linux网络服务学习(3):tftp与sftp

1.TFTP

TFTP是基于UDP协议 实现的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务,不具备通常的FTP的许多功能。端口号为69

1.1 centos7安装TFTP

yum -y install tftp tftp-server
#安装tftp客户端与服务器端

同时,tftp功能也需要安装并开启xinted功能

yum install xinted -y
systemctl start xinted
systemctl enable xinted

1.2修改配置文件,开启TFTP服务

linux下的tftp服务是由xinetd所设定的,默认情况下tftp处于关闭状态,所以要修改tftp的配置文件来开启tftp服务。

tftp的配置文件是**/etc/xinetd.d/tftp**

(1)建立tftp的工作目录

mkdir /var/tftp
#工作目录的位置没有要求,找一个空间足够的目录就可以

(2)修改配置文件**/etc/xinetd.d/tftp**

下图为配置文件原内容,

需要进行2处改动:

*disable= no

#添加这一项

*server_args= -s /var/tftp -c

#修改这一项,-s后接自己创建的tftp服务器工作目录。-c指能创建文件

(3)重新启动xinted服务,使配置文件的改动生效

systemctl restart xinetd 

1.3登录方式与命令

(1)客户端登录服务器端

tftp 服务器端ip

(2)命令

可以在tftp模式下输入?查看命令

常用的有:

上传:put

下载:get

退出:quit

ls、cd、rm等都不可用

2.SSH中的一部分:SFTP

2.1与FTP的区别

SSH软件包中已经包含了一个叫作SFTP的安全文件信息传输子系统,SFTP使用sshd守护进程来完成相应的连接和答复操作。所以它同样使用22端口,与FTP有很大区别

|------|------------|-------------------|
| | FTP | SFTP |
| 应用协议 | FTP协议 | ssh协议 |
| 安全性 | 明文传输,安全性很差 | 基于SSH来加密传输文件,安全性高 |
| 默认端口 | 21 | 22 |
| 效率 | 高 | 比FTP低 |

2.2登录流程

2.2.1创建专用于sftp连接的用户

(1)先创建一个sftp用户的工作目录

mkdir /var/sftp

要保证这个文件夹的权限是755,当然如果是用root用户创建的,那么直接就是755

(2)创建sftp用户

groupadd sftpgroup 
#创建sftp组

useradd -g sftpgroup -d /var/sftp/test -s /sbin/nologin sftpuser
#-d指定家目录,这个家目录要在工作目录之下

passwd sftpuser 

(3)修改sftp用户家目录的权限

chmod 755 /var/sftp/tset

2.2.2修改配置文件/etc/ssh/sshd_config

将配置文件中原有的下面这行注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server

#在文件末尾添加如下几行
Subsystem sftp internal-sftp

Match Group sftpgroup
#对sftpgroup组进行设置

X11Forwarding no

AllowTcpForwarding no

ChrootDirectory /var/sftp/
#限定向上只可访问至/var/sftp

ForceCommand internal-sftp
#限定只用于SFTP服务

配置文件修改完成后,重启ssh服务

systemctl restart sshd

2.2.3客户端登录

sftp的登录格式与ssh相同:sftp 账户名@IP地址

除了上述过程中创建的sftp用户外,也可以使用ssh服务器本地用户包括root用户进行登录

2.3 SFTP模式的命令

sftp的命令与ftp基本相同,可以通过?查询。下面是一些常用命令:

cd、ls、pwd、mkdir

put:上传(可以用put+Tab键查看客户端当前目录下的文件)

mput:同时上传多个

get:下载

mget:同时下载多个

delete:删除文件

mdelete:同时删除多个文件

rmdir:删除目录

rename:重新命名

quit:退出

相关推荐
传而习乎1 小时前
Linux:CentOS 7 解压 7zip 压缩的文件
linux·运维·centos
soulteary1 小时前
突破内存限制:Mac Mini M2 服务器化实践指南
运维·服务器·redis·macos·arm·pika
爱吃青椒不爱吃西红柿‍️1 小时前
华为ASP与CSP是什么?
服务器·前端·数据库
运维&陈同学2 小时前
【zookeeper01】消息队列与微服务之zookeeper工作原理
运维·分布式·微服务·zookeeper·云原生·架构·消息队列
是阿建吖!2 小时前
【Linux】进程状态
linux·运维
hzyyyyyyyu2 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
明明跟你说过3 小时前
Linux中的【tcpdump】:深入介绍与实战使用
linux·运维·测试工具·tcpdump
Mr_Xuhhh4 小时前
重生之我在学环境变量
linux·运维·服务器·前端·chrome·算法
中云DDoS CC防护蔡蔡5 小时前
微信小程序被攻击怎么选择高防产品
服务器·网络安全·微信小程序·小程序·ddos