?
服务简介
1、FTP协议概览 FTP(File Transfer Protocol)?件传输协议,在TCP/IP协议族中属于应?层协议,是运?于 TCP协议之上是?种可靠的传输协议,主要功能?于实现?户间?件分发共享,以及?络管理 者在进?设备版本升级、?志下载和配置保存等业务操作时,均会使?到FTP功能。FTP协议 运?在TCP连接上,运?在UDP协议上的是TFTP协议)
2、FTP(File Transfet Protocol):?件传输协议 FTP是?种在互联?中基于TCP协议端到端的数据传输协议 基于C/S架构,默认使?20、21号端? 端?20(数据端?)?于数据传输 端?21(命令端?)?于接收客户端发出的相关FTP命令
3、FTP协议的两种传输模式
主动模式(Port)
主动模式的核?是TFP客户端告诉服务端??开发那个端?作为数据端?,然后让服务端来连 接??。 主动模式的连接建??般是通过?些?个步骤: 客户端随机打开?个本地?于1024的端?P1 客户端通过端?P1向服务器控制端?(端?21)发起连接请求 服务器进?认证成功,请求建? 客户端对本地端?P2进?监听并向服务器发送“Port P1+1”告诉服务器,客户端的数据监听端 ?。 服务器收到端?后,从??的数据端?(端?20)发起连接,连接到客户端指定的数据端? P1+1.
被动?式(Passive)
由于主动?式中,服务端需要主动连客户端,对于客户端的防?墙来说,属于外部连接内 部,会出现被阻塞的情况。被动?式解决了这个问题。被动连接的核?是控制连接请求和数 据连接请求都是由客户端发起。被动?式的步骤如下: 客户端任意打开?约1024的两个本地端?(P1和P1+1) P1端?发送请求连接服务器的21端?(控制连接端?)同时提交PASV命令。 服务器收到请求后,会开启任意?个?约1024的端?P2,然后返回如下格式内容: 227 entering passive mode(h1,h2,h3,h4,p1,p2) 客户端收到服务端返回的内容后,计算出服务端开放的数据连接端? 客户端通过P1+1端?向服务端的发送连接请求。进?数据传输。
4、vsftpd服务相关参数
步骤:
安装vsftp服务
[root@admin ~]# yum -y install vsftpd
正在更新 Subscription Management 软件仓库。
无法读取客户身份
本系统尚未在权利服务器中注册。可使用 subscription-manager 进行注册。
省略。。。。
1/1
安装 : vsftpd-3.0.5-4.el9.x86_64 1/1
运行脚本: vsftpd-3.0.5-4.el9.x86_64 1/1
验证 : vsftpd-3.0.5-4.el9.x86_64 1/1
已更新安装的产品。
已安装:
vsftpd-3.0.5-4.el9.x86_64
完毕!
[root@admin ~]#
创建用户用于登录
[root@admin ~]# useradd vsftp
[root@admin ~]# echo "1" |passwd --stdin vsftp
更改用户 vsftp 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@admin ~]#
重启服务并设置开机自启
[root@admin ~]# systemctl restart vsftpd.service
[root@admin ~]# systemctl enable vsftpd.service
Created symlink /etc/systemd/system/multi-user.target.wants/vsftpd.service → /usr/lib/systemd/system/vsftpd.service.
[root@admin ~]#
关闭防火墙和selinux
[root@admin ~]# systemctl stop firewalld
[root@admin ~]# setenforce 0
上传下载文件操作方式
1、 help查看可执行操作命令
2、不可对目录操作,可以操作某个目录下的文件
help // 获取帮助
get // 下载
put // 上传
mget // 下传一-批文件
mput // 上传一-批文件
quit // 退出
主配置文件参数
[root@admin ~]# vim /etc/vsftpd/vsftpd.conf
12 anonymous_enable=NO #关闭匿名?户访问
16 local_enable=YES #是否允许本地?户访问,yes允许,no不允许
19 write_enable=YES #是否允许本地?户有写权限,yes允许,no不允许
23 local_umask=022 #本地?户上传?件默认权限为755
37 dirmessage_enable=YES #当?户第?次进?新?录时显示消息(了解)
40 xferlog_enable=YES #启动xferlog?志记录,该?件记录传输数据
53 #xferlog_file=/var/log/xferlog #?志?件位置,需删除注释
43 connect_from_port_20=YES #启?数据传输端?
49 #chown_username=whoever #改变上传?件的属主与属组
60 #idle_session_timeout=600 #客户端连接超时时间
63 #data_connection_timeout=120 #数据连接超时时间
101 chroot_local_user=YES #是否允许本地?户切换?录,yes不允许,no允许
115 listen=NO #是否开启监听IPV4的连接,默认没开启,改为yes
126 pam_service_name=vsftpd #启?pam认证的?件名称,路径为/etc/pam.d/vsftpd
127 userlist_enable=YES #是否启?控制名单?件,yes启?,no不启?,?件为/etc/vsftpd/user_list,如果启?控制名单功能,需要指定该?件为?名单|?名单
128 userlist_deny=no #yes拒绝user_list?件中?户登录ftp服务器(?名单),no允许登录(?名单)
max_clients= #限制最?并发连接数量
cmd窗口测试 ftp + 本机IP
上传一个文件 使用pwd命令查看上传位置
回到Linux查看是否上传成功
[root@admin vsftp]# pwd
/home/vsftp
[root@admin vsftp]# ls
CentOS7.2.qcow2
[root@admin vsftp]#
vsftpd匿名?户模式
匿名开放模式:它是?种最不安全的认证模式,任何?都可以?需密码验证?直接
打开另一台虚拟机(基础环境以配置完成) 修改名称
[root@AI ~]# hostname client
[root@AI ~]# bash
[root@client ~]#
下载客户端连接工具 并测试能否登录
[root@client ~]# yum -y install ftp
正在更新 Subscription Management 软件仓库。
无法读取客户身份
本系统尚未在权利服务器中注册。可使用 subscription-manager 进行注册。
MySQL 8.0 Community Server 4.2 kB/s | 2.6 kB 00:00
MySQL Connectors Community 1.1 kB/s | 2.6 kB 00:02
MySQL Tools Community 1.8 kB/s | 2.6 kB 00:01
local_rehat 3.1 MB/s | 3.2 kB 00:00
BaseOS 2.7 MB/s | 2.7 kB 00:00
软件包 ftp-0.17-89.el9.x86_64 已安装。
依赖关系解决。
无需任何处理。
完毕!
[root@client ~]# ftp 192.168.200.133
Connected to 192.168.200.133 (192.168.200.133).
220 (vsFTPd 3.0.5)
Name (192.168.200.133:root): vsftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
修改服务端配置文件允许匿名用户登录
[root@admin ~]# vim /etc/vsftpd/vsftpd.conf
...
12 anonymous_enable=yes #是否允许匿名?户访问,yes允许,no不允许
...
28 anon_upload_enable=YES #是否允许匿名?户上传,yes允许,no不允许
...
32 anon_mkdir_write_enable=YES #是否允许匿名?户创建?录,yes允许,no不允许
...
33 anon_other_write_enable=yes #是否允许匿名?户写权限,yes允许,no不允许(?动添加)
客户端 使用ftp伪用户进行登录测试
[root@client ~]# ftp 192.168.200.133
Connected to 192.168.200.133 (192.168.200.133).
220 (vsFTPd 3.0.5)
Name (192.168.200.133:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
?
