用户名密码方式访问 FTP

article/2024/6/26 3:17:11

前言

用户名密码方式访问 FTP。

简介

场景:ftp 和 www web 服务器相结合

公司内部现在有一台 FTP 和 WEB 服务器,FTP 的功能主要用于维护公司的网站内容,包括上传文件、创建目录、更新网页等等。公司现有两个部门负责维护任务,他们分别使用 team1 和 team2 帐号进行管理。先要求仅允许 team1 和 team2 帐号登录 FTP 服务器,但不能登录本地系统,并 将两个帐号的根目录限制为/var/www/html,不能进入该目录以外的任何目录。

分析:

FTP和web服务器常结合使用,方便进行管理。为了保证安全,本地用户可以登录系统。禁用匿名账号,team1和team2不容许登录系统。使用chroot功能锁定team1和team2的根目录为/var/www/html。若需要修改目录还要加write权限。此外FTP还可以使用加密传输。

用户名密码方式访问 FTP

1.创部门管理用户 team1 和 team2

[root@tudou63 vsftpd]# useradd -s /sbin/nologin team1 && echo 123456 |passwd --stdin team1

[root@tudou63 vsftpd]# useradd -s /sbin/nologin team2 && echo 123456 |passwd --stdin team2

2.修改vsftpd的配置文件

[root@tudou63 vsftpd]# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO #禁止匿名用户登录

local_enable=YES #允许本地用户登录

local_root=/var/www/html #设置本地用户的根目录为 /var/www/html。

chroot_list_enable=YES #开启 chroot 功能。

chroot_list_file=/etc/vsftpd/chroot_list #设置锁定用户在根目录中的列表文件。此文 件存放要锁定的用户名。

allow_writeable_chroot=YES #允许锁定的用户有写的权限。

3.将部门用户team1 和 team2锁定到/etc/vsftpd/chroot_list

[root@tudou63 vsftpd]# vim /etc/vsftpd/chroot_list
team1
team2

4.测试

[root@tudou63 vsftpd]# chmod -R o+w /var/www/html/ #给team1和team2添加写权限

[root@tudou63 vsftpd]#cp /etc/passwd /var/www/html

使用filezilla连接测试:

在这里插入图片描述

在这里插入图片描述

vsftpd使用 SSL 证书加密数据传输

1.使用 OpenSSL 生成自签证书

[root@tudou63 ~]# cd /etc/vsftpd/
[root@tudou63 vsftpd]# ls
chroot_list ftpusers user_list vsftpd.conf vsftpd.conf.bak vsftpd_conf_migrate.sh
[root@tudou63 vsftpd]# openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem -days 3650

在这里插入图片描述

2.修改配置文件,支持 SSL数据传输

[root@tudou63 vsftpd]# vim /etc/vsftpd/vsftpd.conf
ssl_enable=YES #启用 SSL 支持。
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
force_anon_logins_ssl=YES
force_anon_data_ssl=YES #这四行 force 表示强制匿名用户使用加密登陆和数据传输。
ssl_tlsv1=YES #指定 vsftpd 支持 TLS v1。
ssl_sslv2=YES #指定 vsftpd 支持 SSL v2。
ssl_sslv3=YES #指定 vsftpd 支持 SSL v3。
require_ssl_reuse=NO #不重用 SSL 会话,安全配置项 。
ssl_ciphers=HIGH #允许用于加密 SSL 连接的 SSL 算法,这可以极大地限制那些尝试发现使用存在缺陷的特定算法的攻击者。
rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/.sslkey/vsftpd.pem #定义 SSL 证书和密钥文件的位置。

3.测试连接

[root@tudou63 vsftpd]# systemctl restart vsftpd

测试连接:

在这里插入图片描述

在这里插入图片描述

总结

1.遇到的问题:

​ 无法连接到vsftp服务器,一直提示530登陆失败,后多次检查,发现是/etc/shells的问题,vsftp登陆前会查找/etc/shells是否有对应的shells,若没有,则没法登陆。

