1、SFTP伺服器每天都有各種IP連接
這是各種掃描軟體掃到的,黑客嘗試連接登陸。你把埠改個不常用的,會少很多。
2、AIX sftp如何開啟日誌記錄
1.修改SSH配置:
vim /etc/ssh/sshd_config
# 修改
Subsystem sftp /usr/lib64/ssh/sftp-server -l INFO -f AUTH
2. 修改rsyslog
vim /etc/rsyslog.conf
# 增加一行
auth,authpriv.* /var/log/sftp.log
3. 重啟後查看/var/log/sftp.log
/etc/init.d/rsyslog restart
/etc/init.d/sshd restart
cat /var/log/sftp.log
3、Linux中使用shell腳本訪問sftp伺服器,密鑰不會用
密鑰用於建立SSH互信環境,本地公鑰需要分發到遠端伺服器目錄,可實現本地主機到專遠端SFTP伺服器的無訪問.
1. 生成密鑰對,取得本地公鑰,如:id_dsa.pub
2. 登錄到遠端SFTP伺服器用戶HOME目錄的.ssh文件夾
3. 將id_dsa.pub的內容追加到遠端服屬務器.ssh/autorized_keys文件尾部並保存
4. 嘗試與本地主機用戶SFTP到遠程伺服器: sftp user@server_addr
4、瀏覽器怎麼訪問sftp伺服器
通常是下面這樣的流程:使用 FTP/SFTP 連接到遠程伺服器 -> 下載要修改的文件 -> 使用 ST2 修改文件 -> 保存然後拖進 FTP 中 -> 刷新網站。
很明顯這樣的工作流程效率很低,特別是你修改一句代碼的時候,為了即時生效,也需要重復切換幾個窗口重復這個過程。於是就有了 SFTP 這個插件。
它主要功能就是通過 FTP/SFTP 連接遠程伺服器並獲取文件列表,可以選擇下載編輯、重命名、刪除等等操作,點下載編輯之後,可以打開這個文件進行修改。修改完成之後,保存一下會自動上傳到遠程的伺服器上面。
使用這個插件之後,工作流程就變成了:使用 SFTP 插件打開文件 -> 使用 ST2 編輯修改文件 -> 保存文件 -> 刷新頁面。效率提升了至少一倍以上
5、linux伺服器使用SFTP連接後時間有問題
系統時間和硬體時間不匹配
設置下即可
hwclock --hctosys
hwclock --systohc
選擇一行設置下 主要看你想設置那個時間為准
6、java向SFTP伺服器上傳文件,如何判斷伺服器上的文件夾是否存在?
如果你的JAVA部署的tomcat,就是你要查找文件的伺服器,那就用:
File file = new File("文件路徑")。
如果你本地的JAVA想要訪問遠程的一個伺服器的文件是否存在,就得用如下方法:
URL url = new URL(「文件路徑:可以是本地伺服器的路徑,也可以是遠程伺服器的路徑」)
HttpURLConnection urlcon = (HttpURLConnection) url.openConnection();
//message = urlcon.getHeaderField(0);
//文件存在『HTTP/1.1 200 OK』 文件不存在 『HTTP/1.1 404 Not Found』
Long TotalSize=Long.parseLong(urlcon.getHeaderField("Content-Length"));
if (TotalSize>0){
return true;
}else{
return false;
}
7、怎麼開啟linux伺服器的sftp服務
可以按照如下方式進行設置:
1、創建sftp組,groupadd sftp,創建完成之後使用cat /etc/group命令組的信息。
2、創建一個sftp用戶mysftp並加入到創建的sftp組中,同時修改mysftp用戶的密碼,useradd -g sftp -s /bin/false mysftp,passwd mysftp 。
