Nmap端口服务 之 CentOS7 关于启动Apache(httpd)服务、telnet服务、smtp服务、ftp服务、sftp服务

Nmap端口服务 之 CentOS7 关于启动Apache(httpd)服务、telnet服务、smtp服务、ftp服务、sftp服务

  • 一. CentOS7 安装配置SFTP服务器详解
    • 一、SFTP简介
    • 二、关闭防火墙
    • 三、安装SSH服务
      • 在CentOS7中,sftp只是ssh的一部分,所以采用yum来安装ssh服务即可
        • 1. 查看是否已经安装了ssh
        • 2. 开始安装ssh
          • 1. 安装ssh
          • 2. 设置为开机自动启动服务
          • 3. 启动ssh服务
          • 4、新建用户和SFTP目录
            • 新建SFTP目录并授权
            • 新建sftp组及用户
            • 新建SFTP用户可写目录
          • 5、配置SSH和SFTP服务器
            • 备份配置文件
            • 配置SSH
            • 配置SFTP
          • 6、重启并配置防火墙
          • 7、重启SFTP服务
          • 8、访问测试
            • 查看IP地址
            • 新建测试文件
            • 终端访问测试
    • 四. 参考网址:
  • 二. CentOS7 安装配置FTP服务器详解
    • 端口:20、21
    • 一. FTP简介
    • 二. 关闭防火墙
    • 三. 安装FTP软件包
      • 在CentOS7中,采用yum来安装ftp软件包,包括ftp服务器和ftp客户端
        • 1. 查看是否已经安装了vsftpd
        • 2. 开始安装vsftpd
          • 1. 安装ftp服务器
          • 2. 启动vsftpd服务
    • 四. 新建用户和FTP目录
      • ftpuser是你为该ftp服务创建的用户名,`/data/ftp/ftpuser`为ftp服务器访问路径
        • 1. 新建FTP目录并授权
        • 2. 新建ftp组及用户
        • 3. 设置密码
        • 4. 新建FTP用户可写目录
    • 五. 配置ftp服务器
      • 1. 备份配置文件
      • 2. 编辑配置文件
      • 3. 允许新建用户登录FTP
      • 4. 修改用户切换目录的权限
    • 六. 重启并配置防火墙
    • 七. 重启FTP服务
    • 八. 访问测试
      • 1. 查看IP地址
      • 注意:
      • 2. 新建测试文件
      • 3. 浏览器访问测试
      • 4. 终端访问测试
        • 1. ftp命令
        • 2. lftp命令
    • 九. 拓展知识
      • 文件加密传输配置
        • 1. 下载并安装openssl
        • 2. 首先生成CA私钥文件并改变权限
        • 3. 生成自签证书
        • 4. 为证书和私钥文件单独创建一个隐藏目录并设置访问权限
        • 5. 生成私钥并设置访问权限
        • 6. 生成请求签署文件
        • 7. 签发证书
        • 8. vsftp配置文件末尾添加以下信息 `vim /etc/vsftpd/vsftpd.conf`
        • 9. 重启FTP服务
    • 十. 拓展
      • 1. FTP加密传输
        • 前言
        • 基本理论说明:
          • vsftp软件:
          • ssl协议:
        • 实验步骤
      • 2. openssl生成证书,并解决浏览器不信任问题
        • 1. 前言
        • 2. 生成证书
          • 第一步 生成私钥文件
          • 第二步 生成自签证书
          • 第三步 生成私钥
          • 第四步 生成请求签署文件:
          • 第五步 签署证书
        • 3. 证书网站生成新证书
          • 第一步 通过 CSR 进行创建
          • 第二步 DNS验证
          • 第三步 下载证书
          • 第四步 上传新证书
        • 4. 配置 nginx
          • 第一步 配置 nginx.conf
          • 第二步 检查配置
          • 第三步 重新加载 nginx
        • 5. 访问 HTTPS 地址
        • 6. 一些可能问题处理
          • ** 对于下面的问题,执行该命令解决:`sudo touch /etc/pki/CA/index.txt`
