FTP服务

Posted tomsongqi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了FTP服务相关的知识,希望对你有一定的参考价值。

简介

FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。

FTP(File Transfer Protocol: 文件传输协议)作用: Internet 上用来传送文件的协议

 

今天的主角:vsftp

VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。

特点:

它是一个安全、高速、稳定的FTP服务器;

 

模式: C/S 模式

 

端口:

20(传数据)

21(传指令)

 ftp工作流程(原理)

 vsftpd:实现了window与linux之间文件共享(默认被动模式)

主动和被动模式:参照物是server端
主动模式就是服务器端主动连接客户端
被动模式就是服务器端等待客户端连接

主动模式过程:
客户端连接到服务器的21端口,发送密码,用户port指令。

服务器端开放21号端口与客户高位端口建立连接。

服务器端使用20端口主动连接客户端的随机高位端口。

客户端要返回确认,开始传输数据

被动模式过程:
客户端连接到服务器的21端口,发送密码,用户pasv指令。

服务器21号端口与客户高危端口建立连接,并告诉客户端服务器开放了一个高位端口等待连接。

服务器端使用随机高位端口主动连接客户端的随机高位端口。

客户端要返回确认,开始传输数据

两种模式的比较:

(1)PORT(主动)模式模式只要开启服务器的21和20端口,而PASV(被动)模式需要开启服务器大于1024所有tcp端口和21端口

(2)从网络安全的角度来看的话似乎ftp PORT模式更安全,而ftp PASV更不安全,那么为什么RFC要在ftp PORT基础再制定一个ftp PASV模式呢?其实RFC制定ftp PASV模式的主要目的是为了数据传输安全角度出发的,因为ftp port使用固定20端口进行传输数据,那么作为黑客很容使用sniffer等探嗅器抓取ftp数据,这样一来通过ftp PORT模式传输数据很容易被黑客窃取,因此使用PASV(被动模式)方式来架设ftp server是最安全绝佳方案。(默认是被动工作模式)

部署安装FTP

下载vsftpd

配置匿名开放模式

匿名开放模式是一种最不安全的模式,任何人都可以无需密验证而直接登陆到FTP服务器。

[[email protected] /]# yum install vsftpd -y

第一步、编辑配置文件

 可以向匿名用户开放的权限参数以及作用

参数 作用
anonymous_enable=YES 允许匿名访问模式
anon_umask=022 匿名用户上传文件的umask值
anon_upload_enable=YES 允许匿名用户上传文件
anon_mkdir_write_enable=YES 允许匿名用户创建目录
anon_other_write_enable=YES 允许匿名用户修改目录名称或删除目录

第二步、启动ftp

[[email protected] /]# systemctl restart vsftpd

第三步、Windows访问

写入文件时报错

原因:未更改属主

第五步、更改属主

默认访问/var/ftp/pub目录

[[email protected] /]# chown -R ftp: /var/ftp/pub
[[email protected] ftp]# ll -d /var/ftp/pub
drwxr-xr-x. 2 ftp ftp 6 10月 31 2018 pub

第六步、再次测试

创建成功,并且可以进行重命名和删除

配置本地模式

第一步、编辑配置文件

参数 作用
anonymous_enable=NO 禁止匿名访问模式
local_enable=YES 允许本地模式
write_enable=YES 设置可写权限
local_umask=022 本地用户模式创建文件的umask值
userlist_deny=YES(可选) 启用“禁止用户名单”,名单文件为ftpuser和user_list
userlist_enable=YES(可选) 开启用户作用名单文件功能

第二步、重启vsftpd

[[email protected] ~]# systemctl restart vsftpd

第三步、创建一个普通用户

[[email protected] ~]# useradd songqi
useradd: user ‘songqi already exists
[[email protected] ~]# passwd songqi
Changing password for user songqi.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

第四步、在window上访问

输入账号密码

文件被传到了用户家目录下

/home/songqi

 

以上是关于FTP服务的主要内容,如果未能解决你的问题,请参考以下文章

如何开启ftp服务

怎么架设ftp服务器

FTP服务Web服务

ftp服务器连接不上

FTP服务器是什么意思?FTP服务器怎么搭建?

FTP服务器