3、新建/data/sftp/mysftp目錄,並將它指定為mysftp組用戶的home目錄,mkdir -p /data/sftp/mysftp,usermod -d /data/sftp/mysftp mysftp。
4、編輯配置文件/etc/ssh/sshd_config,vi /etc/ssh/sshd_config,將如下這行用#符號注釋掉。
5、設置Chroot目錄許可權,chown root:sftp /data/sftp/mysftp,chmod 755 /data/sftp/mys。
6、新建一個目錄供stp用戶mysftp上傳文件,這個目錄所有者為mysftp所有組為sftp,所有者有寫入許可權所有組無寫入許可權,mkdir /data/sftp/mysftp/upload,chown mysftp:sftp /data/sftp/mysftp/upload,chmod 755 /data/sftp/mysftp/upload。
7、關閉selinux並重啟sshd服務,然後測試。
8、在其他伺服器上進行驗證,sftp 用戶名@ip地址。
拓展資料1、sftp是Secure File Transfer Protocol的縮寫,安全文件傳送協議。可以為傳輸文件提供一種安全的網路的加密方法。sftp 與 ftp 有著幾乎一樣的語法和功能。SFTP 為 SSH的其中一部分,是一種傳輸檔案至 Blogger 伺服器的安全方式。
2、其實在SSH軟體包中,已經包含了一個叫作SFTP(Secure File Transfer Protocol)的安全文件信息傳輸子系統,SFTP本身沒有單獨的守護進程,它必須使用sshd守護進程(埠號默認是22)來完成相應的連接和答復操作,所以從某種意義上來說,SFTP並不像一個伺服器程序,而更像是一個客戶端程序。
8、如何在一台pc搭建自己的sftp伺服器
1、如何建立第一步 安裝原版軟體和漢化補丁,這個過程就不多說了,想必沒人不會的。 2、安裝完成後程序會自動運行,你也可以在菜單中選擇運行。第一次運行程序,它會彈出設置向導窗口,將會帶你完成最初的設置。單擊「下一步」,出現「顯示菜單圖像」的窗口,問你是否在菜單中顯示小圖像,看各人喜歡了。3、 單擊「下一步」,這個窗口是讓你在本地第一次運行FTP伺服器,只要「下一步」就行了。 4、 接下來要你輸入你的IP地址,如果你自己有伺服器,有固定的IP,那就請輸入IP地址,如果你只是在自己電腦上建立FTP,而且又是撥號用戶,有的只是動態IP,沒有固定IP,那這一步就省了,什麼也不要填,Serv-U 會自動確定你的IP地址,單擊「下一步」; 5、 在這兒要你輸入你的域名,如果有的話,如:FEIMIAO.no-ip.com,沒有的話,就隨便填一個;6、 「下一步」,詢問你是否允許匿名訪問。一般說來,匿名訪問是以Anonymous為用戶名稱登錄的,無需密碼,當然如果你想成立一個會員區什麼的,就應該選擇「否」,不讓隨便什麼人都可以登錄,只有許可用戶才行,在此我們填「是」;7、 「下一步」,問你匿名用戶登錄到你的電腦時的目錄,你可以自己指定一個硬碟上已存在的目錄,如E:\temp;8、 「下一步」,詢問你是否要鎖定該目錄,鎖定後,匿名登錄的用戶將只能認為你所指定的目錄(F:\temp)是根目錄,也就是說它只能訪問這個目錄下的文件和文件夾,這個目錄之外就不能訪問,對於匿名用戶一般填「是」; 9、 「下一步」,詢問你是否創建命名的帳號,也就是說可以指定用戶以特定的帳號訪問你的FTP,這對於辦會員區可很有用哦,你可以對於每個人都創建一個帳號,每個帳號的許可權不同,就可以不同程序地限制每個人的權利,方法將在後面講到,這里選擇「是」; 10、 「下一步」,請你填入所要建立的帳號的名稱11、「下一步」,請輸入密碼,如:874 12、 「下一步」,詢問登錄目錄是什麼,這一步與第7步一樣,如:F:\temp 13、 「下一步」,詢問你是否要鎖定該目錄,同第8步,這里選擇「否」; 14、 接下來詢問你這次創建的用戶的管理員許可權,有幾項選擇:無許可權,組管理員,域管理員,只讀管理員和系統管理員,每項的許可權各不相同;這里選擇「系統管理員」;15、 最後一步,點擊「完成」就OK了,你有什麼需要修改的,可以點「上一步」,或者進入Serv-U管理員直接修改。