDD自动挂载用来做数据盘。其余没什么好说的，按照自己的需求一直下一部就行了。

SAMBA配置

一、安装Ubuntu SAMBA服务器更新软件源：输入命令sudo apt-get update更新软件源

安装SAMBA服务：输入命令sudo apt-get install samba安装SAMBA服务器。

二、创建SAMBA配置文件

备份原配置文件：sudo cp/etc/samba/smb.conf/etc/samba/smb.conf.bak

创建共享目录：sudo mkdir-p/你的共享文件夹路径#mkdir-p用来创建路径中不存在的路径。

更新目录权限：sudo chmod-R 777/你的共享文件夹路径#chmod-R可以给你共享的目录和该目录下所有文件和子目录进行相同的权限变更。777即所有用户对该目录都有读写权。

修改配置文件：sudo vim/etc/samba/smb.conf#没有vim的请输入命令sudo apt-get vim vim的使用方法

进入配置文件之后，按i进入编辑模式，把所有字段全部删除，输入以下配置(#号后注释文字可删除）：

[global]#这里是全局设置workgroup= WORKGROUP#与Windows的工作组名保持一致security= user#这里是访问安全级别，user为最低安全等级，需要输入用户名和密码。(网上的教程中的的share权限在更新之后已经关闭了，输入share权限默认最高安全等级。)usershare owner only= false#给予其他设备访问权限public= yesbrowseable= yes[你的NAS Name]#这里是分享路径配置comment= User's NAS#这一段是标记，对配置没有影响。path=/你的共享文件夹路径#写上你自己的共享路径read only= no#是否只读writeable= yes#是否可写browseable= yes#是否可浏览guest ok= yes#是否可以给其他用户使用public= yes#是否公开create mask= 0777#创建权限directory mask= 0777#目录权限vaild users= user#输入当前用户名 [你的NAS名字]#如果同一台机子你想分开共享路径，就把上面的配置复制到这里。

三、创建SAMBA用户

输入命令

sudo smbpasswd-a username

注意！在创建samba用户之前请确保有一个同名的linux用户。

如果想创建其他linux用户来使用samba，请输入命令sudo adduser username来创建新用户

四、重启SAMBA服务*输入命令

sudo systemctl restart smbd

五、检查SAMBA服务是否正在运行*要检查samba服务是否正在运行，请输入命令：

systemctl status smbd

systemctl status nmbd

要启用这两个服务，请运行以下命令：

sudo systemctl start smbd

sudo systemctl start nmbd

开始运行后，smbd将在139和445端口上侦听，若有无法访问，可以检查是否为端口封锁。

PS：Manjaro等Arch系用户请使用下面的命令来启用samba服务。

systemctl enable smb nmbsystemctl start smb nmb六、从其他设备访问SAMBA文件夹*在同一网络的Windows设备上，打开此电脑，点击上方选项卡计算机，选择选项映射网络驱动器，在文件栏输入\Host ip#你的NAS ip地址\你的共享文件夹名(此处可以不输入根目录）

然后就可以直接使用了。

参考文章：linux与window文件目录共享——samba配置及在windows映射 [2013-01-21]下配置支持Windows访问的samba共享 [2014-02-14] 配置文件注释 [2015-02-06]如何在Ubuntu 16.04上安装和配置Samba服务器以进行文件共享 [2017-11-02] 离线下载和远程控制的配置

BT下载

一、BT软件下载

BT软件推荐： Transmission、Deluge以下以Transmission为例进行介绍

输入命令：sudo apt-get install transmission下载transmission。

输入命令：sudo apt-get install transmission-daemon下载transmission的web管理端

这样你就可以在桌面打开了，可以在应用程序页面中找到启动应用程序应用，把transmission勾选进开机自启动。

二、web管理BT下载

打开Transmission，点击编辑选项，点击首选项选项卡，点击远程选项卡。打开远程连接选项，输入你觉得比较好记的端口。

在其他设备上打开浏览器，在地址栏输入你的NASIP和你刚刚设置好的端口，例如192.168.1.100:12345,你就已经可以使用web来管理BT下载了。

如果想要更加美观的界面和更多的设置选项，可以继续以下步骤：Transmission-web-control安装

1.获取最新脚本

输入命令:

wget 请留意执行结果，如果出现install-tr-control-cn.sh.1之类的提示，表示文件已存在，请使用 rm install-tr-control-cn.sh*删除之前的脚本再重新执行上面的命令。如果提示 https获取失败，请使用以下命令获取安装脚本：wget 如果提示文件已存在，可以通过 rm install-tr-control-cn.sh进行删除后再执行下载；或者在 wget后面添加-N参数，如：wget-N .执行安装脚本