          • ** 对于下面的问题,执行该命令解决:echo 01 | sudo tee /etc/pki/CA/serial
          • ** 如果在多次生成证书的过程中报下面的错误,可以通过先删除,再重新创建 `index.txt` 文件来解决
          • ** 如果在 nginx 测试的过程中报如下错误,可能是由于复制的证书文件不对,检查一下正是是否复制完整
          • ** 如果出现响应时间过长,可能是由于防火墙或者安全组设置问题,检查一下防火墙配置
    • 十一. 参考网址:
  • 三. Centos7开启telnet登录
    • 端口:23
      • telnet登录服务器没有ssh方式登录安全,但由于升级openssh,需要使用telnet做备用登录方式,现记录过程。
        • 1. 安装telnet服务和客户端
        • 2. 设置自启动
        • 3. 重启telnet服务
        • 4. firewalld基于端口放行。
        • 5. 登录测试。
  • 四. Linux-CentOS 7 部署SMTP服务
    • 端口:25
    • 设置域名
    • 一. 安装postfix
      • 1. 安装命令
      • 2. 配置
      • 3. 启动postfix服务
    • 二. 安装配置dovect
      • 1. CentOS7中用yum安装安装Dovecot服务
      • 2. 初始化开启DHCP
      • 3. 查看端口
      • 4. 编辑用户配置文件
        • 1. 编辑文件`dovecot.conf`
        • 2.编辑文件`10-mail.conf`
        • 3. 编辑文件10-master.conf
        • 4. 编辑文件`10-ssl.conf`
      • 5. 启动dovecot服务
      • 6. 配置cyrus-sasl
      • 7. 启动saslauthd
      • 8. 添加用户
      • 9. 用mailx测试
    • 三. firewalld基于端口放行。
  • 五. CentOS7 关于启动Apache(httpd)服务---简单版
    • 端口:80
    • 一. 想要启动apache(httpd)服务,执行以下命令都不行↓
    • 二. 安装apache
      • 1.使用命令`yum install httpd httpd-devel` 安装完apache
      • 2. 然后等待,会出现需要确认下载项 `y/d/n` 输入`y`,`Enter`即可
      • 3.等待安装完成之后,可使用命令启动`apache`
      • 4.可通过命令 service httpd status查看apache运行状态
      • 5.设置自启动
      • 6.也可以在虚拟机的浏览器中查看apache的页面,如果装成功了能访问到的页面如图,用120.0.1或者是通过ip访问
      • 7.查看ip的命令是`ifconfig`
    • 三. firewalld基于端口放行。
    • 扩展:
  • 五. CentOS7 安装配置HTTP服务器详解--稍微复制版
    • 一. HTTP简介
    • 二. 关闭防火墙
    • 三. 安装HTTP软件包
      • 1. 查看一下系统版本
      • 2. 查看是否已经安装了http服务器
      • 3. 开始安装
        • 1. 采用yum在线安装方式
        • 2. 采用rpm离线安装方式
        • 3. 采用tar.gz编译安装方式
      • 4. 设置为开机自动启动服务
      • 5. 启动httpd服务
    • 四. 配置HTTP服务器
      • 1. 备份配置文件
      • 2. 其余配置默认就好
      • 3. 新建一个测试文件
    • 五. 重启并配置防火墙
    • 六. 重启HTTP服务
    • 七. 访问测试
      • 1. 查看IP地址
          • 注意:
      • 2. 浏览器访问测试
    • 八. 拓展配置(问题解决)
      • 1. 文件目录列表访问问题
      • 2. 静态资源名称乱码问题
      • 3. 点击链接直接在浏览器中打开的问题
        • 注意:
      • 4. 文件名较长显示不全的问题
      • 5. 指定目录启用用户授权的问题
    • 九. 拓展配置(科普)
      • Centos7/8搭建https服务器(SSL域名证书的申请和部署--Apache及Nginx实现HTTPS)
        • 一、HTTP简介
        • 二、HTTPS证书获取途径
        • 三、apache中https服务部署
          • 1、安装apache环境依赖
          • 2、创建CA证书存放目录
          • 3、修改配置文件
            • 主要的修改有3处,
    • 十. 参考网址:







