怎么用ssh实现主机访问内网ftp服务器

在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。具体的实现过程如下：明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。

下面开始：

首先修改sshd的配置文件：

$ sudo nano /etc/ssh/sshd_config

将该文件的末尾修改如下：

#Subsystem sftp /usr/lib/openssh/sftp-server

#该行(上面这行)注释掉

Subsystem sftp internal-sftp

Match group sftp

#匹配sftp组，如为单个用户可用：Match user 用户名

ChrootDirectory /sftphome/

#指定用户被锁定到的那个目录，为了能够chroot成功，该目录必须属主是root，并且其他用户或组不能写

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

#UsePAM yes

#该行(上面这行)同样注释掉，或者移到Subsystem sftp internal-sftp的上面

下面建立sftp组和一个测试用户testuser，该用户属于sftp组：

$ sudo groupadd sftp

$ sudo useradd -d /testuser -s /bin/false -g sftp testuser

$ sudo passwd testuser

创建Ftp目录：

$ sudo mkdir -p /sftphome/testuser

重启SSH服务 sshd：

$ sudo /etc/init.d/ssh reload

此时，使用带有sftp功能的客户端软件，比如filezilla、flashfxp就可以用testuser使用sftp方式登录服务器了；

但是，此时无法在 /sftphome/testuser 目录下建立、修改文件，所以还要修改目录权限，把testuser目录属主给予用户testuser：

$ sudo chown testuser:sftp /sftphome/testuser

这样，testuser用户便可以自由操作此目录了。

用户通过telnet、ssh、ftp方式登录到Solaris，但是可以通过修改配置以达到以上目的。1、使 root 用户通过Telnet方式远程登录Solaris10：将 /etc/default/login 中的 "CONSOLE=/dev/console" 注释掉即可。2、使 root 用户通过ssh方式远程登录Solaris10：将 /etc/ssh/sshd_config 中的 "PermitRootLoginno" 修改为 "PermitRootLogin yes"，并重新启动svc响应进程即可。--svcadm restart ssh3、使 root 登录Solaris10 ftp 的方法：将 /etc/ftpd/ftpusers 中的 root注释掉即可。ftpusers中的用户都不能在ftp模式下登录。（在使用ftp上传文件时，最好将其改为二进制方式，使用binary即可，确定本地目录使用 lcd 命令，例如要将本地目录改为 c:\win 则可以使用lcd c:\ 。

---