一.SFTP讲解 SFTP 是Secure File Transfer Protocol的缩写,安全文件传送协议.可以为传输文件提供一种安全的加密方法. SFTP 与 FTP有着几乎一样的语法和功能. SFTP 为 SSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式.其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol的安全文件传输子系统,SFTP本身没 有单独的守护进程,它必须使用SSHD守护进程(端口号默认是22)来完成…

Linux 下创建 sftp 用户并限定目录 1.创建 sftpUser 用户组 [root@XXX ~]# groupadd sftpUser 2.创建 sftpUser 用户并指定目录 [root@XXX ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser 3.为新用户添加密码 [root@XXX ~]# passwd sftpUser Changing password for user sftpUser.…

参考:http://blog.csdn.net/jia0511/article/details/8237698 1. 允许root用户远程登录 修改ssh服务配置文件 sudo vi /etc/ssh/sshd_config 调整PermitRootLogin参数值为yes,如下图: 2. 允许无密码登录 同上,修改ssh服务配置文件,两种情况: 1) 将PermitEmptyPasswords yes前面的#号去掉 2) 将PermitEmptyPasswords 参数值修改为yes,如下图:…

Linux系统随机端口 默认Linux系统开启的随机端口范围为 32768 ~ 65535.客户端连接服务监听端口需要使用到随机端口连接. Linux系统随机端口调优 1.添加内核配置参数:/etc/sysctl.conf net.ipv4.ip_local_port_range = 1024 65535 2.生效内核参数 sysctl -p /etc/sysctl.conf…

如何在linux下开启FTP服务 1. 首先服务器要安装ftp软件,查看是否已经安装ftp软件下:   #which vsftpd   如果看到有vsftpd的目录说明服务器已经安装了ftp软件 2. 查看ftp 服务器状态        #service vsftpd status 3. 启动ftp服务器        #service vsftpd start 4. 重启ftp服务器    #service vsftpd restart 5. 查看服务有没有启动   #netstat -an…

linux下开启.关闭.重启mysql服务命令 一. 启动1.使用 service 启动:service mysql start2.使用 mysqld 脚本启动:/etc/inint.d/mysql start3.使用 safe_mysqld 启动:safe_mysql& 二.停止1.使用 service 启动:service mysql stop2.使用 mysqld 脚本启动:/etc/inint.d/mysql stop3.mysqladmin shutdown 三.重启1.使用 serv…

Linux SSH和SFTP服务分离 学习了:https://www.cnblogs.com/zihanxing/articles/5665383.html 都是监听22端口:…

如何在Linux中使用sFTP上传或下载文件与文件夹 sFTP(安全文件传输程序)是一种安全的交互式文件传输程序,其工作方式与 FTP(文件传输协议)类似. 然而,sFTP 比 FTP 更安全;它通过加密 SSH 传输处理所有操作.在本文中,我们将向你展示如何使用 sFTP 上传/下载整个目录(包括其子目录和子文件). 作者:Aaron Kili来源:Linux中国|2017-03-09 14:42 移动端 收藏 分享 51CTO诚邀您9月23号和秒拍/国美/美团元专家一起聊智能CDN的优化之路…

一.Linux下开启/关闭防火墙命令 1) 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off   2) 即时生效,重启后复原   开启: /etc/init.d/iptables start 关闭: /etc/init.d/iptables stop   需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作.   在当开启了防火墙时,做如下设置,开启相关端口,   修改/etc/sysconf…

原文:win10下Linux子系统开启ssh服务 为了便于交流共同学习,博主QQ群242629020(stm32-MCU认认真真交流群) 欢迎批评指导!!!电梯:https://jq.qq.com/?_wv=1027&k=5n1AfYq  参考:https://www.jianshu.com/p/36440b7df56a 虽然win10自带的bash功能已经很丰富,操作也简便,不过习惯了用xshell, 还是选择用xshell来操作 直接用xshell连接127.0.0.1 端口22 提示连接失…

