sftp伺服器日誌

1、SFTP伺服器每天都有各種IP連接

這是各種掃描軟體掃到的，黑客嘗試連接登陸。你把埠改個不常用的，會少很多。

2、AIX sftp如何開啟日誌記錄

1.修改SSH配置：
vim /etc/ssh/sshd_config
# 修改

Subsystem sftp /usr/lib64/ssh/sftp-server -l INFO -f AUTH

2. 修改rsyslog
vim /etc/rsyslog.conf
# 增加一行
auth,authpriv.* /var/log/sftp.log

3. 重啟後查看/var/log/sftp.log
/etc/init.d/rsyslog restart
/etc/init.d/sshd restart
cat /var/log/sftp.log

3、Linux中使用shell腳本訪問sftp伺服器,密鑰不會用

密鑰用於建立SSH互信環境,本地公鑰需要分發到遠端伺服器目錄,可實現本地主機到專遠端SFTP伺服器的無訪問.
1. 生成密鑰對,取得本地公鑰,如:id_dsa.pub
2. 登錄到遠端SFTP伺服器用戶HOME目錄的.ssh文件夾
3. 將id_dsa.pub的內容追加到遠端服屬務器.ssh/autorized_keys文件尾部並保存
4. 嘗試與本地主機用戶SFTP到遠程伺服器: sftp user@server_addr

4、瀏覽器怎麼訪問sftp伺服器

通常是下面這樣的流程：使用 FTP/SFTP 連接到遠程伺服器 -> 下載要修改的文件 -> 使用 ST2 修改文件 -> 保存然後拖進 FTP 中 -> 刷新網站。
很明顯這樣的工作流程效率很低，特別是你修改一句代碼的時候，為了即時生效，也需要重復切換幾個窗口重復這個過程。於是就有了 SFTP 這個插件。
它主要功能就是通過 FTP/SFTP 連接遠程伺服器並獲取文件列表，可以選擇下載編輯、重命名、刪除等等操作，點下載編輯之後，可以打開這個文件進行修改。修改完成之後，保存一下會自動上傳到遠程的伺服器上面。
使用這個插件之後，工作流程就變成了：使用 SFTP 插件打開文件 -> 使用 ST2 編輯修改文件 -> 保存文件 -> 刷新頁面。效率提升了至少一倍以上

5、linux伺服器使用SFTP連接後時間有問題

系統時間和硬體時間不匹配

設置下即可
hwclock --hctosys
hwclock --systohc

選擇一行設置下 主要看你想設置那個時間為准

6、java向SFTP伺服器上傳文件，如何判斷伺服器上的文件夾是否存在？

如果你的JAVA部署的tomcat，就是你要查找文件的伺服器，那就用：

File file = new File("文件路徑")。

如果你本地的JAVA想要訪問遠程的一個伺服器的文件是否存在，就得用如下方法：

URL url = new URL(「文件路徑：可以是本地伺服器的路徑，也可以是遠程伺服器的路徑」)

HttpURLConnection urlcon = (HttpURLConnection) url.openConnection();

//message = urlcon.getHeaderField(0);

//文件存在『HTTP/1.1 200 OK』 文件不存在 『HTTP/1.1 404 Not Found』

Long TotalSize=Long.parseLong(urlcon.getHeaderField("Content-Length"));  

if (TotalSize>0){

return true;

}else{

return false;

}

7、怎麼開啟linux伺服器的sftp服務

可以按照如下方式進行設置：

1、創建sftp組，groupadd sftp，創建完成之後使用cat /etc/group命令組的信息。

2、創建一個sftp用戶mysftp並加入到創建的sftp組中，同時修改mysftp用戶的密碼，useradd -g sftp -s /bin/false mysftp，passwd mysftp 。

3、新建/data/sftp/mysftp目錄，並將它指定為mysftp組用戶的home目錄，mkdir -p /data/sftp/mysftp，usermod -d /data/sftp/mysftp mysftp。

4、編輯配置文件/etc/ssh/sshd_config，vi /etc/ssh/sshd_config，將如下這行用#符號注釋掉。

5、設置Chroot目錄許可權，chown root:sftp /data/sftp/mysftp，chmod 755 /data/sftp/mys。

6、新建一個目錄供stp用戶mysftp上傳文件，這個目錄所有者為mysftp所有組為sftp，所有者有寫入許可權所有組無寫入許可權，mkdir /data/sftp/mysftp/upload，chown mysftp:sftp /data/sftp/mysftp/upload，chmod 755 /data/sftp/mysftp/upload。