解决办法:

在/etc/shells文件里面添加用户的shell(解释器),如/sbin/nologin

[root@tudou63 ~]# vim /etc/shells
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/sbin/nologin

注:

原因:vsftpd默认会检查用户的shell,如果用户的shell在/etc/shells没有记录,则无法登陆ftp

2.在配置/etc/vsftpd/vsftpd.conf的配置文件中,每个配置项后不要加注释,而且配置项后 也不能有多余的空格,否则启动报错。


http://chatgpt.dhexx.cn/article/oWbcy7Sm.shtml

相关文章

Windows10系统怎么在电脑上搭建ftp服务器?ftp用户名密码忘了怎么查看?

1.从程序面板中选择:打开或关闭windows功能,勾选下面标红选框点击确定 2.我的电脑,鼠标右击选择【管理】,点击服务和应用程序,intent information services, 3.点击【网站】鼠标右击选择添加FTP站点管理,站点名称自己定义,物理路径自定义,点击下一步 4选择自己的IP

用户自己修改ftp服务器默认密码是什么,ftp服务器 改默认用户名和密码

ftp服务器 改默认用户名和密码 内容精选 换一换 支持2.2.T1、2.2.T2、2.2.T2.SPC100、2.2.T2.SPC200、2.2.T2.SPC300版本升级到2.2.T3版本。支持2.2.T3升级到2.2.1版本。支持2.2.T3、2.2.1升级到2.2.T4版本。支持2.2.T4、2.2.1升级到2.3.T10版本。联网状态下,系统会自动下载鲲…

实验二 简单网络命令和wireshark捕获FTP用户名密码

实验二 简单网络命令和wireshark捕获FTP用户名密码 预备知识 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接…

FTP-用户名密码明文传输

一、实验原理 FTP协议用于用户认证的过程中,客户端与服务器是通过明文进行交互信息的。 二、实验环境 目标主机:Win2K3 192.168.20.145 攻击主机:Kali2 192.168.20.133 三、实验过程 在Kali2上开启wireshark软件,抓取FTP数据…

python ftplib模块 爆破ftp登录用户名和密码

1.连接ftp服务器 import ftplib ftp ftplib.FTP() ftp.connect(192.168.50.130, 21) ftp.login("anonymous","") #用户为匿名,密码为空 list ftp.retrlines(list) #此时可以获得当前ftp目录下的所有文件的信息 print(list)运行结果&a…

FTP-用户名密码暴力破解

一、实验环境 目标主机:Win2K3 192.168.20.145 攻击主机:Kali2 192.168.20.133 二、实验过程 创建一个名为admin1的administrators的用户 使用medusa暴力破解ftp密码 -h:靶机的IP地址 -u:靶机用户名 -P&#x…

搭建ftp并设置用户名和密码

第一步:启用 IIS 服务 步骤一 : 打开控制面板 点击 "开始" (或者按键盘上的微软徽标键,通常在左侧 Ctrl 键和 Alt 键之间),在打开的 "开始菜单" 中,点击 "控制面板"&#x…

WIN10 配置FTP服务器 加 用户名密码,本地用FileZila访问

步骤分两部:创建FTP服务器、设置用户名密码 一 创建FTP服务器: #1.控制面板>程序>启用或关闭Windows功能>… (控制面板可在 桌面右键>个性化>主题>桌面图标设置>勾选控制面板>确定) #2.搜索IIS打开IIS #3.右击网站添加FTP站点…

FTP设置用户名和密码

第一步新建用户: 1.电脑右键管理--> 2.本地用户和组--> 3.新建用户,设置密码成功 第二步:开启FTP服务 1.控制面板-->程序-->启用或关闭Windows功能-->开启FTP相关服务 第三步:打开IIS管理器 1.搜索输入IIS打开iis管理器--> 2.右键添加FTP站点-->(站点名称…

基于神经网络算法LSTM模型对股票指数进行预测

资源下载地址:https://download.csdn.net/download/sheziqiong/86813208 资源下载地址:https://download.csdn.net/download/sheziqiong/86813208 神经网络算法对股票的预测 背景 在复杂的股票市场环境中,神经网络算法在股票预测中已经得到…

【定量分析、量化金融与统计学】统计推断基础(4)---假设检验(T或者Z检验)

目录 一、前言 二、假设检验的基本概念 1.假设检验的概念与目的: 2.原假设 三、假设检验的实例步骤: 例子: 一个问题: 四、不同种类的假设检验: one-sample T检验: Two-sample T检验:…

【数学➡️量化】两个必须知道的金融中的数学应用!!

引言 相信如果是数学系的本科生,想工作向量化转行的这个路上难免遇到许多的“水土不服”——怀疑自己的数学是否能派上用场,一边觉得自己论应用比不过金工的同学,一边觉得论编程比不过计算机的同学… 但其实,不用怀疑自己&#x…

金融计量模型(三):工具变量法

文章目录 工具变量法内生性Simultaneous causality案例:供求问题 Omitted VariablesErrors in Variables其他原因 工具变量法的基本想法多个工具变量 工具变量法 内生性 在线性回归: y i x i ′ β u i y_ix_i\betau_i yi​xi′​βui​ 中&#xf…

高级计量经济学(part1)--什么是计量经济学

学习笔记,仅供参考,有错必纠 参考自:陈强. 高级计量经济学[M]. 什么是计量经济学 顾名思义,”计量经济学" ( E conometrics, 也译为“ 经济计量学)就是运用概率统计的方法对经济变量之间的(因果)关系…

【定量分析、量化金融与统计学】统计推断基础(1)---总体、样本、标准差、标准误

目录 一、前言 二、总体与样本 1.总体(population)的概念 2.总体的性质与参数 首先是:平均数(mean) 标准差(standard deviation,SD)σ希腊字母sigma 3.样本(sample…

【精算研究01/10】 计量经济学的性质和范围

一、说明 计量经济学是使用统计方法来发展理论或测试经济学或金融学中的现有假设。计量经济学依赖于回归模型和零假设检验等技术。计量经济学也可以用来预测未来的经济或金融趋势。 图片来源:https://marketbusinessnews.com 二、 计量经济之简介 计量经济学是对经济…

信息计量学

目录 第一章 绪论 1.1由来和发展 1.1.1产生背景 1.2概念和内容体系 1.2.1 概念 1.2.2内容体系 1.3与相关学科 1.3.1与数学 1.3.2与文献计量学 1.3.3与科学学 1.4发展趋势和前景 1.4.1进展 1.4.2趋势 第二章 文献信息增长规律 2.1 文献信息流的特性及增长规律研究…

统计学在金融中的应用

统计分析是在一堆独立的、自身没有实际意义的数据中寻找可能存在的趋势、分布、概率等有意义的信息。统计学的目标是探索和把握数据内在的规律。统计学的应用,简单来说就是通过搜集相关数据并进行整理和分析,然后根据数据做出决策。掌握统计学&#xff0…

【定量分析、量化金融与统计学】多元回归模型与回归推理

之前说过了一元线性回归并给出了程序,今天来说说多元回归模型(Multiple Regression Model) 目录 一、多元回归模型的简介 二、求解多元回归模型:我们使用最小二乘法为例 三、评判方法 四、推理和回归 五、模型的优化 1.排…

金融计量学实验报告一

一、实验数据 中国石油天然气集团公司是以油气业务、工程技术服务、石油工程建设、石油装备制造、金融服务、新能源开发等为主营业务的综合性国际能源公司能源公司(代码601857), 数据来源中国石油上市公司在2011/1月到2021/12月的月度收盘价数据,数据来源为大智慧软件下载并…