A:通過SSH運(yùn)行FTP比通過SSL運(yùn)行FTP要好(后者在安全的防火墻內(nèi)無法使用),也比SFTP好(較慢,但只使用一個(gè)端口)

　　使用Windows的客戶可以使用Van Dyke's SecureFX客戶端--一個(gè)極好的客戶端--來 通過SSH訪問FTP.這不需要任何特殊的知識(shí):只要在為FTP服務(wù)器建立賬戶時(shí),告訴客 戶去在"協(xié)議"列表框內(nèi)檢查"FTP-over-SSH2".

　　至于服務(wù)器一邊,下面是如何管理通過SSH進(jìn)行FTP的賬戶

　　1)在/etc.shell文件中添加/usr/bin/false (在某些系統(tǒng)內(nèi),可能是/bin/false)

　　2)要建立通過SSH進(jìn)行FTP的賬戶,建立一個(gè)以/dev/null為主目錄、/usr/bin/false 為shell的系統(tǒng)賬戶。不需要專用的UID：每個(gè)通過SSH進(jìn)行FTP的賬戶都可以重復(fù)使 用相同的uid

　　3)為用戶創(chuàng)建虛擬用戶(使用PureDB，SQL或者LDAP)。給虛擬用戶一個(gè)真實(shí)的主 目錄，只允許從127.0.0.1來的連接(所有的通過SSH進(jìn)行FTP的會(huì)話都來自本地主機(jī)，這是由于SSH管道的原因)

　　沒有主目錄(/dev/null)，沒有有效shell的用戶無法得到shell，不能在服務(wù)器上運(yùn)行任何命令。但他們可以有通過SSH進(jìn)行FTP的會(huì)話。

　　下面是一些例子(Linux/OpenBSD/ISOS命令,如有必要,可以改變)

　　1)創(chuàng)建一個(gè)常規(guī)的FTP賬戶:

　　pure-pw useradd customer1 -m -d /home/customer1 -u ftpuser  

　　2)建立一個(gè)通過SSH進(jìn)行FTP的賬戶(拒絕非加密的會(huì)話)

　　useradd -u ftpuser -g ftpgroup -d /dev/null -s /usr/bin/false customer2  
 
　　pure-pw useradd customer2 -m -d /home/customer2 -u ftpuser -r 127.0.0.1/32  
 

　　3)建立一個(gè)賬戶.該賬戶在內(nèi)網(wǎng)(192.168.1.x)可以使用常規(guī)的(非加密的)FTP,但在 外網(wǎng)(internet)必須使用SSH連接FTP.

　　useradd -u ftpuser -g ftpgroup -d /dev/null -s /usr/bin/false customer3  
 
　　pure-pw useradd customer3 -m -d /home/customer3 -u ftpuser \  
 
　　-r 127.0.0.1/32,192.168.1.0/24  

通過分析和閱讀全文，我們?cè)趺刺幚砑用芩械倪B接數(shù)據(jù)，怎么通過SSH運(yùn)行Pure-FTP！希望本文對(duì)大家有所幫助！

【編輯推薦】

• PureFTPd 問答搜集大全
• Pureftpd問題集之防火墻篇
• PureFTPd 問答集中文版
• 用shell用戶或虛擬用戶登錄pureftpd
• Pureftpd功能之系統(tǒng)帳號(hào)分離
• Pureftpd的權(quán)限控制
• 用pureftpd在slackware 10.1下架設(shè)帶web管理的ftp服務(wù)器
• Pureftpd之MYSQL數(shù)據(jù)庫(kù)所使用的函數(shù)