一. CentOS7 安装配置SFTP服务器详解

一、SFTP简介

SSH文件传输协议(英语:SSH File Transfer Protocol,也称Secret File Transfer Protocol,中文:安全文件传送协议,英文:Secure FTP或字母缩写:SFTP)是一种数据流连接,提供文件访问、传输和管理功能的网络传输协议

SFTP可以为传输文件提供一种安全的加密方法,SFTP为SSH的一部分,采用的是SSH加密隧道,由于这种传输方式使用了加密/解密技术,安装性方面比FTP要强一些,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP

SFTP与FTP有着几乎一样的语法和功能,SFTP本身没有单独的守护进程,它必须使用sshd守护进程( 端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序

SFTP依赖的是系统自带的SSH服务,不像FTP还需要额外的进行安装(vsftp服务), SFTP是只要确保你的Linux 账号能连接,SFTP默认连接账号就是Linux root账号和密码

二、关闭防火墙

为了避免不必要的麻烦,我们先关闭防火墙和selinux,等搭建成功之后再开启防火墙和相应的端口

[root@centos7 ~]# systemctl status firewalld.service       # 查看防火墙状态
[root@centos7 ~]# systemctl stop firewalld.service         # 停止防火墙服务
[root@centos7 ~]# systemctl disable firewalld.service      # 关闭防火墙开启自启动
# 把文件中的SELINUX=enforcing 改为SELINUX=disabled
[root@centos7 ~]# vim /etc/selinux/config          
[root@centos7 ~]# setenforce 0                             # 使修改马上生效

三、安装SSH服务

在CentOS7中,sftp只是ssh的一部分,所以采用yum来安装ssh服务即可

1. 查看是否已经安装了ssh
# 如果没有返回任何结果,表示没有安装;如果返回文件包名,这表示已经安装了该服务;
[root@centos7 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017         # 代表已安装
[root@centos7 ~]# rpm -qa|grep openssh*
openssh-clients-7.4p1-22.el7_9.x86_64
openssh-7.4p1-22.el7_9.x86_64
openssl-devel-1.0.2k-25.el7_9.x86_64
openssl-1.0.2k-25.el7_9.x86_64
xmlsec1-openssl-1.2.20-7.el7_4.x86_64
openssl-libs-1.0.2k-25.el7_9.x86_64
openssh-server-7.4p1-22.el7_9.x86_64                   # 代表已安装
# 如果出现失败的情况,重新执行此命令即可
[root@centos7 ~]# yum remove -y openssh*               # 卸载ssh服务
# 再次检查
[root@centos7 ~]# rpm -qa|grep openssh*
openssl-devel-1.0.2k-25.el7_9.x86_64
openssl-1.0.2k-25.el7_9.x86_64
xmlsec1-openssl-1.2.20-7.el7_4.x86_64
openssl-libs-1.0.2k-25.el7_9.x86_64
[root@centos7 ~]# rpm -qa openssh*
[root@centos7 ~]# ssh -V
bash: ssh: 未找到命令...
相似命令是::
'csh'
'sh'
[root@centos7 ~]# 
2. 开始安装ssh
1. 安装ssh
# 如果已经安装,再次执行yum就会把软件包升级到最新版本
[root@centos7 ~]# yum install -y openssl* openssh*
# 或者使用以下命令安装
yum install -y openssl openssh-server
2. 设置为开机自动启动服务
[root@centos7 ~]# systemctl enable sshd.service 
3. 启动ssh服务
# ssh的服务名是sshd,相关的操作如下:
[root@centos7 ~]# systemctl start  sshd.service      # 启动服务
systemctl stop  sshd.service        # 停止服务
systemctl restart sshd.service      # 重启服务
systemctl status sshd.service       # 查看服务状态
systemctl enable sshd.service       # 设置开机自启动sshd服务
systemctl disable sshd.service      # 禁用开机自启动sshd服务
4、新建用户和SFTP目录

sftpuser是你为该sftp服务创建的用户名,/data/sftp/sftpuser为sftp服务器访问路径

新建SFTP目录并授权
# 创建文件目录
mkdir -p /data/sftp/sftpuser
chown root:root /data/sftp/sftpuser
chmod 755 /data/sftp/sftpuser
新建sftp组及用户
# 新建用户组sftp
groupadd sftp
# 新建用户sftpuser,并且设置不支持ssh系统登录,只能登录sftp服务器
# -g 用户组; -d 指定家目录; -s 不能登陆系统; -M 不创建家目录
useradd -g sftp -d /data/sftp/sftpuser -M -s /sbin/nologin sftpuser
# 设置密码
# echo "新密码" | passwd --stdin 用户名
echo "sftppassword" | passwd --stdin sftpuser
新建SFTP用户可写目录
# 由于/data/sftp/sftpuser的用户是root,其它用户都没有写的权限
# 所以要在该目录下新建一个目录用于文件的上传下载
mkdir -p /data/sftp/sftpuser/upload
chown sftpuser:sftp /data/sftp/sftpuser/upload
chmod 755 /data/sftp/sftpuser/upload
5、配置SSH和SFTP服务器
备份配置文件
# 防止后期配置文件出错后无法还原
[root@centos7 ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
[root@centos7 ~]# cd /etc/ssh/
[root@centos7 ssh]# ll
......
-rw-------  1 root root       4084 8月  11 22:55 sshd_config
-rw-------  1 root root       4084 8月  15 10:22 sshd_config.back
......
配置SSH
vim /etc/ssh/sshd_config
# 修改下面的内容,没有的内容直接新增即可
# 下面这几项的默认值也是它们,所以这一步可以跳过
PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile	.ssh/authorized_keys
配置SFTP
vim /etc/ssh/sshd_config
# 注释掉这行
# Subsystem      sftp    /usr/libexec/openssh/sftp-server
# 文件末尾添加以下内容
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
# 下面两项是与安全有关
AllowTcpForwarding no
X11Forwarding no
6、重启并配置防火墙
systemctl enable firewalld.service                   # 重启防火墙开机自启动
systemctl restart firewalld.service                  # 重启防火墙服务
firewall-cmd --version                               # 查看防火墙版本
firewall-cmd --list-all       					     # 查看已开放的端口
firewall-cmd --permanent --zone=public --add-port=22/tcp    # 开通sftp服务22默认端口
firewall-cmd --reload                                       # 刷新防火墙,重新载入
# 关闭Selinux策略
setsebool -P ftpd_full_access on
sed -i s#enforcing#disabled#g /etc/sysconfig/selinux
setenforce 0 && getenforce
getenforce
7、重启SFTP服务
systemctl restart sshd.service