7、關閉selinux並重啟sshd服務，然後測試。

8、在其他伺服器上進行驗證,sftp 用戶名@ip地址。

1、sftp是Secure File Transfer Protocol的縮寫，安全文件傳送協議。可以為傳輸文件提供一種安全的網路的加密方法。sftp 與 ftp 有著幾乎一樣的語法和功能。SFTP 為 SSH的其中一部分，是一種傳輸檔案至 Blogger 伺服器的安全方式。

2、其實在SSH軟體包中，已經包含了一個叫作SFTP(Secure File Transfer Protocol)的安全文件信息傳輸子系統，SFTP本身沒有單獨的守護進程，它必須使用sshd守護進程（埠號默認是22）來完成相應的連接和答復操作，所以從某種意義上來說，SFTP並不像一個伺服器程序，而更像是一個客戶端程序。

8、如何在一台pc搭建自己的sftp伺服器

1、如何建立第一步 安裝原版軟體和漢化補丁，這個過程就不多說了，想必沒人不會的。 2、安裝完成後程序會自動運行，你也可以在菜單中選擇運行。第一次運行程序，它會彈出設置向導窗口，將會帶你完成最初的設置。單擊「下一步」，出現「顯示菜單圖像」的窗口，問你是否在菜單中顯示小圖像，看各人喜歡了。3、 單擊「下一步」，這個窗口是讓你在本地第一次運行FTP伺服器，只要「下一步」就行了。 4、 接下來要你輸入你的IP地址，如果你自己有伺服器，有固定的IP，那就請輸入IP地址，如果你只是在自己電腦上建立FTP，而且又是撥號用戶，有的只是動態IP，沒有固定IP，那這一步就省了，什麼也不要填，Serv-U 會自動確定你的IP地址，單擊「下一步」； 5、 在這兒要你輸入你的域名，如果有的話，如：FEIMIAO.no-ip.com，沒有的話，就隨便填一個；6、 「下一步」，詢問你是否允許匿名訪問。一般說來，匿名訪問是以Anonymous為用戶名稱登錄的，無需密碼，當然如果你想成立一個會員區什麼的，就應該選擇「否」，不讓隨便什麼人都可以登錄，只有許可用戶才行，在此我們填「是」；7、 「下一步」，問你匿名用戶登錄到你的電腦時的目錄，你可以自己指定一個硬碟上已存在的目錄，如E:\temp；8、 「下一步」，詢問你是否要鎖定該目錄，鎖定後，匿名登錄的用戶將只能認為你所指定的目錄（F:\temp）是根目錄，也就是說它只能訪問這個目錄下的文件和文件夾，這個目錄之外就不能訪問，對於匿名用戶一般填「是」； 9、 「下一步」，詢問你是否創建命名的帳號，也就是說可以指定用戶以特定的帳號訪問你的FTP，這對於辦會員區可很有用哦，你可以對於每個人都創建一個帳號，每個帳號的許可權不同，就可以不同程序地限制每個人的權利，方法將在後面講到，這里選擇「是」； 10、 「下一步」，請你填入所要建立的帳號的名稱11、「下一步」，請輸入密碼，如：874 12、 「下一步」，詢問登錄目錄是什麼，這一步與第7步一樣，如：F:\temp 13、 「下一步」，詢問你是否要鎖定該目錄，同第8步，這里選擇「否」； 14、 接下來詢問你這次創建的用戶的管理員許可權，有幾項選擇：無許可權，組管理員，域管理員，只讀管理員和系統管理員，每項的許可權各不相同；這里選擇「系統管理員」；15、 最後一步，點擊「完成」就OK了，你有什麼需要修改的，可以點「上一步」，或者進入Serv-U管理員直接修改。至此，我們建立了一個域ftp.abc.com，兩個用戶，一個Anonymous，一個ldr。既然我們已經建立好FTP伺服器，那麼我們就應該可以用FTP客戶端軟體來嘗試登錄。怎麼辦呢？其實很簡單，我們不用上網，就可以測試。我們知道，不上網時，本地機的IP地址默認就為127.0.0.1，FTP埠號為21。