探究ftp的奥妙之系统用户如何上传下载文件、vsftpd如何识别证书并利用客户端来实现远程连接传输
2013-04-19 18:40
1331 查看
提起ftp我们并不陌生,它在经常走进我们的生活中,利用它可以实现用户的上传和下载等内容,想知道我们上传下载文件背后的秘密吗?
ftp的用户有三种:系统用户、匿名用户和虚拟用户,在这里我就先介绍一下系统用户和虚拟用户的相关内容…….
一、实现用户登录前需要做好哪些准备呢?
1、下载yum源:
2、yum install vsftpd 安装vsftpd包
3、rpm -ql vsftpd 查看vsftpd包的列表
/var/ftp 表示ftp服务的根目录
4、查看ftp的家目录(ftp用户就是我们匿名用户所对应的用户)
6、service vsftpd start 启动服务
7、iptables -L -n 我们必须确保防火墙是关着的
8、在物理主机上尝试匿名登录
9、关闭selinux
10、访问ftp://172.16.66.7/pub/
二、系统(也包括匿名用户)用户的上传和下载
1、添加一个系统用户
2、在物理主机上使用用户登录一下试试
3、重启服务后,登录用户上传文件
1)首先登录hadoop用户上传文件看能否成功
2)登录匿名用户ftp上传文件看看能否成功
我们发现刚创建的系统用户能上传文件,而匿名用户不能上传文件,怎么解决这个问题呢?
4、编辑配置文件 vim vsftpd.conf 内容修改如下
5、查看以下内容,并修改ftp的权限
6、重新登录匿名用户看看能否上传下载和删除文件
修改配置文件后,我们所期望结果的竟然都实现了,好神奇啊!
查看/var/ftp/upload 发现我们所创建的目录存在
想了解更多的知识吗?咱们继续
三、是否隐藏文件信息、是否传输到日志
1、编辑配置文件 vim vsftpd.conf
2.1 是否隐藏文件
ls /var/ftp/upload/
vim /var/ftp/upload/.message 编辑文件内容如下
登录到ftp查看
2.2 是否传输到日志
查看日志
登录ftp
tail /var/log/vsftpd.log 查看登录过用户后的日志
四、禁锢用户
首先到物理主机上登录hadoop用户后抓包
tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 172.16.66.7 抓包
发现用户的密码也是明文的,这是很不安全的,这样我们就需要禁锢用户于其家目录中。
如何禁锢用户呢?
1、vim vsftpd.conf 修改如下内容
2、此时先不重启系统,创建chroot_list用户
touch chroot_list
3、 vim chroot_list 添加用户
(注意:只有写在此文件中的用户才能被禁锢)
4、重启服务后登录用户
!se 重启服务
Technorati 标签: ftp vsftpd pam 系统用户上传和下载
5、如果用户多的话一个一个的添加岂不是太慢了?有什么好方法呢?来教你一招!让所有的用户都禁锢
vim vsftpd.conf 修改内容如下
重启系统,登录后会发现所有用户都被禁锢
补充:vim vsftpd.conf 查看里面的内容
我们查看一下 cat /etc/pam.d/vsftpd
五、创建私有CA,让vsftpd能识别证书,安装一个特定的客户端来实现远程连接传输
1、先创建几个目录 再创建一个私钥
2、生成自签证书
3、为证书创建一个私钥
4、生成证书颁发申请
5、vim /etc/pki/tls/openssl.cnf 修改中心目录
6、签署证书
7、下面配置我们的vsftpd能够识别这个证书
vim vsftpd.conf (添加ssl删除功能)
8、安装一个特定的客户端来实现远程连接传输
1、首先下载FlashFXP.zip软件包
2、直接打开此文件内容
3、打开后选择“输入密钥”
4、单击“确定”
5、单击“确定”
6、单击“站点”后选择“站点管理器“
7、新建站点并为站点命名
8、连接到站点
9、单击“接受并保存“
10、连接成功
以上就是ftp的一些常见应用,希望能带给您帮助。
ftp的用户有三种:系统用户、匿名用户和虚拟用户,在这里我就先介绍一下系统用户和虚拟用户的相关内容…….
一、实现用户登录前需要做好哪些准备呢?