执行安装脚本（如果系统不支持 bash命令，请尝试将 bash改为 sh）： bash install-tr-control-cn.sh如果出现 Permission denied之类的提示，表示没有权限，可尝试添加执行权限： chmod+x install-tr-control-cn.sh如果命令成功执行，将出现文字安装界面：按照提示，输入相应的数字，按回车即可。安装完成后，用浏览器访问 Transmission Web Interface（如：）即可看到新的界面；如果无法看到新界面，可能是浏览器缓存了，请按 Ctrl+ F5强制刷新页面或清空缓存后再重新打开；注意，路径最后不要加web离线下载

一、关于离线下载软件

离线下载推荐使用aria2，功能齐全，下载性能强悍，比迅雷会员下载还猛。二、Aria2安装与配置* Aria2下载输入命令： sudo apt-get install aria2

Aria2完整安装：

sudo mkdir/etc/aria2#新建aria2文件夹sudo touch/etc/aria2/aria2.session#新建session文件sudo chmod 777/etc/aria2/aria2.session#设置aria2.session可写sudo vim/etc/aria2/aria2.conf#创建配置文件Aria2配置 vim打开aria2.conf，将下列配置直接拷贝进文档内再自行进行编辑。

注意！注释号内的配置皆为不生效使用默认配置，如果要自定义配置一定要把配置前的注释号删除！

#'#'开头为注释内容,选项都有相应的注释说明,根据需要修改#被注释的选项填写的是默认值,建议在需要修改时再取消注释#文件保存相关#文件的保存路径(可使用绝对路径或相对路径),默认:当前启动位置dir=~/downloads#启用磁盘缓存, 0为禁用缓存,需1.16以上版本,默认:16M#disk-cache=32M#文件预分配方式,能有效降低磁盘碎片,默认:prealloc#预分配所需时间: none< falloc? trunc< prealloc# falloc和trunc则需要文件系统和内核支持# NTFS建议使用falloc, EXT3/4建议trunc, MAC下需要注释此项#file-allocation=none#断点续传continue=true#下载连接相关#最大同时下载任务数,运行时可修改,默认:5#max-concurrent-downloads=5#同一服务器连接数,添加时可指定,默认:1max-connection-per-server=5#最小文件分片大小,添加时可指定,取值范围1M-1024M,默认:20M#假定size=10M,文件为20MiB则使用两个来源下载;文件为15MiB则使用一个来源下载min-split-size=10M#单个任务最大线程数,添加时可指定,默认:5#split=5#整体下载速度限制,运行时可修改,默认:0#max-overall-download-limit=0#单个任务下载速度限制,默认:0#max-download-limit=0#整体上传速度限制,运行时可修改,默认:0#max-overall-upload-limit=0#单个任务上传速度限制,默认:0#max-upload-limit=0#禁用IPv6,默认:false#disable-ipv6=true#连接超时时间,默认:60#timeout=60#最大重试次数,设置为0表示不限制重试次数,默认:5#max-tries=5#设置重试等待的秒数,默认:0#retry-wait=0#进度保存相关#从会话文件中读取下载任务input-file=/etc/aria2/aria2.session#在Aria2退出时保存`错误/未完成`的下载任务到会话文件save-session=/etc/aria2/aria2.session#定时保存会话, 0为退出时才保存,需1.16.1以上版本,默认:0#save-session-interval=60#RPC相关设置#启用RPC,默认:falseenable-rpc=true#允许所有来源,默认:falserpc-allow-origin-all=true#允许非外部访问,默认:falserpc-listen-all=true#事件轮询方式,取值:[epoll, kqueue, port, poll, select],不同系统默认值不同#event-poll=select# RPC监听端口,端口被占用时可以修改,默认:6800#rpc-listen-port=6800#设置的RPC授权令牌, v1.18.4新增功能,取代--rpc-user和--rpc-passwd选项#rpc-secret=<TOKEN>#设置的RPC访问用户名,此选项新版已废弃,建议改用--rpc-secret选项#rpc-user=<USER>#设置的RPC访问密码,此选项新版已废弃,建议改用--rpc-secret选项#rpc-passwd=<PASSWD>#是否启用 