第〇步:思路 3306 端口能否被外网访问,主要要考虑: (1)mysql的3306 端口是否开启?是否没有更改端口号? (2)mysql 是否允许3306 被外网访问? (3)linux 是否已经开启了 3306 端口(通常情况下mysql能够启动就不用考虑这个) (4)linux 是否对外网放行 3305 (5)云服务器厂商是否对3306进行了限制 我们用到的工具: (1)nmap: 模拟外网扫描端口开启情况 (2)netstat: 扫描linux开启了哪些端口 (3)firewall:防火…

目录导航 目录导航 开启sftp日志 修改sshd_config 修改syslogs 重启服务查看日志 限制sftp用户操作目录 前提说明 1. home目录做根目录 2. 单独创建目录做根目录 方法1实操 方法2实操 开启sftp日志 修改sshd_config vim /etc/ssh/sshd_config 注释掉Subsystem行,然后写入新Subsystem,信息如下 Subsystem sftp internal-sftp -l INFO -f local5 LogLevel IN…

看到某云的CDN居然是使用ftp这种早该淘汰的协议,不禁有些吐槽.ftp曾经作为互联网上最重要的协议,但漫长使用过程中体现出的各种缺点,已不适合再使用.其中最致命的问题就是明文传输用户密码.建议使用这种CDN时,最好长个心眼关闭ftp管理方式,直接使用回源透传的模式. 不过某些情况下,不适合使用svn.git之类的方式来传输文件时(一般是不需要版本管理的二进制文件),最合适的选择就是ftp这种类型的协议.ftp的替代品也不少,如sftp.ftps.webdav.我个人最看好的是webdav,但是…

SELinux (Security-Enhanced Linux) in Fedora is an implementation of mandatory access control in the Linux kernel using the Linux Security Modules (LSM) framework. Standard Linux security is a discretionary access control model. Discretionary access c…

经常使用CentOS的朋友,可能会遇到和我一样的问题.开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下.经常使用CentOS的朋友,可能会遇到和我一样的问题.最近在Linux CentOS防火墙下安装配置 ORACLE 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下CentOS防火墙.偶然看到CentOS防火墙的配置操作说明,感觉不错.执 行"setup"命令启动文字模式配置实用程序,在"选择一种工具"中选择"…

service iptables start时提示:“iptables: No config file.                                  [WARNING]” 此时打开配置文件所在目录,如 [root@EM5VMA064 sysconfig]# cd /etc/sysconfig[root@EM5VMA064 sysconfig]# ls|grep iptablesiptables-configiptables.old [root@EM5VMA064 sysco…

何为sftp sftp是Secure File Transfer Protocol的缩写,安全文件传送协议.可以为传输文件提供一种安全的加密方法. 连接 linux下直接在终端中输入: sftp username@remote ip(or remote host name) 出现验证时,只需填入正确的密码即可实现远程链接.登入成功后终端呈现出:sftp>.... 上传 put /path/filename(本地主机) /path/filename(远端主机) 下载 get /path/filen…

1. Create a New Group Create a group called sftpusers. Only users who belong to this group will be automatically restricted to the SFTP chroot environment on this system. # groupadd sftpusers 2. Create Users (or Modify Existing User) Let us say you w…

二.SSH SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定:SSH 为建立在应用层和传输层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题.SSH是替代Telnet和其他远程控制台管理应用程序的行业标准.SSH命令是加密的并以几种方式进行保密.SSH有很多功能,它既可以代替 telnet,又可以为ftp.pop.甚至pp…

为了给服务器一个真实的运行环境,今天在内网中部署了一台Ubuntu Linux服务器,其中最头疼的就是MySQL的安装,apt下载更新的速度太慢了,于是就自行编译了一下MySQL的源码,具体的编译方法可以参考网上的一些资料吧,这里只对如何开始MySQL的远程访问功能做个简单的讲述: (1)确认一下3306是否对外开放,MySQL默认状态下是不开放对外访问功能的.查看的办法如下: Java代码 ~# netstat -an | grep 3306 tcp        0      0 127.0…

