免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 一个很急的关于ftp的问题
12下一页
最近访问板块 发新帖
查看: 3442 | 回复: 14
打印 上一主题 下一主题

[服务应用] 一个很急的关于ftp的问题 [复制链接]

Iinvincible

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-07-27 14:17 |只看该作者 |倒序浏览
大家好,vsftpd可以用ssh 公钥登录吗?如何实现呢?我在网上查了很久也没有结果
ulovko

论坛徽章:
13
15-16赛季CBA联赛之同曦 日期:2016-01-28 19:52:032015亚冠之北京国安 日期:2015-10-07 14:28:19NBA常规赛纪念章 日期:2015-05-04 22:32:03处女座 日期:2015-01-15 19:45:44卯兔 日期:2014-10-28 16:17:14白羊座 日期:2014-05-24 15:10:46寅虎 日期:2014-05-10 09:50:35白羊座 日期:2014-03-12 20:52:17午马 日期:2014-03-01 08:37:27射手座 日期:2014-02-19 19:26:54子鼠 日期:2013-11-30 09:03:56狮子座 日期:2013-09-08 08:37:52
2 [报告]
发表于 2012-07-27 14:23 |只看该作者
ssh 登录后可以使用 sftp 服务 ^_^
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
DiDeCrouse

论坛徽章:
17
CU大牛徽章 日期:2013-03-13 15:32:35午马 日期:2014-07-29 13:09:18未羊 日期:2014-09-19 16:21:07巳蛇 日期:2014-09-29 16:17:06巳蛇 日期:2014-10-16 08:33:00白羊座 日期:2014-10-16 09:10:24申猴 日期:2015-01-09 11:36:332015年亚洲杯之澳大利亚 日期:2015-03-03 13:57:302015年辞旧岁徽章 日期:2015-03-03 16:54:152015年亚洲杯之沙特阿拉伯 日期:2015-03-27 11:24:282015亚冠之阿尔纳斯尔 日期:2015-06-16 11:50:23CU大牛徽章 日期:2013-03-13 15:38:15
3 [报告]
发表于 2012-07-27 14:38 |只看该作者
没听说过vsftp可以使用ssh公钥登录的,sftp可以。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Iinvincible

论坛徽章:
0
4 [报告]
发表于 2012-07-27 14:39 |只看该作者
谢谢,我的场景是这样的,客户端用ssh key登录ftp 服务器,这样是为了不用输入密码,sftp可以做到? 那能限制只有sftp可以用公钥,而ssh 不能用公钥登录吗? 因为ssh用公钥登录就有系统用户的权限了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
DiDeCrouse

论坛徽章:
17
CU大牛徽章 日期:2013-03-13 15:32:35午马 日期:2014-07-29 13:09:18未羊 日期:2014-09-19 16:21:07巳蛇 日期:2014-09-29 16:17:06巳蛇 日期:2014-10-16 08:33:00白羊座 日期:2014-10-16 09:10:24申猴 日期:2015-01-09 11:36:332015年亚洲杯之澳大利亚 日期:2015-03-03 13:57:302015年辞旧岁徽章 日期:2015-03-03 16:54:152015年亚洲杯之沙特阿拉伯 日期:2015-03-27 11:24:282015亚冠之阿尔纳斯尔 日期:2015-06-16 11:50:23CU大牛徽章 日期:2013-03-13 15:38:15
5 [报告]
发表于 2012-07-27 14:46 |只看该作者
本帖最后由 DiDeCrouse 于 2012-07-27 14:48 编辑

回复 4# Iinvincible

ssh和sftp都是由sshd服务拉起的,并且端口也是一样的22,配置了信任关系后,两者都不需要密码登录,不能单独限制一个。
   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ulovko

论坛徽章:
13
15-16赛季CBA联赛之同曦 日期:2016-01-28 19:52:032015亚冠之北京国安 日期:2015-10-07 14:28:19NBA常规赛纪念章 日期:2015-05-04 22:32:03处女座 日期:2015-01-15 19:45:44卯兔 日期:2014-10-28 16:17:14白羊座 日期:2014-05-24 15:10:46寅虎 日期:2014-05-10 09:50:35白羊座 日期:2014-03-12 20:52:17午马 日期:2014-03-01 08:37:27射手座 日期:2014-02-19 19:26:54子鼠 日期:2013-11-30 09:03:56狮子座 日期:2013-09-08 08:37:52
6 [报告]
发表于 2012-07-27 14:49 |只看该作者
回复 4# Iinvincible


兄弟你 看一下
  1. > man  sshd_config
复制代码
据我所知 sftp 隶属于ssh服务! 个人觉得应该能够控制 ^_^
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Iinvincible

论坛徽章:
0
7 [报告]
发表于 2012-07-27 15:49 |只看该作者
看了半天也没有收获,有做过的吗
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yanu

论坛徽章:
0
8 [报告]
发表于 2012-07-27 23:03 |只看该作者
刚试了下, 贴配置文件给你吧

vsftpd.conf

  2. # grep -v ^# /etc/vsftpd/vsftpd.conf
  3. anonymous_enable=YES
  4. local_enable=NO
  5. dirmessage_enable=YES
  6. xferlog_enable=YES
  7. connect_from_port_20=YES
  8. listen=YES
  9. allow_anon_ssl=yes
  10. guest_enable=yes
  11. guest_username=ftp
  12. no_anon_password=yes
  13. debug_ssl=yes
  14. force_anon_logins_ssl=yes
  15. force_local_logins_ssl=yes
  16. require_cert=yes
  17. ssl_enable=yes
  18. ssl_request_cert=yes
  19. ca_certs_file=/u01/progs/CA/rhythm/cacert.pem
  20. rsa_cert_file=/u01/progs/CA/apache/server/www.crt
  21. rsa_private_key_file=/u01/progs/CA/apache/server/server.key

复制代码
偷懒了,复用我apache的ssl证书...


用lftp测试简单测了下. lftp 的设置:

  2. # cat ~/.lftp/rc

  4. set  ssl:ca-file "/u01/progs/CA/rhythm/cacert.pem"
  5. set  ssl:cert-file "/u01/progs/CA/apache/client/xindy/xindy.crt"
  6. set  ssl:key-file "/u01/progs/CA/apache/client/xindy/xindy.key"
  7. set   ftp:ssl-force true


  10. # lftp  www.rhythm.so
  11. lftp www.rhythm.so:~> ls                          
  12. ls: Login failed: 530 Anonymous sessions must use encryption.
  13. lftp www.rhythm.so:~> user ftp
  14. Password:
  15. lftp ftp@www.rhythm.so:~> ls
  16. -rw-r--r--    1 0        0               0 Jul 27 14:40 successful
  17. lftp ftp@www.rhythm.so:/>

复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yanu

论坛徽章:
0
9 [报告]
发表于 2012-07-27 23:20 |只看该作者
- -   这不是用ssh私钥登录,  没听说过有用ssh私钥登录的FTP
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dooza

论坛徽章:
0
10 [报告]
发表于 2012-07-28 20:58 |只看该作者
本帖最后由 dooza 于 2012-07-28 21:32 编辑

ssh和sftp可以单独控制的。也就是说可以实现只允许sftp而不能ssh。
另外,sftp还有chroot的,只允许访问特定目录。

如果只是实现sftp访问,那么
# useradd -s /usr/libexec/openssh/sftp-server  sftponlyuser(你想限制的用户)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP