分类: LINUX
2011-10-14 09:08:29
原文地址:http://lindows.iteye.com/blog/250576
gssftp ( redhat 5.4 default )
1.1、用root用户登录,进入终端命令模式;
1.2、开启gssftp服务。
cd /etc/xinetd.d ,编辑ftp服务的配置文件gssftp的设置:
开启ftp服务设置.
vi gssftp ,将 修改两项内容:
(1)server_args = -l –a 去掉-a 改为server_args = -l
(2)disable=yes改为disable=no
(3)保存退出。
1.3、激活服务:
ftp 是挂在 xinetd 底下的,所以自然只要重新激活 xinetd 就能够将 xinetd 里头的设定重新读进来
激活目录和命令:
cd /etc/rc.d/init.d/
service xinetd restart
有时会提示命令不存在,需要加上命令的路径
[root@localhost init.d]# service xinetd resart
bash: service: command not found
[root@localhost init.d]# /sbin/service xinetd restart
重新启动FTP、Telnet服务 service vsftpd start
说明,如果主机设置了DNS时,不知道为什么FTP连接时有点慢,当连上去以后就正常,如果去掉DNS好像就没有这个问题。
linux xinetd 服务不能启动:
[root@lindows init.d]# /sbin/service xinetd status
xinetd: unrecognized service
[root@lindows init.d]# yum -y install xinetd
Loading "rhnplugin" plugin
Loading "security" plugin
This system is not registered with RHN.
RHN support will be disabled.
Setting up Install Process
Parsing package install arguments
No package xinetd available.
Nothing to do
[root@lindows Server]# pwd
/media/RHEL_5.4 i386 DVD/Server
[root@lindows Server]# rpm -ivh xinetd-2.3.14-10.el5.i386.rpm
warning: xinetd-2.3.14-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:xinetd ########################################### [100%]
[root@lindows Server]# rpm -qa | grep xinetd
xinetd-2.3.14-10.el5
[root@localhost Server]# /sbin/service xinetd restart
Stopping xinetd: [FAILED]
Starting xinetd: [ OK ]
[root@localhost Server]# /sbin/service xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]
vsftp ftp://anonymous:null@172.17.25.235
8.3.2 VSFTP的安装与配置(1)
Vsftpd完全攻略
http://viong.blog.51cto.com/844766/261291
一.ftp原理与vsftpd安装
二.设置匿名用户也支持下载和上传,创建目录
三.基于系统用户支持ftp上传和访问
四.搭建支持SSL加密传输的vftpd
五.vsftpd.conf配置详解
六.建立多个虚拟用户支持ftp不同访问权限
七.利用quota对Vsftpd做磁盘配额
vsftp.conf配置详解
样张阅读下载:r
全书目录:
(232.77 KB)
第一章: (738.36 KB)
第二章: (1.39 MB)
第三章: (593.73 KB)
第四章: (1.22 MB)
第五章: (400.41 KB)
第八章: (920.83 KB)
《循序渐进Linux》详细目录结构
http://blog.chinaunix.net/u/8811/showart_2114977.html
ftp运行的两种模式——xinetd运行模式和 standalone模式
1.xinetd运行模式大多数较新的系统采用的是xinetd超级服务守护进程。使用“vi /etc/xinetd.d/vsftpd” 看一下它的内容,如下:disable = nosocket_type = streamwait = no# 这表示设备是激活的,它正在使用标准的TCP Sockets。
如果“/etc/vsftpd.conf”中的有选项为“listen=YES”,注销它最后,重启xinetd,命令如下:$ /etc/rc.d/init.d/xinetd restart需要注意的是,“/etc/xinetd.d”目录中仅能开启一个FTP服务。
2.standalone模式 standalone模式便于实现PAM验证功能。进入这种模式首先要关闭xinetd下的vsftpd,设置“disable = yes”,或者注销掉“/etc/inetd.conf”中相应的行。然后修改“/etc/vsftpd.conf”中的选项为“listen=YES”。
Linux 下挂载和卸载FTP服务器
http://lym6520.iteye.com/blog/478431
linux挂载ftp服务器可以通过sudo mount命令来加载FTP服务器:
方式一:包含密码
#sudo mount //ip/FTPServer /FTPServer -o username=admin,password=123456 -t cifs
方式二:密码单独输入
#sudo mount //ip/FTPServer /FTPServer -o username=admin -t cifs
#password:123456
卸载命令:
#umount FTPServer
LINUX下让一个用户添加进多个组中
http://hi.baidu.com/windox/blog/item/01757ccb0468901fbe09e68a.html
http://taink.iteye.com/blog/492984?
http://lianj-lee.iteye.com/blog/519027
ftp://vsftpd.beasts.org/users/cevans/
http://hi.baidu.com/naruto6006/blog/item/932f355445d60dc2b745ae93.html
在配置vsftp中出现过的问题
http://hapig.blog.51cto.com/205559/87446
VSFTPD 服务器安装配置
vsftpd 在redhat as 4.0下安装碰到的问题
http://javago-net.iteye.com/blog/490946
RedHat Enterprise Linux5 上安装vsftp
http://bevisoft.iteye.com/blog/423751
在Fedora上安装及配置vsftp服务器
http://blog.csdn.net/guoguo1980/archive/2008/04/17/2299075.aspx?
vsftpd
http://viong.blog.51cto.com/844766/261291
一.ftp原理与vsftpd安装
二.设置匿名用户也支持下载和上传,创建目录
三.基于系统用户支持ftp上传和访问
四.搭建支持SSL加密传输的vftpd
五.vsftpd.conf配置详解
六.建立多个虚拟用户支持ftp不同访问权限
七.利用quota对Vsftpd做磁盘配额
vsftpd faq
vsftpd官方faq翻译(中文版)+常见FTP错误代码_羽飞_新浪博客
http://blog.sina.com.cn/s/blog_4fed8bc50100e63d.html###
官方faq地址:
Linux中FTP常见命令及问题
http://pingzhicao.blog.sohu.com/73739523.html
vsftp 配置以及日志格式
FTP服务中常见有vsftp,proftp,wu-ftp...而在类redhat的linux发行版本中vsftp一般都是默认安装的,下面我们就来介绍下vsftp的配置以及它的日志格式。
1问题描述
昨天刚向实验室的同学公开一个movie帐户,其实是想大家都能telnet,或ssh上,有空玩玩。没想到有人就用这个帐号在ftp上删除了文件。
首先vsftp默认只有上下传记录,根本没有本地用户的删除或建目录的操做。这个在lastlog里也不会有痕迹。所以对公开账号千万不能同时是本地账号。如果是本地账号,那也要控制该账号确定文件的删除修改权限。不要让该用户对其他文件有破坏性权限。这种控制会积累很多管理漏洞,所以最好就是给虚拟用户,或者ftp只能使用匿名账号(当然,这个管理员可以灵活控制自己的使用权限)。
因此在开放用户账号时要考虑日志的决定存在,不能出现这种漏空监控。
出现这种问题的关键就是日志与服务没有绝对一致。比如ftp本来只是用来上传或下载,这里却还给了管理文件的权限,而vsftp对管理文件的却没有监控,太失败了。
2 相关知识
查阅vsftp的参数手册才知道是自己太无知。
vsftpd与log有关的选项:
vsftpd_log_file
xferlog_enable
xferlog_std_format
xferlog_file
dual_log_enable
syslog_enable
log_ftp_protocol
no_log_lock
这里主要要到下面几个参数控制
log_ftp_protocol
如果启用, 假若选项 xferlog_std_format 没有启用, 所有的 FTP 请求和应答都会被记录. 此选项将对调试很有用.
默认: YES
dual_log_enable
如果启用, 将生成两个相似的日志文件, 默认在 /var/log/xferlog 和 /var/log/vsftpd.log 目录下. 前者是 wu-ftpd 类型的传输日志, 可以用于 标准工具分析. 后者是 vsftpd 自己类型的日志.
xferlog_enable
如果启用, 将会维护一个日志文件, 用于详细记录上载和下载. 默认情况下, 这个日志文件是 /var/log/vsftpd.log. 但是也可以通过配置文件中的 vsftpd_log_file 选项来指定.
默认: NO(但是在示例设置中启用了这个选项)
xferlog_std_format
如果启用, 传输日志文件将以标准 xferlog 的格式书写, 如同 wu-ftpd 一样. 这可以用于重新使用传输统计生成器. 然而, 默认格式更注重可读性. 此格式的日志文件默认为 /var/log/xferlog, 但是您也可以通过 xferlog_file 选项来设定.
默认: NO
开启vsftp debug 打印详细日志模式
[root@wcs7sitweb ~]# vim /etc/vsftpd/vsftpd.conf
#xferlog_std_format (注释本行standard format即可)
[root@wcs7sitweb ~]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
[root@wcs7sitweb ~]# tail -f /var/log/vsftpd.log
Wed Aug 17 20:28:45 2011 [pid 19511] CONNECT: Client "10.21.170.91"
Wed Aug 17 20:28:50 2011 [pid 19510] [ftpuser] OK LOGIN: Client "10.21.170.91"
Wed Aug 17 20:28:55 2011 [pid 19512] [ftpuser] OK MKDIR: Client "10.21.170.91", "/opt/SNWCS/WC_EMALL.ear/Stores.war/ConsumerDirectStorefrontAssetStore/lindows"
Wed Aug 17 20:29:02 2011 [pid 19512] [ftpuser] OK RMDIR: Client "10.21.170.91", "/opt/SNWCS/WC_EMALL.ear/Stores.war/ConsumerDirectStorefrontAssetStore/lindows"
3 解决方法
这里只给出日志这块的参数设置
##################log settings###################
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/xferlog
#
#log in two files /var/log/xferlog and /var/log/vsftpd.log
dual_log_enable=YES
# If you want, you can have your log file in standard ftpd xferlog format
##xferlog_std_format=YES
vsftpd_log_file=/var/log/vsftpd.log
#log time setting
use_localtime=YES
#
###################end of log####################
4 结果
Xferlog内容如下
---------------------------------------------------------------------------------------------------------------------
Wed Apr 18 06:41:29 2007 1 202.116.130.248 0 /pub/upload/kernel.rpm b _ i a root ftp 0 * i
Wed Apr 18 06:43:27 2007 1 202.116.130.248 0 /pub/sun b _ o a root ftp 0 * c
Tue May 1 15:03:37 2007 1 202.116.130.242 45662 /mnt/d/movie/linux partition.JPG b _ i r movie ftp 0 * c
Vsftpd.log内容如下
----------------------------------------------------------------------------------------------------------------------
Tue May 1 15:03:21 2007 [pid 23969] CONNECT: Client "202.116.130.242"
Tue May 1 15:03:21 2007 [pid 23968] [movie] OK LOGIN: Client "202.116.130.242"
Tue May 1 15:03:37 2007 [pid 23970] [movie] OK UPLOAD: Client "202.116.130.242", "/mnt/d/movie/linux partition.JPG", 45662 bytes, 824.60Kbyte/sec
Tue May 1 15:05:12 2007 [pid 23970] [movie] OK DELETE: Client "202.116.130.242", "/mnt/d/movie/linux partition.JPG"
这样xferlog则专门记录上下传信息,对ftp而言,这些信息是有绝对统计意义的。而系统管理员,有时为了满足不同用户的需求,可能会开发一些特殊的账号,怎么以ftp登录从系统的角度来管理监控,vsftpd.log就可以详细供证了。
不过,我还是建议服务的专一性,这样才能减轻管理负担。
对于日志的分析----eagerlinuxer 《用AWStats对VSFTP日志进行统计》。先看这个图,估计你就有动力去做了。
如果没有特别要求,可以用sed和awk结合使用,比如
sed -n '/[a]{1} _ {1}/p' xferlog过滤结果后再针对ip过滤等,熟练使用sed,awk可以对数据进行很多有用的处理和分析。
参考
1etony vsftpd.conf 联机手册
2wolfg vsftpd日志(xferlog格式)的含义
3man vsftpd.conf----推荐
4eagerlinuxer 《用AWStats对VSFTP日志进行统计》
当同时对一个目录或文件有多种服务控制时,就要考虑服务之间的权限复核,即是一种服务的权限对于同一账号不能有不同访问权限。首先目录或文件的自身权限是权限控制的基础,其次不同服务自身还可以加载访问权限(一般相对原始权限提高)。
******************************************************************
vsftpd.conf
vsftpd日志格式XFERLOG(5)
-- 查询vsftpd详细信息
[lindows@lindows /]$ rpm -qi vsftpd
Name : vsftpd Relocations: (not relocatable)
Version : 2.0.5 Vendor: Red Hat, Inc.
Release : 12.el5 Build Date: 2007年12月13日 星期四 19时35分37秒
Install Date: 2009年10月11日 星期日 00时06分56秒 Build Host: ls20-bc1-14.build.redhat.com
Group : System Environment/Daemons Source RPM: vsftpd-2.0.5-12.el5.src.rpm
Size : 289673 License: GPL
Signature : DSA/SHA1, 2007年12月17日 星期一 23时43分34秒, Key ID 5326810137017186
Packager : Red Hat, Inc. <
URL :
Summary : vsftpd - 非常安全 Ftp 守护进程
Description :vsftpd 是一个非常安全 FTP 守护进程。它是完全从零开始编写的。
-- 查询vsftpd包含文件列表
[lindows@lindows /]$ rpm -ql vsftpd
/etc/logrotate.d/vsftpd.log vsftpd的日志文件
/etc/pam.d/vsftpd PAM认证文件
/etc/rc.d/init.d/vsftpd 启动脚本
/etc/vsftpd vsftpd的配置文件存放的目录
/etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件
/etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd/vsftpd_conf_migrate.sh vsftpd操作的一些变量和设置
/usr/sbin/vsftpd vsftpd的主程序其他一些说明文档和手册文件略!
/var/ftp 匿名用户主目录
/var/ftp/pub 匿名用户的下载目录
-- 添加vsftpd系统自动启动
[root@localhost ~]# chkconfig --level 3 vsftpd on 打开3级别随系统自动启动vsftpd
--切换root启动vsftpd服务
[lindows@localhost ~]/sbin/service vsftpd status
vsftpd 已停
[lindows@localhost ~]/sbin/service vsftpd rstart
关闭 vsftpd: [失败]
为vsftpd 启动 vsftpd: 500 OOPS:cannot open config file:/etc/vsftpd/vsftpd.conf [失败]
[lindows@localhost ~]su -
口令:
[root@localhost ~]/sbin/service vsftpd status
vsftpd 已停
[root@localhost ~]/sbin/service vsftpd rstart
关闭 vsftpd: [失败]
为 vsftpd启动 vsftpd: [确定]
[root@localhost ~]/sbin/service vsftpd rstart
关闭 vsftpd: [确定]
为 vsftpd启动 vsftpd: [确定]
--添加用户属主和属组
[root@localhost ~]useradd ftp1 -g ftp1 -d /usr/usrftp/ -s /sbin/nologin
[root@localhost ~]useradd ftp2 -g ftp2 -d /usr/usrftp/read -s /sbin/nologin
[root@localhost ~]useradd ftp3 -g ftp3 -d /usr/usrftp/reader -s /sbin/nologin
--查看用户属主和属组
[root@localhost ~]groups ftp1
ftp1 : ftp1
[root@localhost ~]groups ftp2
ftp2 : ftp2
[root@localhost ~]groups ftp3
ftp3 : ftp3
或
[root@localhost ~]id ftp1
uid=501(ftp1) gid=504(g1) groups=504(g1)
[root@localhost ~]id ftp2
uid=502(ftp2) gid=505(g2) groups=505(g2)
[root@localhost ~]id ftp3
uid=503(ftp3) gid=506(g3) groups=506(g3)
--改变用户所属组
[root@localhost ~]groupadd g1
[root@localhost ~]groupadd g2
[root@localhost ~]groupadd g3
[root@localhost ~]usermod -g g1 ftp1
[root@localhost ~]usermod -g g1 ftp2
[root@localhost ~]usermod -g g1 ftp3
[root@localhost ~]groupdel ftp1
[root@localhost ~]groupdel ftp2
[root@localhost ~]groupdel ftp3
--改变文件夹属主和属组
[root@localhost ~]chown -R ftp1:g1 /usr/ustftp
--添加vsftpd登陆用户ftp1、ftp2、ftp3默认分别为自身home目录
[root@localhost ~]cat /etc/passwd
#查看是否锁定登陆用户在其home目录
ftp1:x:518:521::/usr/usrftp/:/sbin/nologin
ftp2:x:519:522::/usr/usrftp/read:/sbin/nologin
ftp3:x:520:523::/usr/usrftp/reader:/sbin/nologin
[root@localhost ~]vi /etc/vsftpd/chroot_list
#输入用户名,一行一个。
#
#修改内容:
ftp1
ftp2
ftp3
[root@localhost ~]cp /etc/vsftpd/vsftpd.conf /etc/vsftpd.conf.bak
[root@localhost ~]vi /etc/vsftpd/vsftpd.conf
#修改内容:
chroot_local_user = YES
chroot_list_file=/etc/vsftpd.chroot_list
[root@localhost ~]/sbin/service vsftpd restart
LINUX下让一个用户添加进多个组中
http://hi.baidu.com/windox/blog/item/01757ccb0468901fbe09e68a.html
--修改了vsftpd.conf >>> chroo_list_enable=YES
--禁止跳转上层目录
C:\Documents and Settings\lindows>ftp 192.168.121.122
Connected to 192.168.121.122.
220 (vsFTPd 2.0.5)
User (192.168.121.122:(none)): bizftp122
331 Please specify the password.
Password:
500 OOPS: could not open chroot() list file:/etc/vsftpd/chroot_list
500 OOPS: priv_sock_get_result
Connection closed by remote host.
--再修改文件chroot_list
bizftp122
ftpuser
--搞定
--禁止root 帐户登录
[root@localhost ~]cd /etc/vsftpd
[root@localhost vsftpd] vi user_list
#去掉root注释,还原禁止列表
[root@localhost vsftpd] vi ftpusers
#去掉root注释,还原禁止列表
在配置vsftp中出现过的问题
http://hapig.blog.51cto.com/205559/87446
问题 :FTP 文件列表时间与系统时间不一致
原因:
[root@ecwebsvr2 vsftpd]# rpm -qa | grep ftp
vsftpd-2.0.5-10.el5
ftp-0.17-33.fc6
lftp-3.5.1-2.fc6
[root@ecwebsvr2 vsftpd]# cat /etc/issue
Red Hat Enterprise Linux Server release 5 (Tikanga) Kernel \r on an \m
[root@ecwebsvr2 vsftpd]# getconf LONG_BIT
32
[root@ecwebsvr2 vsftpd]# date
2010年 11月 03日 星期三 10:47:54 CST
vsftpd默认使用GMT作为其时间,所以可能会导致与系统时间不一致(系统时间不是GMT , 是CST)
解决 :
解决客户端登陆vsftpd服务器显示时间与服务器系统时间不一致问题
[root@arvat4 /]/sbin/service vsftpd status
问题:vsftpd dead but subsys locked
C:\Documents and Settings\Lindows>ftp 192.168.100.40
Connected to 192.168.100.40.
220 stageserver.suningshop FTP server (Version 5.60) ready.
User (192.168.100.40:(none)): b2c
331 Password required for b2c.
Password:
530 Login incorrect.
Login failed.
ftp> by
221 Goodbye.
原因二:FTP server (Version 5.60) ready.这个版本不是vsftpd的
解决:
[root@stageserver ~]# netstat -an | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
unix 2 [ ACC ] STREAM LISTENING 9437 /tmp/orbit-root/linc-e3c-0-6184c2184446e
unix 2 [ ] STREAM CONNECTED 10320 /tmp/orbit-root/linc-e3c-0-6184c2184446e
unix 2 [ ] STREAM CONNECTED 9445 /tmp/orbit-root/linc-e3c-0-6184c2184446e
[root@stageserver ~]# grep -i ftp /etc/xinetd.d/*
/etc/xinetd.d/gssftp:# description: The kerberized FTP server accepts FTP connections \
/etc/xinetd.d/gssftp:service ftp
/etc/xinetd.d/gssftp: server = /usr/kerberos/sbin/ftpd
/etc/xinetd.d/rsync:# description: The rsync server is a good addition to an ftp server, as it \
/etc/xinetd.d/tftp:# description: The tftp server serves files using the trivial file transfer \
/etc/xinetd.d/tftp:# protocol. The tftp protocol is often used to boot diskless \
/etc/xinetd.d/tftp:service tftp
/etc/xinetd.d/tftp: server = /usr/sbin/in.tftpd
/etc/xinetd.d/tftp: server_args = -s /tftpboot
next修改/etc/xinetd.d/gssftp这个文件,
disable = no 改成 disable = yes 然后重启xinetd,service xinetd restart 再重启vsftpd, service vsftpd restart
搞定
问题:vsftpd 已死,但是subsys 被锁
原因一:
查看FTP端口21有无被占用情况
[root@localhost tmp]# netstat -ptln | grep 21
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 22164/mysqld
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 27480/proftpd
tcp 0 0 :::80 :::* LISTEN 22102/httpd
tcp 0 0 :::443 :::* LISTEN 22102/httpd
可能安装了bbs套件lamp[xampp]附带的功能proftpd与vsftpd有冲突
解决一:
#192.168.121.22
[root@localhost tmp]# find / -name *proftp* -print
/opt/lampp/etc/proftpd.conf
/opt/lampp/var/proftpd.pid
/opt/lampp/var/proftpd
/opt/lampp/var/proftpd/proftpd.scoreboard
/opt/lampp/var/proftpd/proftpd.delay
/opt/lampp/sbin/in.proftpd
/opt/lampp/sbin/proftpd
/opt/lampp/licenses/proftpd
/usr/share/logwatch/scripts/services/proftpd-messages
/usr/share/logwatch/default.conf/services/proftpd-messages.conf
[root@localhost ~]# find / -name proftpd -print
/opt/lampp/var/proftpd
/opt/lampp/sbin/proftpd
/opt/lampp/licenses/proftpd
[root@localhost ~]#
[root@arvat4 /]ps -ef | grep proftpd
[root@arvat4 /]kill -9 13148
[root@arvat4 /]/sbin/service vsftpd restart
关闭 vsftpd: [失败]
为 vsftpd 启动: [确定]
[root@arvat4 /]service vsftpd restar
关闭 vsftpd: [确定]
为 vsftpd 启动: [确定]
[root@arvat4 /]/sbin/service vsftpd restart
关闭 vsftpd: [确定]
为 vsftpd 启动: [确定]
解决二:
是超级进程中有个gssftp和vsftpd冲突。屏蔽gssftp后再重起xinet和vsftpd就ok了。
解决三:
出现这种问题往往是在系统的locked文件夹中的被锁文件没有删除,建议系统报错时的提示要认真的看看,可以找到问题的原因。(删除locked下的相关被锁文件就好了).
解决四:
我曾碰到这个问题,产生的原因是vsftpd.conf配置不对,逐行试下
肯定是vsftpd.con配置文件的格式问题
譬如
1. option=value "option"和"="和"value"之间是不能有空格的
2. option=value 你的"value"设置成一个文件或者是一个目录,但是在服务器上却没有这个文件或目录
总之应该认真仔细的检查你的vsftpd.conf 文件
解决五 :
ubuntu下xampp的安装
http://leon-wood.iteye.com/blog/509451
启动 ProFTPD 服务 器
/opt/lampp/lampp startftp
停止 ProFTPD 服务器
/opt/lampp/lampp stopftp
随系统自动启动
ln -s /opt/lampp/lampp /etc/rc.d/rc3.d/S99lampp
ln -s /opt/lampp/lampp /etc/rc.d/rc4.d/S99lampp
ln -s /opt/lampp/lampp /etc/rc.d/rc5.d/S99lampp
取消随系统自动运行
ln -s /opt/lampp/lampp K01lampp
卸载 XAMPP
rm -rf /opt/lampp
http://hi.baidu.com/nethedy/blog/item/d271ab002b120b84e850cd48.html
禁用Winscp连接的解决办法
http://blog.csdn.net/fbysss/archive/2010/07/13/5732570.aspx
一、背景
图片服务器上的图片、静态文件是通过构建工具自动上传的,目的是一切文件都通过svn来提交,而不要直接上传到图片服务器,因为那样没有更改记录,也不利于文件备份。
这个问题,曾经干了一件蠢事,就是把ssh服务给停止了,的确好使,不过一旦SecureCRT终端关闭,下次也无法连接了。由于winscp有使用 sftp,查了一下网上的说法。sftp不过是ssh的一个包装,并不是另外的协议,没有使用独立端口,要禁用sftp,不太容易。大多数人都说是修改 /etc/ssh/sshd_config,把最后一句Subsystem sftp /usr/libexec/openssh/sftp-server注释掉,然后service sshd restart。 但是,试了几次,winscp依然可以登录,很是郁闷。 后来在linux下使用sftp命令测试,还就是真生效了。也就是说,这种修改,对linux下的sftp客户端是生效的,但对于winscp不好使。
二、思考
是不是winscp的验证流程不一样呢?具体也不得而知,猜想:是不是注释掉之后,winscp会默认去找Subsystem sftp /usr/libexec/openssh/sftp-server执行,或者默认执行另一个可行的程序呢?那么我们引导一下它,会如何?
三、解决:
1.还原/etc/ssh/sshd_config
2.修改Subsystem sftp /usr/libexec/openssh/sftp-server为Subsystem sftp /usr/libexec/openssh/sftp-server.sh
3.vi Subsystem sftp /usr/libexec/openssh/sftp-server.sh
加入#Subsystem sftp /usr/libexec/openssh/sftp-server
4.chmod 755 /usr/libexec/openssh/sftp-server
然后再用winscp连接测试,提示错误:connection has been unexpectedly closed,Server send command exit status 0;而ssh客户端还可以正常连接,这说明,我们的目的达到了。
Linux 下ftp自动登录 批量 上传 192.168.134.153
[root@b2clogbackup 2011-04-21]# crontab -l
10 03 * * * sh /usr/local/DTS/cronjob.sh
10 03 * * * sh /usr/local/DTS/rmlog.sh
#10 12 * * * sh /usr/local/DTS/ftp.sh >> /usr/local/DTS/ftpsh.out
[root@b2clogbackup 2011-04-21]# more /usr/local/DTS/ftp.sh
#!/bin/bash
#2011-01-14 tangxje@cnsuning.com
#ftp the log to 10.19.36.182
echo "ftpcrontab start:"$(date +%c)
ftp -dn<< mytag
open 192.168.114.4
user b2c b2c
bin
cd 134.153_logbak
lcd /data/ProjectDocument/DailyLog/
prompt
mput *.zip
close
bye
mytag
echo "ftpcrontab end:"$(date +%c)
Linux 下ftp自动登录 多机器批量下载 192.168.134.153
[root@b2clogbackup win]# more ftplog.sh
#!/bin/sh
#
cd /b2clog/b2clogbak/
echo "#########################################"$(date +%c)"###############################################"
mkdir $(date +%Y-%m-%d)
cd $(date +%Y-%m-%d)
while read LINE
do
set $LINE
echo $1"Start time:"$(date +%c)
ftp -i -n -d $1<
bin
cd $4
!mkdir $1
lcd $1
mget *.gz
mdelete *.gz
quit
FTPIT
echo $1"End time:"$(date +%c)
done < /b2clog/b2clogbak/ftplog.txt
echo "##############################################################
[root@b2clogbackup win]# more ftplog.txt
192.168.119.11 root root /opt/WCSIHS/httplogs_f/
192.168.119.12 root root /opt/WCSIHS/httplogs_f/
Linux 下ftp自动登录
http://blog.csdn.net/xpl121/archive/2009/07/13/4345729.aspx
说明:使用了expect,参数为ftp服务器地址和要下载的文件名
参数:lindex $argv 0 读取ftp服务器ip地址
lindex $argv 1 读取要
编辑:
#vi
spawn ftp [lindex $argv 0]
expect "Name (*):"
send "anonymous\r"
expect "Password:*"
send "\r"
expect "ftp>"
send "binary\r"
expect "ftp>"
send "hash\r"
expect "ftp>"
send "get [lindex $argv 1]\r"
expect "* Transfer complete."
send "exit\r"
执行方法:expect 服务器ip地址 文件名称
(expect 192.168.0.1 filename.txt )
扩展:可以根据需要把用户名和密码也作为参数输入里边,这个根据个人需求去做
使用Shell脚本来实现FTP的自动上传下载
1. FTP自动登录批量下载文件。
#####从ftp服务器上的/home/data 到 本地的/home/databackup####
#!/bin/bash
ftp -n<
open 192.168.1.171
user guest 123456
binary
cd /home/data
lcd /home/databackup
prompt
mget *
close
bye
!
2. FTP自动登录上传文件。
####本地的/home/databackup to ftp服务器上的/home/data####
#!/bin/bash
ftp -n<
open 192.168.1.171
user guest 123456
binary
hash
cd /home/data
lcd /home/databackup
prompt
mput *
close
bye
!
3. FTP自动登录下载单个文件。
####ftp服务器上下载/home/data/a.sh to local /home/databackup####
#!/bin/bash
ftp -n<
open 192.168.1.171
user guest 123456
binary
cd /home/data
lcd /home/databackup
prompt
get a.sh a.sh
close
bye
!
4. FTP自动登录上***个文件。
####把本地/home/databachup/a.sh up ftp /home/databackup 下####
#!/bin/bash
ftp -n<
open 192.168.1.171
user guest 123456
binary
cd /home/data
lcd /home/databackup
prompt
put a.sh a.sh
close
bye
!
使用.netrc文件方式自动登录
在用户目录下下建.netrc的文件
.netrc文件的内容如下:
machine host2 :host2作为登陆用的主机名
login username :ftp用户名
password userpwd : host2用户的口令
macdef init :定义一个名为init的宏,它将在自动注册进程的最后被执行
bin :文件以二进制传输
lcd /backup :进入本地目录/backup
cd /pub :进入远程主机目录/pub
mput :将/backup目录下的所有文件传输至远程主机
bye :退出ftp
并修改文件属性:$chmod 600 .netrc即该文件只能被该用户访问
自动、定时、批量、下载、前一天、所有服务器日志文件打包/压缩/存放;
自动、定时、批量、删除、 前一天 、所有服务器所有日志文件,autoftp.
[root@b2clogbackup ~]# ls -l /b2clog/b2clogbak/
total 140
drwxr-xr-x 31 root root 4096 May 30 02:25 2011-05-29-02-00
drwxr-xr-x 31 root root 4096 May 31 02:27 2011-05-30-02-00
drwxr-xr-x 31 root root 4096 Jun 1 02:27 2011-05-31-02-00
drwxr-xr-x 31 root root 4096 Jun 2 02:27 2011-06-01-02-00
drwxr-xr-x 31 root root 4096 Jun 3 02:25 2011-06-02-02-00
drwxr-xr-x 31 root root 4096 Jun 4 02:25 2011-06-03-02-00
drwxr-xr-x 31 root root 4096 Jun 5 02:29 2011-06-04-02-00
drwxr-xr-x 31 root root 4096 Jun 6 02:24 2011-06-05-02-00
drwxr-xr-x 31 root root 4096 Jun 7 02:26 2011-06-06-02-00
drwxr-xr-x 31 root root 4096 Jun 8 02:26 2011-06-07-02-00
drwxr-xr-x 31 root root 4096 Jun 9 02:33 2011-06-08-02-00
drwxr-xr-x 31 root root 4096 Jun 10 03:29 2011-06-09-02-00
drwxr-xr-x 48 root root 4096 Jun 9 22:49 2011-06-09-22-33
drwxr-xr-x 31 root root 4096 Jun 11 02:01 2011-06-10-02-00
drwxr-xr-x 48 root root 4096 Jun 11 03:41 2011-06-10-03-00
drwxr-xr-x 31 root root 4096 Jun 12 05:03 2011-06-11-02-00
drwxr-xr-x 48 root root 4096 Jun 12 03:34 2011-06-11-03-00
drwxr-xr-x 48 root root 4096 Jun 13 03:33 2011-06-12-03-00
drwxr-xr-x 48 root root 4096 Jun 14 03:36 2011-06-13-03-00
drwxr-xr-x 54 root root 4096 Jun 15 02:35 2011-06-14-02-00
drwxr-xr-x 54 root root 4096 Jun 16 03:17 2011-06-15-02-00
drwxr-xr-x 4 root root 4096 Jun 18 09:17 2011-06-16-02-00
drwxr-xr-x 56 root root 4096 Jun 18 02:51 2011-06-17-02-00
drwxr-xr-x 56 root root 4096 Jun 19 02:59 2011-06-18-02-00
drwxr-xr-x 56 root root 4096 Jun 20 02:51 2011-06-19-02-00
drwxr-xr-x 56 root root 4096 Jun 21 02:45 2011-06-20-02-00
drwxr-xr-x 56 root root 4096 Jun 22 02:36 2011-06-21-02-00
drwxr-xr-x 56 root root 4096 Jun 23 02:31 2011-06-22-02-00
drwxr-xr-x 56 root root 4096 Jun 24 03:02 2011-06-23-02-00
drwxr-xr-x 59 root root 4096 Jun 25 02:36 2011-06-24-02-00
drwxr-xr-x 59 root root 4096 Jun 26 02:33 2011-06-25-02-00
drwxr-xr-x 59 root root 4096 Jun 27 02:33 2011-06-26-02-00
drwxr-xr-x 59 root root 4096 Jun 28 02:32 2011-06-27-02-00
drwxr-xr-x 74 root root 4096 Jun 29 02:39 2011-06-28-02-00
drwxr-xr-x 74 root root 4096 Jun 30 02:35 2011-06-29-02-00
[root@b2clogbackup ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
16G 15G 255M 99% /
/dev/sda1 99M 13M 82M 13% /boot
tmpfs 1006M 0 1006M 0% /dev/shm
/dev/mapper/logvg-loglv01
197G 136G 52G 73% /b2clog
[root@b2clogbackup ~]# crontab -l