1、下载yum源:
2、yum install vsftpd 安装vsftpd包
3、rpm -ql vsftpd 查看vsftpd包的列表
/var/ftp 表示ftp服务的根目录
4、查看ftp的家目录(ftp用户就是我们匿名用户所对应的用户)
6、service vsftpd start 启动服务
7、iptables -L -n 我们必须确保防火墙是关着的
8、在物理主机上尝试匿名登录
9、关闭selinux
10、访问ftp://172.16.66.7/pub/
二、系统(也包括匿名用户)用户的上传和下载
1、添加一个系统用户
2、在物理主机上使用用户登录一下试试
3、重启服务后,登录用户上传文件
1)首先登录hadoop用户上传文件看能否成功
2)登录匿名用户ftp上传文件看看能否成功
我们发现刚创建的系统用户能上传文件,而匿名用户不能上传文件,怎么解决这个问题呢?
4、编辑配置文件 vim vsftpd.conf 内容修改如下
5、查看以下内容,并修改ftp的权限
6、重新登录匿名用户看看能否上传下载和删除文件
修改配置文件后,我们所期望结果的竟然都实现了,好神奇啊!
查看/var/ftp/upload 发现我们所创建的目录存在
想了解更多的知识吗?咱们继续
三、是否隐藏文件信息、是否传输到日志
1、编辑配置文件 vim vsftpd.conf
2.1 是否隐藏文件
ls /var/ftp/upload/
vim /var/ftp/upload/.message 编辑文件内容如下
登录到ftp查看
2.2 是否传输到日志
查看日志
登录ftp
tail /var/log/vsftpd.log 查看登录过用户后的日志
四、禁锢用户
首先到物理主机上登录hadoop用户后抓包
tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 172.16.66.7 抓包
发现用户的密码也是明文的,这是很不安全的,这样我们就需要禁锢用户于其家目录中。
如何禁锢用户呢?
1、vim vsftpd.conf 修改如下内容
2、此时先不重启系统,创建chroot_list用户
touch chroot_list
3、 vim chroot_list 添加用户
(注意:只有写在此文件中的用户才能被禁锢)
4、重启服务后登录用户
!se 重启服务
Technorati 标签: ftp vsftpd pam 系统用户上传和下载
5、如果用户多的话一个一个的添加岂不是太慢了?有什么好方法呢?来教你一招!让所有的用户都禁锢
vim vsftpd.conf 修改内容如下
重启系统,登录后会发现所有用户都被禁锢
补充:vim vsftpd.conf 查看里面的内容
我们查看一下 cat /etc/pam.d/vsftpd
五、创建私有CA,让vsftpd能识别证书,安装一个特定的客户端来实现远程连接传输
1、先创建几个目录 再创建一个私钥
2、生成自签证书
3、为证书创建一个私钥
4、生成证书颁发申请
5、vim /etc/pki/tls/openssl.cnf 修改中心目录
6、签署证书
7、下面配置我们的vsftpd能够识别这个证书
vim vsftpd.conf (添加ssl删除功能)
8、安装一个特定的客户端来实现远程连接传输
1、首先下载FlashFXP.zip软件包
2、直接打开此文件内容
3、打开后选择“输入密钥”
4、单击“确定”
5、单击“确定”
6、单击“站点”后选择“站点管理器“
7、新建站点并为站点命名
8、连接到站点
9、单击“接受并保存“
10、连接成功
以上就是ftp的一些常见应用,希望能带给您帮助。
相关文章推荐
- 如何在Webstorm/Phpstorm中设置连接FTP,并快速进行文件比较,上传下载,同步等操作(远程开发)
- 利用Indy的TIdFtp控件实现FTP协议, 远程下载上传文件
- 利用FtpClient实现上传下载及获得文件目录
- php下连接ftp实现文件的上传、下载、删除文件实例代码
- 如何实现window系统cmd环境下从远程FTP服务器上下载文件的方法
- 利用FTPClient类实现文件的上传下载功能
- FTP客户端--实现FTP文件的上传下载功能
- Ubuntu下通过sftp远程登录linux系统,并实现上传、下载文件
- linux下实现ftp匿名用户的上传和下载文件功能
- 如何在Webstorm/Phpstorm中设置连接FTP,并快速进行文件比较,上传下载,同步等操作
- php下连接ftp实现文件的上传、下载、删除文件实例代码
- 如何利用Axis2+Spring实现文件上传(支持jsp页面的form表单提交),Android客户端调用
- Vsftpd 虚拟用户实现公司各部门文件的上传下载
- MAC实用SSH连接远程服务器,并实现文件上传下载
- Java 利用Apache Commons Net 实现 FTP文件上传下载
- java利用jcraft实现和远程服务器交互,实现上传下载文件
- 通过FTP服务端来实现匿名用户和基本用户的访问,可以实现文件上传和下载。通过web网站来浏览内容
- Java连接FTP并且实现文件的上传和下载
- 利用WebService实现远程服务器文件的上传和下载
- 利用Socket 实现 FTP 文件上传和文件下载