RPC服务的 SSL/TLS加密,#启用加密后 RPC服务需要使用 https或者 wss协议连接#rpc-secure=true#在 RPC服务中启用 SSL/TLS加密时的证书文件,#使用 PEM格式时，您必须通过--rpc-private-key指定私钥#rpc-certificate=/path/to/certificate.pem#在 RPC服务中启用 SSL/TLS加密时的私钥文件#rpc-private-key=/path/to/certificate.key#BT/PT下载相关#当下载的是一个种子(以.torrent结尾)时,自动开始BT任务,默认:true#follow-torrent=true# BT监听端口,当端口被屏蔽时使用,默认:6881-6999listen-port=51413#单个种子最大连接数,默认:55#bt-max-peers=55#打开DHT功能, PT需要禁用,默认:trueenable-dht=false#打开IPv6 DHT功能, PT需要禁用#enable-dht6=false# DHT网络监听端口,默认:6881-6999#dht-listen-port=6881-6999#本地节点查找, PT需要禁用,默认:false#bt-enable-lpd=false#种子交换, PT需要禁用,默认:trueenable-peer-exchange=false#每个种子限速,对少种的PT很有用,默认:50K#bt-request-peer-speed-limit=50K#客户端伪装, PT需要peer-id-prefix=-TR2770-user-agent=Transmission/2.77#当种子的分享率达到这个数时,自动停止做种, 0为一直做种,默认:1.0seed-ratio=0#强制保存会话,即使任务已经完成,默认:false#较新的版本开启后会在任务完成后依然保留.aria2文件#force-save=false# BT校验相关,默认:true#bt-hash-check-seed=true#继续之前的BT任务时,无需再次校验,默认:falsebt-seed-unverified=true#保存磁力链接元数据为种子文件(.torrent文件),默认:falsebt-save-metadata=true启动aria2

输入命令：sudo aria2c--conf-path=/etc/aria2/aria2.conf

如果没有提示错误，按ctrl+c停止运行命令，转为后台运行：

sudo aria2c--conf-path=/etc/aria2/aria2.conf-D

设置开机自动启动

输入命令创建：sudo vim/etc/init.d/aria2c

添加以下内容

#!/bin/sh### BEGIN INIT INFO# Provides: aria2# Required-Start:$remote_fs$network# Required-Stop:$remote_fs$network# Default-Start: 2 3 4 5# Default-Stop: 0 1 6# Short-Description: Aria2 Downloader### END INIT INFOcase"$1" instart)echo-n"已开启Aria2c"sudo aria2c--conf-path=/etc/aria2/aria2.conf-D;;stop)echo-n"已关闭Aria2c"killall aria2c;;restart)killall aria2csudo aria2c--conf-path=/etc/aria2/aria2.conf-D;;esacexit修改文件权限：sudo chmod 755/etc/init.d/aria2c

添加aria2c服务到开机启动：sudo update-rc.d aria2c defaults

启动服务：sudo service aria2c start

查看服务状态：sudo systemctl status aria2c

Aria2的使用

打开浏览器，在地址栏输入打开aria2的web管理器。打开右上角的设置，输入你的NAS机地址和你的aria2配置文件的端口，如果没有更改就是6800。

在chrome下载aria2插件，可以方便直接调用aria2下载东西，如果无响应可以直接拷贝链接下载。

三、关于Docker Docker功能正在研究学习，后续会更新。

参考文章：ubuntu安装配置aria2[2016-08-14] aria2的安装及使用详解 [2018-08-23] 安装aira2及开机启动配置[2018-03-01]配置NAS的远程管理

