FTP

一、linux

• FTP

  yum install vsftpd -y
  
  touch ftp.sh
  
  chmod +x ftp.sh

  name=nmk
  
  filePath=/sftp/$name
  lnPath=/files/sftp/$name
  
  #groupadd sftp
  
  echo create $name ....
  
  useradd -g sftp -s /sbin/nologin -M $name
  usermod -d $filePath $name
  
  #mkdir $filePath
  
  mkdir $lnPath
  mkdir $lnPath/cmpay
  
  ln -s $lnPath /sftp
  
  chown root:root  $filePath      
  chmod 755 $filePath
  
  chown $name:sftp  $lnPath/cmpay  
  chmod 755 $lnPath/cmpay
  
  
  echo "password" | passwd $name --stdin > /dev/null 2>&1
  echo $name >> /etc/vsftpd/chroot_list
  
  service vsftpd restart
  
  echo create $name success.

• SFTP

  touch sftp.sh
  
  chmod +x sftp.sh

  name=nmk
  
  filePath=/sftp/$name/
  lnPath=/files/sftp/$name/
  
  #groupadd sftp
  
  echo create $name ....
  
  useradd -g sftp -s /sbin/nologin -M $name
  usermod -d $filePath $name
  
  #mkdir $filePath
  
  mkdir $lnPath
  mkdir $lnPath/cmpay
  
  ln -s $lnPath /sftp
  
  chown root:root  $filePath      
  chmod 755 $filePath
  
  chown $name:sftp  $lnPath/cmpay
  chmod 755 $lnPath/cmpay
  
  
  echo "password" | passwd $name --stdin > /dev/null 2>&1
  
  echo create $name success.

  修改/etc/ssh/sshd_config配置

  # override default of no subsystems
  #Subsystem      sftp    /usr/libexec/openssh/sftp-server
  
  Subsystem sftp internal-sftp
  
  # Example of overriding settings on a per-user basis
  #Match User anoncvs
  #       X11Forwarding no
  #       AllowTcpForwarding no
  #       PermitTTY no
  #       ForceCommand cvs server
  
  UseDNS no
  AddressFamily inet
  SyslogFacility AUTHPRIV
  PermitRootLogin yes
  PasswordAuthentication yes
  
  # #注意，以下要 放在 本文件的最后行，否则 root用户无法登陆
  Match Group sftp
  X11Forwarding no
  AllowTcpForwarding no
  
  ChrootDirectory %h
  ForceCommand internal-sftp

二、windows

• FTP

  通过启用windows自带的IIS功能建立FTP

  

  添加FTP站点

  

  定义FTP名称和映射目录

  

  定义FTP的IP和端口

  

  如需不用账号访问,请勾选匿名.可在允许授权定义哪些用户可访问和读写权限

  

  FTP拓展

  #FTP用户隔离
    创建D:/FTP
    IIS中指定D:/FTP为ftp根目录
    在D:/FTP下建立localuser
    在localuser下建立jack和rose目录
    创建两个用户
    jack目录添加jack用户完全控制
    rose目录添加rose用户完全控制
    IIS授权规则>允许两个用户
    用户验证>基本验证启用 匿名禁用
    用户隔离>用户名目录(禁用全局虚拟目录)
    
    #此功能实现每个用户进入用户自己的目录
    #此场景适用于windows下多用户使用同一端口的FTP

• SFTP

  OpenSSH下载链接:OpenSSH

1、进入链接下载最新 OpenSSH-Win64.zip，解压至D:\OpenSSH

2、打开cmd,进入安装目录cd D:\OpenSSH，执行命令：

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

3、设置服务自动启动并启动服务：

sc config sshd start= auto

net start sshd

服务安装完毕，默认端口是22，默认用户名密码为Window账户名和密码

配置文件会存放在C:\ProgramData\ssh\

主要配置文件为sshd_config

#此配置指定SFTP连接的根目录,如果默认注释则为windows的用户目录
ChrootDirectory D:\SFTP\

#密钥访问
PasswordAuthentication yes

#允许哪些用户访问
AllowUsers  nmk

具体可参考sshd_config配置,此处只列举使用到的一部分

#window下SFTP目录配置
创建用户>管理用户>隶属于的组>删除users
右键D:\SFTP目录>权限>高级>禁用继承
只给nmk用户读写D:\SFTP文件夹权限
这样用户就访问不到系统目录,只能访问D:/SFTP目录了