至此,SFTP其实就已经搭建成功,可以登录了!

8、访问测试
查看IP地址
ip addr

注意:

云服务器的ip地址为公网ip地址
虚拟机的ip地址为NAT模式下的固定ip地址,下图用的就是固定ip
在这里插入图片描述

新建测试文件
# 进入之前设置好的路径
[root@centos7 ~]# cd /data/sftp/sftpuser/upload
# 新建测试文件,然后保存退出
[root@centos7 upload]# vim 测试_20220712.txt
[root@centos7 upload]#
终端访问测试

sftp命令

[root@centos7 upload]# sftp sftpuser:sftppassword@192.168.10.110
sftpuser:sftppassword@192.168.10.110's password:   

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/163980.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

数据挖掘(6)聚类分析

一、什么是聚类分析 1.1概述 无指导的,数据集中类别未知类的特征: 类不是事先给定的,而是根据数据的相似性、距离划分的聚类的数目和结构都没有事先假定。挖掘有价值的客户: 找到客户的黄金客户ATM的安装位置 1.2区别 二、距离和相似系数 …

Linux实用指令-指定运行级别、帮助指令

一、 指定运行级别 1.运行级别说明: 0:关机 1:单用户[找回丢失密码] 2:多用户状态没有网络服务 3:多用户状态有网络服务 4:系统未使用保留给用户 5:图形界面 6:系统重启 常用运行级别是3和5,要修改默认的运行级别。可改文件/etc/inittab 的id:5:initd…

Spring学习笔记(2)

Spring学习笔记(2) 一、Spring配置非定义Bean1.1 DruidDataSource1.2、Connection1.3、Date1.4、SqlSessionFactory 二、Bean实例化的基本流程2.1 BeanDefinition2.2 单例池和流程总结 三、Spring的bean工厂后处理器3.1 bean工厂后处理器入门3.2、注册Be…

Dreambooth工作原理

什么是Dreambooth 中文名:梦想亭。 Dreambooth 由 Google 研究团队于 2022 年发布,是一种通过向模型注入自定义主题来微调扩散模型(如稳定扩散)的技术。 所谓自定义主体,就是一张照片,但是照片主体要鲜明…

idea启动vue项目:Error:0308010C:digital envelope routines::unsupported

此问题是因为Node.js的版本原因,此处安装的Node.js是最新长期维护版: 18.16.0 (includes npm 9.5.1) 有两种解决办法: #1、方法一 重新安装低版本的node.js#2、方法二 在package.json文件中进行配置【此种方法较简单】介绍一下第二种方法: …

win32汇编-使用子程序

当程序中相同功能的一段代码用得比较频繁时,可以将它分离出来写成一个子程序,在主程序中用call指令来调用它。这样可以不用重复写相同的代码, 仅仅用call指令就可以完成多次同样的工作了。Win 32汇编中的子程序也采用堆栈来传递参数&#xff…

Python学习-----Day09

一、利用装饰器来获取函数运行的时间、 #导入time模块 import timedef decorated(fn):def inner():#time.time获取函数执行的时间a time.time() # func开始的时间fn()b time.time() # func结束的时间print(f"{fn.__name__}程序运行的总数时间:{b - a}秒")return…

Win系统VMware虚拟机安装配置(二)

系统的安装得分两个步骤,第一步得配置一台电脑,选配 cpu,内存,磁盘,网卡等硬 件。第二步才是安装系统。 一、配置电脑 1、 进入 VMware 双击 VMware 图标,看到如下界面。 2、 自定义新的虚拟机 3、…

