A:通過SSH運行FTP比通過SSL運行FTP要好(后者在安全的防火墻內無法使用),也比SFTP好(較慢,但只使用一個端口)

　　使用Windows的客戶可以使用Van Dyke's SecureFX客戶端--一個極好的客戶端--來 通過SSH訪問FTP.這不需要任何特殊的知識:只要在為FTP服務器建立賬戶時,告訴客 戶去在"協議"列表框內檢查"FTP-over-SSH2".

　　至于服務器一邊,下面是如何管理通過SSH進行FTP的賬戶

　　1)在/etc.shell文件中添加/usr/bin/false (在某些系統內,可能是/bin/false)

　　2)要建立通過SSH進行FTP的賬戶,建立一個以/dev/null為主目錄、/usr/bin/false 為shell的系統賬戶。不需要專用的UID：每個通過SSH進行FTP的賬戶都可以重復使 用相同的uid

　　3)為用戶創建虛擬用戶(使用PureDB，SQL或者LDAP)。給虛擬用戶一個真實的主 目錄，只允許從127.0.0.1來的連接(所有的通過SSH進行FTP的會話都來自本地主機，這是由于SSH管道的原因)

　　沒有主目錄(/dev/null)，沒有有效shell的用戶無法得到shell，不能在服務器上運行任何命令。但他們可以有通過SSH進行FTP的會話。

　　下面是一些例子(Linux/OpenBSD/ISOS命令,如有必要,可以改變)

　　1)創建一個常規的FTP賬戶:

　　pure-pw useradd customer1 -m -d /home/customer1 -u ftpuser  

　　2)建立一個通過SSH進行FTP的賬戶(拒絕非加密的會話)

　　useradd -u ftpuser -g ftpgroup -d /dev/null -s /usr/bin/false customer2  
 
　　pure-pw useradd customer2 -m -d /home/customer2 -u ftpuser -r 127.0.0.1/32  
 

　　3)建立一個賬戶.該賬戶在內網(192.168.1.x)可以使用常規的(非加密的)FTP,但在 外網(internet)必須使用SSH連接FTP.

　　useradd -u ftpuser -g ftpgroup -d /dev/null -s /usr/bin/false customer3  
 
　　pure-pw useradd customer3 -m -d /home/customer3 -u ftpuser \  
 
　　-r 127.0.0.1/32,192.168.1.0/24  

通過分析和閱讀全文，我們怎么處理加密所有的連接數據，怎么通過SSH運行Pure-FTP！希望本文對大家有所幫助！

【編輯推薦】

• PureFTPd 問答搜集大全
• Pureftpd問題集之防火墻篇
• PureFTPd 問答集中文版
• 用shell用戶或虛擬用戶登錄pureftpd
• Pureftpd功能之系統帳號分離
• Pureftpd的權限控制
• 用pureftpd在slackware 10.1下架設帶web管理的ftp服務器
• Pureftpd之MYSQL數據庫所使用的函數