FTP

最新推荐文章于 2024-11-18 21:46:33 发布
最新推荐文章于 2024-11-18 21:46:33 发布
阅读量193 收藏
点赞数
文章标签: ftp linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50301100/article/details/109108847
版权

FTP简介

FTP文件传输协议(File Transfer Protocol),用于Internet上的控制文件的双向传输,是一个应用程序。工作在TCP/IP协议族的应用层,其传输层协议是TCP协议,目的在于提高文件传输的共享性和可靠性,是基于客户/服务器模式工作的

FTP协议

FTP会建立两个连接,将命令与数据分开传输,正是因为这样,提高了传输效率。

连接端口 作用
控制端口:21 基于tpc协议,建立控制连接
传输端口:20 上传/下载文件
每一个FTP命令发送后,FTP服务器就会返回一个字符串,其中包含一个响应码和一些说明信息,其中响应码主要用于判断命令是否被成功执行。

FTP客户端与服务端的沟通流程

步骤:

  • 建立控制连接
    客户端以一个随机端口(大于1023)以TCP层根据服务器的IP,三次握手之后与服务端的21端口建立连接。这个TCP连接称为控制连接,用户发出的FTP命令和服务器的回应都是依靠该连接来传送的,在用户退出前一直存在。

  • 建立数据连接
    在控制连接的基础上,客户端会以控制连接的随机端口+1的端口号来对服务端进行连接

  • 关闭FTP
    当用户退出FTP时,客户端发送退出命令,之后控制连接被关闭,FTP服务结束。

FTP主动模式和被动模式

FTP 是仅基于 TCP 的服务,不支持 UDP,与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)但FTP工作方式的不同。数据端口并不是20。这就是主动与被动FTP的最大不同之处。

  • 主动FTP:服务器主动通过20号端口给用户传输数据。
    在主动模式下:客户端从一个任意的非特权端口N(N>1024)连结到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令 “port N+1” 到FTP服务器。服务器接收到命令后,会用其本地的FTP数据端口 (通常是20)来连接客户端指定的端口N+1,进行数据传输。

针对FTP服务器前面的防火墙来说,必须允许下以通讯才能支持主动方式FTP:
1,任何大于1024的端口到FTP服务器的21端口。(客户端初始化的连接)。
2,FTP服务器的21端口到大于1024的端口。(服务器相应客户端的控制端口)。
3,FTP服务器的20端口到大于1024的端口。(服务器端初始化数据连接到客户端的数据端口)
4,大于1024端口到FTP副武器的30端口(客户端发送ack响应到服务器的数据端口)。
主动模式:客户端和服务端通过21号端口建立控制通道(传输用户名和密码以及控制指令),然后再通过20号端口传输数据。即主动模式下,ftp客户端和服务器通过21和20两个端口建立两个链接。

  • 被动ftp:
    为了解决服务器发起到客户的链接的问题,人们开发了一种不同的FTP链接方式,这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器他处于被动模式时才启用。
    在被动方式FTP中,命令链接和数据链接都有客户端发起,这样就可以解决从服务器到客户端的数据端口的入口方向连接被防火墙过滤掉的问题。

在被动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起链接,同事会开启N+1号端口,然后向服务器发送PASV命令,通知服务器自己处于被动模式,服务器收到命令后,会开放一个大于1024的端口P进行监听,然后用PORT P命令通知客户端,自己的数据端口是P。客户端收到命令后,会通过N+1 号端口连接服务器的端口P,然后在两个端口之间进行数据传输。
对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:
1,从任何大于1024的端口到服务器的21端口(客户端初始化的连接 )。
2 , 服务器的21端口到任何大于1024的端口(服务器相应到客户端的控制端口的连接)。
3,从任何大于1024端口的服务器到服务器的大于1024端口 (客户端初始化数据连接到服务器指定的任意端口)。
4,服务器的大于1024端口到远程的大于的1024的端口(服务器发送ACk相应数据到客户端的数据端口)。

认证方式

1.匿名登录
2.服务器上系统用户登录
3.虚拟账户登录

匿名登录

[root@localhost vsftpd]# vim /etc/vsftpd/vsftpd.conf     修改主配置文件

......
anonymous_enable=YES
......

local_umask=022
anon_umask=022         为上传的文件设置默认权限
......
anon_upload_enable=YES   设置上传权限
#
......
# new 
anon_mkdir_write_enable=YES  为ftp用户设置写权限

anon_other_write_enalbe=YES   为ftp账户设置删除权限
[root@localhost vsftpd]# setfacl -m u:ftp:rwx /var/ftp/pub/  设置文件特殊控制,将匿名用户ftp设置与共享文件的高级权限
[root@localhost vsftpd]# getfacl /var/ftp/pub/
getfacl: Removing leading '/' from absolute path names
# file: var/ftp/pub/
# owner: root
# group: root
user::rwx
user:ftp:rwx
group::r-x
mask::rwx
other::r-x

[root@localhost vsftpd]# systemctl enable --now vsftpd   启动服务

验证效果图:
本来为空文件,从电脑中可以上传文件到此目录
在这里插入图片描述

系统用户登录

[root@localhost vsftpd]# useradd ftp_user  添加用户,共享用户的家目录

[root@localhost vsftpd]# id ftp_user
uid=1000(ftp_user) gid=1000(ftp_user) groups=1000(ftp_user)
[root@localhost vsftpd]# passwd ftp_user 为用户设置密码
Changing password for user ftp_user.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully

验证:
在这里插入图片描述

虚拟账户登录

[root@client ~]# useradd -d /var/ftproot/ -s /sbin/nologin test
[root@client ~]# idtest
-bash: idtest: command not found
创建系统用户。家目录即为共享目录
vsftpd配置目录下新建虚拟账户及密码
[root@client ~]# id test
uid=1001(test) gid=1001(test) groups=1001(test)
[root@client vsftpd]# cat vu.list
a
123
b
123
c
123
对虚拟账号进行加密操作
[root@client vsftpd]# db_load -T -t hash -f /etc/vsftpd/vu.list /etc/vsftpd/vu.db
为两个用户文件设置权限
[root@client vsftpd]# chmod 600 vu.*
备份用户配置文件
[root@client vsftpd]# cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak

[root@client vsftpd]# vim /etc/pam.d/vsftpd

session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     pam_loginuid.so
session    include      password-auth
auth required pam_userdb.so db=/etc/vsftpd/vu
account required pam_userdb.so db=/etc/vsftpd/vu
[root@client vsftpd]# vim vsftpd.conf 
.......
# Make sure, that one of the listen options is commented !!
listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
guest_enable=YES
guest_username=test   指定用户名
user_config_dir=/etc/vsftpd/share_dir   指定虚拟账户配置文件的地址
allow_writeable_chroot=YES
[root@client  vsftpd]# cd /etc/vsftpd/share_dir/
[root@client  share_dir]# touch it 在配置文件下新建单个虚拟账户的配置文件
[root@client  share_dir]# vim it 
anon_upload_enable=YES   为虚拟用户it配置上传权限
anon_mkdir_write_enable=YES   写入权限
麒麟V10服务器搭建FTP服务
12-14
麒麟V10服务器搭建FTP服务 FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务器搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器上...
ftp
02-14
FTP Golang中的简单客户端-服务器ftp实现 ftp客户端 当前实现以下功能: 目录 光盘 残障人士 ftp服务器 通过TCP套接字与ftpClient通信以显示目录信息。 硬编码以使用localhost端口1202 目前实现: 目录 光盘 ...
QT5.0实现FTP服务器
06-22
FTP(File Transfer Protocol)是一种标准网络协议,用于在计算机网络上在客户端和服务器之间传输文件。在QT5.0中实现FTP服务器,可以让我们自定义一个能够处理文件上传和下载的服务,这对于开发文件管理或共享应用...
FTPServer FTP 服务器,绿色免安装,单文件
04-25
FTPServer FTP 服务器,绿色免安装,单文件,支持上传、下载,小巧好用,局域网通用,无需配置
QT5.0实现FTP客户端
06-22
2. **QNAM与FTP**:虽然QNetworkAccessManager没有直接提供FTP操作的接口,但可以通过构造一个QNAM的子类并重写其内部的槽函数,来监听FTP相关的信号,从而实现FTP客户端功能。 3. **QNetworkRequest**:创建...
ftps和https双向认证demo
05-31
ftps和https双向认证 使用pfx和jks证书
主动FTP模式与被动FTP模式
06-14 2111
来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。(一)主动FTP主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户
基于TLS双向验证的java模拟FTPS的Server端和client端
qq_45815075的博客
02-20 2019
基于TLS双向验证的java模拟FTPS的Server端和client端
FTP_FTPS_SFTP_SCP_专题
本博客纯属个人学习记载,不对外负责,若有错误,请批评指正
06-02 1163
FTP(File Transfer Protocol):FTP用于Internet上的控制文件的双向传输。FTP采用C/S模型,S端开启FTP服务供C端访问。在FTP的使用当中,用户经常遇到两个概念:“下载Download”和“上传Upload”。下载就是从远程主机拷贝文件至自己的计算机上;”上传”文件就是将文件从自己的计算机中拷贝至远程主机上。TCP/IP协议中,FTP服务端监听端口通常是为21...
Vsftpd文件传输服务(三种认证模式:匿名开放 、本地用户、虚拟用户)
多回访
08-28 3362
简单来说,就是让虚拟用户默认登录到与之有映射关系的这个系统本地用户的家目录中,虚拟用户创建的文件的属性也都归属于这个系统本地用户,从而避免Linux系统无法处理虚拟用户所创建文件的属性权限。明文信息既不安全,也不符合让vsftpd服务程序直接加载的格式,因此需要使用db_load命令用算法将原始的明文信息文件转换成数据库文件,并且降低数据库文件的权限(避免其他人看到数据库文件的内容),然后再把原始的明文信息文件删除。但是若被恶意用户破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制服务器;..
FTP原理与配置:Linux下vsftpd配置
shyuu的博客
08-17 1794
FTP,中文“文件传输协议”,是一种在网络上用于在客户端和服务器之间进行文件双向传输的协议。FTP是一种应用层协议,基于TCP/IP网络进行通信,用于在Internet上控制文件的传输。FTP基于客户端-服务器模型,客户端可以连接到FTP服务器进行文件上传或下载。FTP不仅仅是一种协议,同时也是一组应用程序。不同操作系统上的FTP应用程序可能不同,但它们都遵循相同的协议规范来进行文件传输。FTP默认使用两个TCP端口:21端口用于控制连接,20端口用于数据连接。
FTP详解(持续更新)
最新发布
热爱IT行业
11-18 4460
假设你使用的是Linux命令行客户端。FTP支持主动模式和被动模式两种。
扯一扯HTTPS单向认证、双向认证、抓包原理、反抓包策略
YvesHe的专栏
09-10 1265
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议 各个层包含的内容: 应用层:向用户提供应用服务时的通讯活动(ftp,dns,http) 传输层:网络连接中两台计算机的数据传输(tcp、udp) 网络层:处理网络上流动的数据包,通过怎样的传输路径把数据包传送给对方(ip)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值