Serv-U管理員中的各項設置 在設置完成後，將會進入Serv-U管理員的主界面,左邊窗格中顯示各個欄目，右邊窗格中顯示各個欄目的具體選項，下面就大概講一講設置內容。 1、 中，我們可以人 為地控制Serv-U引擎的運行或停止，記住，在Win 9x/Me 中，我們就要在此選擇「系統服務」，才會運行Serv-U引擎。 2、 「許可」，如果你花美元買了注冊號，就可以在此輸入。 3、 「設置」，這個設置是對於「本地伺服器」來說的。「常規」設置中可以限制伺服器的最大速度，可以攔截FXP（站點到站點傳送），也可以限制用戶的數量，這樣不至於你的伺服器被拖跨。「目錄緩存」設置中允許你自己確定目錄列表的個數以及超時時間，在Windows 95 和 NT下，目錄列表默認設置為25，當緩存滿了之後，新的請求將替換老的請求。「高級」設置中可以讓你自己定義伺服器、Socket、文件的上傳和下載的各項設置。 4、 「活動」，在這里記錄了用戶的活動日誌，已封鎖的IP的活動日誌，以及任務日誌；任務日誌中顯示的就是你開始停止的各項操作記錄，你可以點擊右鍵，選擇此過濾文本，使其只顯示你所想見的內容。 5、 「域」，這里包含了你一開始根據向導所建立的用戶、設置、域等。「域--設置」中所設置的內容其實與第3步差不多，只是它更加具體，可以對於每一個不同域定製。「域--活動」中記載了這個域下所有用戶的活動情況。 6、 「域--組」，我們可以自己建立一些便於管理的組，然後把一類的用戶歸到一個組中。 7、 「域--用戶」中 A、 對於一些不守規則的人，我們可以選擇「禁用帳號」，雖然有帳號，但可以使用戶一時間無法登錄；你也可以設置讓程序到達某個日期後自動刪除某個帳號；下面幾欄是這個帳號的基本信息，我們都可以在此更改，其中密碼改過後並不顯示，而是統一顯示<<Encrypted>>，特別要注意選項「鎖定用戶於主目錄」，什麼意思呢？大家應該碰到，每次我們登錄到FTP伺服器上後，在根目錄下只顯示「/」，選擇這項選項後，就是這樣，如果不選，會出現什麼情況呢？你可以做一下試驗，在根目錄下將顯示「/f:/myself/」,也就是說顯示了你硬碟中的絕對地址，這在某些情況下是很危險的，有不懷好意的高手，你就麻煩了！ B、「常規」欄 你可以隱藏屬性為隱藏的文件，可以限制同一IP的登錄個數，是否允許用戶更改密碼（這需要客戶端軟體的支持），最大上傳下載的速度，超時時間以及空閑時間，你也可以限制最大用戶數量，如20，說明同時只能有20個用戶登錄。 C、「目錄訪問」欄 在此你可以控制用戶對於文件目錄的許可權，對文件有讀取、寫入、刪除、追加、執行等操作，對於文件夾有列表、創建、刪除，以及是否繼承子目錄；如果覺得目錄不夠，你也可以添加可訪問的目錄。 D、「IP訪問」欄 在這里你可以規定某個IP是否可以訪問你的FTP伺服器，你可以拒絕它的訪問，只要填上相應的IP地址，以後由這個IP的訪問通通被攔下。 E、「上傳/下載率」欄 在這里你可以設置上傳和下載之間的比值，控制好上傳和下載之間的數據流量關系。 F、「配額」欄 這里你可以為每個FTP用戶設置磁碟空間，點擊「計算當前」，可以知道當前目錄下的所有空間大小，在「最大」一欄中填入你想要限制的容量。最後有一點，改過設置後一定要點擊右鍵，選擇「應用」使設置生效才行，否則一切都白做了！！

9、如何將linux伺服器上的日誌導出

首先需要一台日誌伺服器（如IP地址為10.1.1.1）， 然後在Linux操作系統配置並啟動日誌伺服器： 1、編輯「/etc/syslog.conf」； 2、在消息去向處添加「*.Error; authpriv.* @10.1.1.1」； 3、存檔退出重起服務「/etc/rc.d/init.d/syslog restart」