至此,我們建立了一個域ftp.abc.com,兩個用戶,一個Anonymous,一個ldr。既然我們已經建立好FTP伺服器,那麼我們就應該可以用FTP客戶端軟體來嘗試登錄。怎麼辦呢?其實很簡單,我們不用上網,就可以測試。我們知道,不上網時,本地機的IP地址默認就為127.0.0.1,FTP埠號為21。Serv-U管理員中的各項設置 在設置完成後,將會進入Serv-U管理員的主界面,左邊窗格中顯示各個欄目,右邊窗格中顯示各個欄目的具體選項,下面就大概講一講設置內容。 1、 中,我們可以人 為地控制Serv-U引擎的運行或停止,記住,在Win 9x/Me 中,我們就要在此選擇「系統服務」,才會運行Serv-U引擎。 2、 「許可」,如果你花美元買了注冊號,就可以在此輸入。 3、 「設置」,這個設置是對於「本地伺服器」來說的。「常規」設置中可以限制伺服器的最大速度,可以攔截FXP(站點到站點傳送),也可以限制用戶的數量,這樣不至於你的伺服器被拖跨。「目錄緩存」設置中允許你自己確定目錄列表的個數以及超時時間,在Windows 95 和 NT下,目錄列表默認設置為25,當緩存滿了之後,新的請求將替換老的請求。「高級」設置中可以讓你自己定義伺服器、Socket、文件的上傳和下載的各項設置。 4、 「活動」,在這里記錄了用戶的活動日誌,已封鎖的IP的活動日誌,以及任務日誌;任務日誌中顯示的就是你開始停止的各項操作記錄,你可以點擊右鍵,選擇此過濾文本,使其只顯示你所想見的內容。 5、 「域」,這里包含了你一開始根據向導所建立的用戶、設置、域等。「域--設置」中所設置的內容其實與第3步差不多,只是它更加具體,可以對於每一個不同域定製。「域--活動」中記載了這個域下所有用戶的活動情況。 6、 「域--組」,我們可以自己建立一些便於管理的組,然後把一類的用戶歸到一個組中。 7、 「域--用戶」中 A、 對於一些不守規則的人,我們可以選擇「禁用帳號」,雖然有帳號,但可以使用戶一時間無法登錄;你也可以設置讓程序到達某個日期後自動刪除某個帳號;下面幾欄是這個帳號的基本信息,我們都可以在此更改,其中密碼改過後並不顯示,而是統一顯示<<Encrypted>>,特別要注意選項「鎖定用戶於主目錄」,什麼意思呢?大家應該碰到,每次我們登錄到FTP伺服器上後,在根目錄下只顯示「/」,選擇這項選項後,就是這樣,如果不選,會出現什麼情況呢?你可以做一下試驗,在根目錄下將顯示「/f:/myself/」,也就是說顯示了你硬碟中的絕對地址,這在某些情況下是很危險的,有不懷好意的高手,你就麻煩了! B、「常規」欄 你可以隱藏屬性為隱藏的文件,可以限制同一IP的登錄個數,是否允許用戶更改密碼(這需要客戶端軟體的支持),最大上傳下載的速度,超時時間以及空閑時間,你也可以限制最大用戶數量,如20,說明同時只能有20個用戶登錄。 C、「目錄訪問」欄 在此你可以控制用戶對於文件目錄的許可權,對文件有讀取、寫入、刪除、追加、執行等操作,對於文件夾有列表、創建、刪除,以及是否繼承子目錄;如果覺得目錄不夠,你也可以添加可訪問的目錄。 D、「IP訪問」欄 在這里你可以規定某個IP是否可以訪問你的FTP伺服器,你可以拒絕它的訪問,只要填上相應的IP地址,以後由這個IP的訪問通通被攔下。 E、「上傳/下載率」欄 在這里你可以設置上傳和下載之間的比值,控制好上傳和下載之間的數據流量關系。 F、「配額」欄 這里你可以為每個FTP用戶設置磁碟空間,點擊「計算當前」,可以知道當前目錄下的所有空間大小,在「最大」一欄中填入你想要限制的容量。最後有一點,改過設置後一定要點擊右鍵,選擇「應用」使設置生效才行,否則一切都白做了!!
9、如何將linux伺服器上的日誌導出
首先需要一台日誌伺服器(如IP地址為10.1.1.1), 然後在Linux操作系統配置並啟動日誌伺服器: 1、編輯「/etc/syslog.conf」; 2、在消息去向處添加「*.Error; authpriv.* @10.1.1.1」; 3、存檔退出重起服務「/etc/rc.d/init.d/syslog restart」