1.什么是NFS(Network FileSystem) NFS 就是 Network FileSystem 的缩写,最早之前是由 Sun 所发展出来的.他最大的功能就是可以透过网络,让不同的机器.不 同的操作系统.可以彼此分享个别的档案 ( share file ),所以,也可以简单的将他看做是一个 file server 呢!这个  NFS Server 可以让你的 PC 来将网络远程的 NFS 主机分享的目录,挂载到本地端的机器当中,所以,在本地端的机器看起来,那个远程主 机的目录就好象是…

用途说明 sftp命令可以通过ssh来上传和下载文件,是常用的文件传输工具,它的使用方式与ftp类似,但它使用ssh作为底层传输协议,所以安全性比ftp要好得多. 常用方式 格式:sftp <host> 通过sftp连接<host>,端口为默认的22,用户为Linux当前登录用户. 格式:sftp -oPort=<port> <host> 通过sftp连接<host>,指定端口<port>,用户为Linux当前登录用户. 格式:sft…

telnet与ssh相比,安全性能并不高,但是在SSH版本升级或者其他的情况下还是需要开启这一服务. linux提供服务是由运行在后台的守护程序(daemon)来执行的,telnet服务是由xinetd守护的. 一.开启telnet服务 (1)使用命令查看已经安装的telnet包. 通常telnet包是系统默认安装的,做为客户端:telnet-server包需要自行安装,做为服务端. (2)下载或者从安装光盘里复制相同版本的telnet-server-1.2-14.4.i586.rpm包. 安装…

. 本文完全引用自: http://www.cnblogs.com/kaituorensheng/p/5797753.html 何为sftp sftp是Secure File Transfer Protocol的缩写,安全文件传送协议.可以为传输文件提供一种安全的加密方法. 连接 linux下直接在终端中输入: sftp username@remote ip(or remote host name)出现验证时,只需填入正确的密码即可实现远程链接.登入成功后终端呈现出:sftp>.... 上传up…

解决Linux关闭终端(关闭SSH等)后运行的程序自动停止 λ nohup --help Usage: nohup COMMAND [ARG]... or: nohup OPTION Run COMMAND, ignoring hangup signals. --help display this help and exit --version output version information and exit If standard input is a terminal, redirec…

Linux 系统下,普通用户经常需要使用root 用户的权限,所以要经常切换到root用户,比较麻烦,因此可以给普通用户添加root 权限,需要在常规命令前面加上sudo 切换到root vi  /etc/sudoers 首行添加: 用户名 ALL = (root)NOPASSWD:ALL 查看防火墙状态: sudo service iptables status 启动防火墙: sudo service iptables start 重启防火墙 sudo service iptables res…

SNMP简介 简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol).数据库模型(database schema)和一组资源对象.该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况.该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分.SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台…

为了降低tomcat服务的压力,把页面上的图片采用windows版的nginx进行加载,由于有些图片比较大,加载特别的慢,所以在nginx中打开了gzip的压缩功能.加载图片的速度快了很多. 通过站长工具中的"网页GZIP压缩检测"工具检测图片的压缩率达到了69.53%,如下图: 下面介绍nginx.conf文件是怎么配置的: 1.打开nginx.conf配置文件: 2.找到#gzip on这句,如下图: 3.在把#gzip on 改成下面代码: #开启Gzip gzip on; #不…

最近在学linux,使用ssh远程登陆linux,记录下来! 首先进入/etc目录下,/etc目录存放的是一些配置文件,比如passwd等配置文件,要想使用ssh远程登陆,需要配置/etc/ssh/sshd_config文件里的配置信息,使用vim编辑,在命令行模式下输入 vim /etc/ssh/sshd_config,进入之后,按“i”进入编辑状态,在其文件里找到并修改为:PasswordAuthentication yes , PermitRootLogin yes两行即可, 修改之后,按…

linux sftp远程连接命令 sftp -oPort=60001 root@192.168.0.254 使用-o选项来指定端口号. -oPort=远程端口号 sftp> get /var/www/fuyatao/index.php /home/fuyatao/ 这条语句将从远程主机的 /var/www/fuyatao/目录下将 index.php 下载到本地 /home/fuyatao/目录下. sftp> put /home/fuyatao/downloads/Linuxgl.pdf /…