一、关于远程管理

对Linux的远程连接可以使用SSH连接terminal来控制，也可以用Webmin来图形化控制个人推荐SSH多一些，毕竟Linux用命令还是多一些的，而Webmin会稍微直观一些。

二、SSH的配置*安装SSH

输入命令:sudo apt-get install ssh

启动服务:service sshd start

配置端口:vim/etc/ssh/sshd_config

去除Port前的注释键，自定义端口。

查看服务是否启动：ps-e| grep ssh

无报错且ssh-agent和sshd两个程序在运行即可。

Windows下载putty，输入你的NAS地址和端口即可远程使用Terminal来管理NAS主机。

三、Web管理

*Webmin安装

由于包管理器中的源并没有webmin，我们需要去官网下载软件的包来进行安装使用wget来下载包：

cd/你的下载目录

wget

然后运行安装命令

dpkg--install webmin_1.910_all.deb

安装程序将会自动把Webmin安装进/usr/share/webmin目录内。如果没有任何报错，你就可以在其他设备中输入，请自行更换NAS的IP。

若遇到缺少依赖的报错，请输入该命令解决依赖：apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python

若安装依赖库的过程中报错为无法找到包，请输入vim/etc/apt/sources.list，检查最后一行是否以universe结尾。

在使用NAS时，需要先确定NAS上的NFS服务和SMB的服务都开启了；

然后需要用NAS上的用户去登录，这里用的是admin：

# smbclient-L 192.168.1.40-U adminEnter admin's password:Domain=[WORKGROUP] OS=[Unix] Server=[Samba 4.1.20]Sharename Type Comment--------------------IPC$ IPC IPC Service()Public DiskProject DiskPM_Team DiskMember DiskLayout_Team DiskDomain=[WORKGROUP] OS=[Unix] Server=[Samba 4.1.20]Server Comment----------------DISKSTATION_SHPROSERVER Main ServerWorkgroup Master----------------WORKGROUP PROSERVER

说明连接成功！

如果要使用NAS中的存储，需要挂载到Linux服务器中，例如：

# mount-o username=admin,password=**********//192.168.1.40/BackUp/mnt/nasBackup/

然后就可以使用了。

怎么开启linux服务器的sftp服务

可以按照如下方式进行设置：

1、创建sftp组，groupaddsftp，创建完成之后使用cat/etc/group命令组的信息。

2、创建一个sftp用户mysftp并加入到创建的sftp组中，同时修改mysftp用户的密码，useradd-g sftp-s/bin/falsemysftp，passwdmysftp。

3、新建/data/sftp/mysftp目录，并将它指定为mysftp组用户的home目录，mkdir-p/data/sftp/mysftp，usermod-d/data/sftp/mysftp mysftp。

4、编辑配置文件/etc/ssh/sshd_config，vi/etc/ssh/sshd_config，将如下这行用#符号注释掉。

5、设置Chroot目录权限，chown root:sftp/data/sftp/mysftp，chmod 755/data/sftp/mys。

6、新建一个目录供stp用户mysftp上传文件，这个目录所有者为mysftp所有组为sftp，所有者有写入权限所有组无写入权限，mkdir/data/sftp/mysftp/upload，chown mysftp:sftp/data/sftp/mysftp/upload，chmod 755/data/sftp/mysftp/upload。

7、关闭selinux并重启sshd服务，然后测试。

8、在其他服务器上进行验证,sftp用户名@ip地址。

拓展资料

1、sftp是Secure File Transfer Protocol的缩写，安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp与 ftp有着几乎一样的语法和功能。SFTP为 SSH的其中一部分，是一种传输档案至 Blogger伺服器的安全方式。

2、其实在SSH软件包中，已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统，SFTP本身没有单独的守护进程，它必须使用sshd守护进程（端口号默认是22）来完成相应的连接和答复操作，所以从某种意义上来说，SFTP并不像一个服务器程序，而更像是一个客户端程序。