地铁大数据客流分析系统 设计与实现 计算机竞赛

文章目录 1 前言1.1 实现目的 2 数据集2.2 数据集概况2.3 数据字段 3 实现效果3.1 地铁数据整体概况3.2 平均指标3.3 地铁2018年9月开通运营的线路3.4 客流量相关统计3.4.1 线路客流量排行3.4.2 站点客流量排行3.4.3 入站客流排行3.4.4 整体客流随时间变化趋势3.4.5 不同线路客…

SNAP对Sentinel-1预处理

SNAP对Sentinel-1预处理 一、导入数据 二、轨道校正 点击run开始处理 三、噪声去除 打开S-1 Thermal Noise Removal工具 如果选中了VH,就只会输出一个VH极化结果 四、辐射定标 Run 五、滤波处理 六、地形校正 这边的dem需要自己下载 dem下载地址 如果一格…

跨境电子商城源代码定制网站搭建(商品采集,多货币,多语言)

欢迎来到全新的跨境电子商城源代码定制网站搭建!这是一个集商品采集、多币种和多语言于一身的创新平台,为您的跨境电商事业提供了前所未有的便利和机会! 一、精选全球商品,一站式采集 在跨境电子商务的时代,我们深谙选择高质量商品的重要性。…

Python 框架学习 Django篇 (三) 链接数据库

只要你是做后端开发的,那么就离不开各种数据库,Django框架对各种数据库都非常友好,比如常见的PostgreSQL、MySQL、SQLite、Oracle,django都对他们提供了统一调用api,我们这里主要使用mysql数据库作为演示 一、ORM机制 …

【开源分享】基于Html开发的房贷计算器,模仿新浪财经

房贷计算器是一种房贷计算的在线计算Web应用,按用户选择的贷款类型、贷款金额、期限、利率可计算得出每月月供参考、支付利息、还款总额这些信息。本文模仿新浪财经开发的房贷计算器。 作品预览 https://fangdai.gitapp.cn 源码地址 https://github.com/geeeeeee…

5、使用 pgAdmin4 图形化创建和管理 PostgreSQL 数据库

通过上几篇文章我们讲解了如何安装 PostgreSQL 数据库软件和 pgAdmin4 图形化管理工具。 今天我们继续学习如何通过 pgAdmin4 管理工具图形化创建和管理 PostgreSQL 数据库。 一、PostgreSQL的基本工作方式 在学习如何使用PostgreSQL创建数据库之前,我们需要了解一…

vue3+element-plus 封装高度搜索组件,支持多种类型

目录 一、应用场景 二、开发流程 三、详细开发流程 1.新建文件 2.开始步骤 3.详细代码 (1).index.vue (2).搜索组件 (3).单个搜索组件 总结 一、应用场景 一般很多网站,有很多数据列表,基本都要做搜索的功能,如果涉及很多页面&…

【CMN】Components组件汇总

CMN 700由各种类型的设备组成,包括路由器模块、CHI节点和网桥。所需要的组件取决于系统的需求,有些组件是可选的,或者只有在满足某些需求时才会使用。CMN 700可以集成到一个完整的SoC系统中,该系统还包括其他这里未描述到的设备。…

金融机器学习方法:K-均值算法

目录 1.算法介绍 2.算法原理 3.python实现示例 1.算法介绍 K均值聚类算法是机器学习和数据分析中常用的无监督学习方法之一,主要用于数据的分类。它的目标是将数据划分为几个独特的、互不重叠的子集或“集群”,以使得同一集群内的数据点彼此相似&…

Leetcode刷题详解——四数之和

1. 题目链接:四数之和 2. 题目描述: 给你一个由 n 个整数组成的数组 nums ,和一个目标值 target 。请你找出并返回满足下述全部条件且不重复的四元组 [nums[a], nums[b], nums[c], nums[d]] (若两个四元组元素一一对应&#xff0…

stm32 cubeide 闪退 显示self upgrade failed

更新或安装新版cubeide时,可能会出现打开后一段时间直接闪退,显示如下图。此时怎么折腾cubeide都是没用的。应该去升级stm32 cubemx。记得打开cubemx时选择用管理员身份打开,升级完成后重新开打。然后尝试打开cubdeide,如果继续报…

接口测试面试题整理​​​​​​​

HTTP, HTTPS协议 什么是DNSHTTP协议怎么抓取HTTPS协议说出请求接口中常见的返回状态码http协议请求方式HTTP和HTTPS协议区别HTTP和HTTPS实现机有什么不同POST和GET的区别HTTP请求报文与响应报文格式什么是Http协议无状态协议?怎么解决HTTP协议无状态协议常见的POST提交数据方…