FTP服務原理及配置
- FTP服務原理及配置
- 1.FTP定義
- 2.FTP作業原理
- 在Linux中FTP配置
- 1.FTP匿名賬戶的部署程序:
- 2、FTP本地用戶的部署程序:
FTP服務原理及配置
1.FTP定義
FTP(File Transfer Protocol,檔案傳輸協議) 是 TCP/IP 協議組中的協議之一,FTP協議包括兩個組成部分,其一為FTP服務器,其二為FTP客戶端,其中FTP服務器用來存盤檔案,用戶可以使用FTP客戶端通過FTP協議訪問位于FTP服務器上的資源,在開發網站的時候,通常利用FTP協議把網頁或程式傳到Web服務器上,此外,由于FTP傳輸效率非常高,在網路上傳輸大的檔案時,一般也采用該協議,
默認情況下FTP協議使用TCP埠中的 20和21這兩個埠,其中20用于傳輸資料,21用于傳輸控制資訊,但是,是否使用20作為傳輸資料的埠與FTP使用的傳輸模式有關,如果采用主動模式,那么資料傳輸埠就是20;如果采用被動模式,則具體最終使用哪個埠要服務器端和客戶端協商決定,
2.FTP作業原理
FTP支持兩種模式,一種方式叫做Standard (也就是 PORT方式,主動方式),一種是 Passive(也就是PASV,被動方式), Standard模式 FTP的客戶端發送 PORT 命令到FTP服務器,Passive模式FTP的客戶端發送 PASV命令到 FTP Server,
下面介紹一下這兩種方式的作業原理:
Port
FTP 客戶端首先和FTP服務器的TCP 21埠建立連接,通過這個通道發送命令,客戶端需要接收資料的時候在這個通道上發送PORT命令, PORT命令包含了客戶端用什么埠接收資料,在傳送資料的時候,服務器端通過自己的TCP 20埠連接至客戶端的指定埠發送資料, FTP server必須和客戶端建立一個新的連接用來傳送資料,
Passive
在建立控制通道的時候和Standard模式類似,但建立連接后發送的不是Port命令,而是Pasv命令,FTP服務器收到Pasv命令后,隨機打開一個高端埠(埠號大于1024)并且通知客戶端在這個埠上傳送資料的請求,客戶端連接FTP服務器此埠,通過三次握手建立通道,然后FTP服務器將通過這個埠進行資料的傳送,
很多防火墻在設定的時候都是不允許接受外部發起的連接的,所以許多位于防火墻后或內網的FTP服務器不支持PASV模式,因為客戶端無法穿過防火墻打開FTP服務器的高端埠;而許多內網的客戶端不能用PORT模式登陸FTP服務器,因為從服務器的TCP 20無法和內部網路的客戶端建立一個新的連接,造成無法作業,
在Linux中FTP配置
1.FTP匿名賬戶的部署程序:
1、關閉防火墻和核心防護,并安裝vsftp
2、修改屬主和屬組,并創建檔案
3、修改組態檔為匿名用戶登錄
4、開啟ftp服務,并查看埠號
5、用客戶機連接
6、下載并上傳檔案
2、FTP本地用戶的部署程序:
允許普通用戶登陸:
1、組態檔
2、開啟服務并添加用戶嘗試
3、在lisi目錄下創建一個檔案
4、用客戶機連接
5、下載和上傳檔案
6、進宿主目錄查看
允許白名單用戶登陸:
1、組態檔
2、創建用戶liming,并修改屬主,屬組和權限
3、在/opt/liming下創建檔案
4、添加白名單
5、重啟服務并查看埠號
7、進宿主目錄查看
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/206128.html
標籤:其他
上一篇:尖脈沖轉變成一個方波?