ftp
搭建ftp服务器传输文件
-
文件传输协议
-
主动模式**:FTP服务器主动向客户端发起连接请求。
被动模式:FTP服务器等待客户端发起连接请求(FTP的默认工作模式)。
-
防火墙一般是用于过滤从外网进入内网的流量,因此有些时候需要将FTP的工作模式设置为主动模式,才可以传输数据。
-
-
使用vsftpd搭建ftp服务器
-
配置yum源后
-
使用yum安装 yum install vsftpd
-
iptables防火墙管理工具默认禁止了FTP传输协议的端口号,因此在正式配置vsftpd服务程序之前,为了避免这些默认的防火墙策略“捣乱”,还需要清空iptables防火墙的默认策略,并把当前已经被清理的防火墙策略状态保存下来:
iptables -F service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
- vsftpd服务程序的主配置文件(/etc/vsftpd/vsftpd.conf)
- 需要紧张匿名登录 设置为NO
- 第一行 anonymous_enable=NO
- 需要紧张匿名登录 设置为NO
listen=[YES|NO] 是否以独立运行的方式监听服务 listen_address=IP地址 设置要监听的IP地址 listen_port=21 设置FTP服务的监听端口 download_enable=[YES|NO] 是否允许下载文件 userlist_enable=[YES|NO] userlist_deny=[YES|NO] 设置用户列表为“允许”还是“禁止”操作 max_clients=0 最大客户端连接数,0为不限制 max_per_ip=0 同一IP地址的最大连接数,0为不限制 anonymous_enable=[YES|NO] 是否允许匿名用户访问 anon_upload_enable=[YES|NO] 是否允许匿名用户上传文件 anon_umask=022 匿名用户上传文件的umask值 anon_root=/var/ftp 匿名用户的FTP根目录 anon_mkdir_write_enable=[YES|NO] 是否允许匿名用户创建目录 anon_other_write_enable=[YES|NO] 是否开放匿名用户的其他写入权限(包括重命名、删除等操作权限) anon_max_rate=0 匿名用户的最大传输速率(字节/秒),0为不限制 local_enable=[YES|NO] 是否允许本地用户登录FTP local_umask=022 本地用户上传文件的umask值 local_root=/var/ftp 本地用户的FTP根目录 chroot_local_user=[YES|NO] 是否将用户权限禁锢在FTP目录,以确保安全 local_max_rate=0 本地用户最大传输速率(字节/秒),0为不限制 - vsftpd服务程序的主配置文件(/etc/vsftpd/vsftpd.conf)
-
-
vsftpd三种认证模式登录到ftp服务器。
-
匿名开放模式:是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器。
本地用户模式:是通过Linux系统本地的账户密码信息进行认证的模式,
虚拟用户模式:是这三种模式中最安全的一种认证模式
它需要为FTP服务单独建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在服务器系统中实际上是不存在的,仅供FTP服务程序进行认证使用。这样,即使黑客破解了账户信息也无法登录服务器,从而有效降低了破坏范围和影响。
-
修改配置需要 启动
-
systemctl restart vsftpd systemctl enable vsftpd
-
-
-
安装ftp服务器
-
yum install ftp
-
查看端口 netstat anp|grep 21 21为ftp默认的端口 监听状态为正常
-
5. 使用ftp
ftp 地址
账号
密码
binary
dir 查看文件
exit 退出
默认传输模式ascii
传包最好指定为二进制
binary
cat /etc/vsftpd/user_list 查看用户禁止情况
这里只是说明常用的vsftpd的方式搭建
还有其他两种方式
使用ftpd提供ftp服务
使用pure-ftpd提供ftp服务