0
点赞
收藏
分享

微信扫一扫

计算机基础(一)

一、概述 FTP(File Transfer Protocol,文件传输协议)

FTP是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。tcp协议:20,21

21端口: 用于传输指令 20端口:用于传输数据

FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard (也就是 Active,主动方式),一种是 Passive (也就是PASV,被动方式)。

Standard模式

FTP的客户端发送 PORT 命令到FTP server。

Passive模式

FTP的客户端发送 PASV命令到 FTP Server

Standard模式

FTP 客户端首先和FTP Server的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。

Passive模式

在建立控制通道的时候和Standard模式类似,当客户端通过这个通道发送PASV 命令的时候,FTP server打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求,然后FTP server 将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接。

二、FTP作用与工作原理

2.1 FTP的作用和模式以及通信方式

作用:Internet 上用来传送文件的协议。 VSFTP全称 (very secure FTP) VSFTP模式:

C/S模式 FTP服务器默认使用TCP协议的20、21端口与客户端进行通信

20端口用于建立数据连接,并传输文件数据

21端口用于建立控制连接,并传输FTP控制命令

2.2 FTP工作原理与流程

FTP数据连接分为两种模式: 主动模式和被动模式

FTP 会话包含了两个通道,控制通道和数据传输通道,FTP 的工作有两种模式,一种是主动模式,一种是被动模式,以 FTP Server 为参照,主动模式,服务器主动连接客户端传输;被动模式,等待客户的连接。

主动模式的工作原理:

FTP 客户端连接到 FTP 服务器的 21 号端口,发送用户名和密码,客户端随机开放一个端口(1024 以上),发送PORT 命令到FTP 服务器,告知服务器客户端采用主动模式并开放端口,FTP 服务器收到PORT主动模式命令和端口后,通过服务器的 20 号端口和客户端开放的端口连接,发送数据,原理画图所示,(无论是主动还是被动模式,首先的控制通道都是先建立起来,只是在数据传输模式上的区别)

被动模式的工作原理: PASV 是 Passive 的缩写,中文成为被动模式,工作原理:FTP 客户端连接到 FTP 服务器所监听的21 号端口,发送用户名和密码,发送 PASV 命令到 FTP 服务器,服务器在本地随机开放一个端口(1024 以上),然后把开放的端口告知客户端,而后客户端再连接到服务器开放的端口进行数据传输,原理画图所示。

注:以上的说明主动和被动,是相对于的 FTP server 端而判断,如果 server 去连接client开放的端口,说明是主动的,相反,如果 client去连接server开放的端口,则是被动。

总结:

主动模式:服务器主动发起数据连接 被动模式:服务器被动等待数据连接

扩展: FTP服务器默认使用TCP协议的20、21端口与客户端进行通信 windows: Serv-U、FTP server、filezilla server linux:ProFTPD 重点:Very Secure FTP(vsftp)工作环境中都用这个FTP服务 TFTP 69 简单FTP ssh SFTP 文件传输

三、搭建和配置FTP服务

3.1 安装前准备工作

关闭防火墙和增强型安全功能

systemctl stop firewalld #关闭防火墙 systemctl disable firewalld 开机自关闭防火墙 setenforce 0 #临时增强型安全功能

查看信息 yum info vsftpd 或 rpm -q|grep vsftp

如没有安装,使用yum 安装 yum install -y vsftpd

开启FTP服务 systemctl start vsftpd systemctl enable vsftpd 开机自启FTP服务

切换服务配置目录 并且做备份

cd /etc/vsftpd/ cp vsftpd.conf vsftpd.conf.bak

3.2 匿名用户案例

设置匿名用户访问的FTP服务(最大权限)

修改配置文件 vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES 开启匿名用户访问。默认已开启

write_enable=YES 开放服务器的写权限(若要上传,必须开启)。默认已开启

anon_umask=022 设置匿名用户所上传数据的权限掩码(反掩码)。

anon_upload_enable=YES 允许匿名用户.上传文件。默认已注释,需取消注释

anon_mkdir_write_enable=YES 允许匿名用户创建(上传)目录。默认已注释,需取消注释

anon_other_write_enable=YES 允许删除、重命名、覆盖等操作。

需添加 chmod 777 /var/ftp/pub/ 为匿名访问ftp的根目录下的pub子目录设置最大权限,以便匿名用户.上传数据

####匿名访问测试

在Windows系统打开开始菜单,输入cmd 命令打开命令提示符

建立ftp连接 ftp 192.168.10.22

匿名访问,用户名为ftp,密码为空,直接回车即可完成登录

ftp> pwd 匿名访问ftp的根目录为Linux系统的/var/ftp/目录

ftp> ls 查看当前目录

ftp> cd pub 切换到pub目录

ftp> get文件名 下载文件到当前Windows本地目录

ftp> put 文件名 上传文件到ftp目录

ftp> quit 退出

3.3 设置用户模式登录

设置本地用户验证访问ftp,并禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录)

#修改配置文件

vim /etc/vsftpd/vsftpd. conf

local_enable=Yes 启用本地用户

anonymous_enable=NO 关闭匿名用户访问

write_enable=YES 开放服务器的写权限(若要上传,必须开启)

local_umask=077 可设置仅宿主用户拥有被上传的文件的权限(反掩码)

chroot_local_user=YES 将访问禁锢在用户的宿主目录中

allow_writeable_chroot=YES 允许被限制的用户主目录具有写权限

anon_mkdir_write_enable=YES 注释

anon_other_write_enable=YES 注释

重启服务 systemctl restart vsftpd

ftp 192.168.10.12

ftp://zhangsan@192.168.10.12

修改匿名用户、本地用户登录的默认根目录

anon_root=/var/www/html #anon_root 针对匿名用户

local_root=/var/www/html #local_root针对系统用户

使用user_list用户列表文件 vim /etc/vsftpd/user_list 

末尾添加zhangsan用户 zhangsan

vim /etc/vsftpd/vsftpd.conf

userlist_enable=YES 启用user_list用户列表文件

userlist_deny=NO 设置白名单,仅允许user_list用户列表文件的用户访问。默认为YES,为黑名单,禁用


举报

相关推荐

0 条评论