FTP介紹
文件傳輸協議(英文:File Transfer Protocol,縮寫:FTP)是用於在網絡上進行文件傳輸的一套標準協議。
使用端口:
命令通道-port 21
數據傳輸-port 20
ftp缺點
1、明文傳輸(被sftp改善)
2、防火牆存在時的響應困難(被主動被動模式的區分改善)
3、穩定性差,傳大量小文件時易斷線,需要工具支持才能斷點續傳
ftp協議的工具一:pure-ftpd
1、編譯安裝
# cd /usr/local/src
# wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.36.tar.gz
# tar -zxvf pure-ftpd-1.0.36.tar.gz
# cd pure-ftpd-1.0.36
# ./configure --prefix=/usr/local/pureftpd --without-inetd --with-altlog --with-puredb --with-throttling --with-peruserlimits --with-tls
# make
# make install2、準備配置文件與啓動命令腳本
# cd configuration-file
# cp pure-ftpd.conf /usr/local/pureftpd/etc/pure-ftpd.conf
# cp pure-config.pl /usr/local/pureftpd/sbin/pure-config.pl
# chmod 755 /usr/local/pureftpd/sbin/pure-config.pl3、編輯配置文件
# vim /usr/local/pureftpd/etc/pure-ftpd.conf
ChrootEveryone yes
BrokenClientsCompatibility no
MaxClientsNumber 50
Daemonize yes
MaxClientsPerIP 8
VerboseLog no
DisplayDotFiles yes
AnonymousOnly no
NoAnonymous no
SyslogFacility ftp
DontResolve yes
MaxIdleTime 15
PureDB /usr/local/pureftpd/etc/pureftpd.pdb #這個就是pure-pw mkdb生成的文件
LimitRecursion 3136 8
AnonymousCanCreateDirs no
MaxLoad 4
AntiWarez yes
Umask 133:022
MinUID 100
AllowUserFXP no
AllowAnonymousFXP no
ProhibitDotFilesWrite no
ProhibitDotFilesRead no
AutoRename no
AnonymousCantUpload no
PIDFile /usr/local/pureftpd/var/run/pure-ftpd.pid
MaxDiskUsage 99
CustomerProof yes4、創建ftp目錄、ftp依賴的系統用戶、ftp的虛擬登錄用戶及其密碼數據庫
# mkdir /data/ftp
# useradd pureftp -s /sbin/nologin
# /usr/local/pureftpd/bin/pure-pw useradd ftp01 -u pureftp -d /data/ftp
# /usr/local/pureftpd/bin/pure-pw mkdb #生成密碼庫文件
# /usr/local/pureftpd/bin/pure-pw list
# /usr/local/pureftpd/bin/pure-pw userdel ftp02 //用來刪除ftp025、啓動pure-ftpd
#/usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf6、用戶端lftp命令訪問ftp server
安裝lftp
# yum install lftp -y登錄ftp server
# lftp [email protected]7、查看、創建、上傳、下載
lftp ftp01@192.168.0.26:~> help #顯示幫助信息
lftp ftp01@192.168.0.26:~> put 1.log #上傳當前目錄文件
24 bytes transferred
lftp ftp01@192.168.0.26:/>put ./fugai/pass #上傳其他目錄的文件
1531 bytes transferred
lftp ftp01@192.168.0.26:/> mkdir ftptest #創建目錄
mkdir ok, `ftptest' created
lftp [email protected]:/>mv 1.log ./ftptest/111.log #移動和重命名
rename successful
lftp [email protected]:/> get ./ftptest/111.log #下載,默認是下載到本目錄
24 bytes transferred
lftp [email protected]:/> get ./pass -o ./aa #下載到指定目錄
1531 bytes transferred附錄:
ftp的主動模式與被動模式的區別是什麼
FTP協議有兩種工作方式:PORT方式和PASV方式,中文意思爲主動模式和被動模式
一、什麼是主動FTP
主動模式的FTP工作原理:客戶端從一個任意的非特權端口N連接到FTP服務器的命令端口,也就是21端口。然後客戶端開始監聽端口N+1,併發送FTP命令“port N+1”到FTP服務器。接着服務器會從它自己的數據端口(20)連接到客戶端指定的數據端口(N+1)。
針對FTP服務器前面的防火牆來說,必須允許以下通訊才能支持主動方式FTP:
1、 任何大於1024的端口到FTP服務器的21端口。(客戶端初始化的連接)
2、 FTP服務器的21端口到大於1024的端口。 (服務器響應客戶端的控制端口)
3、 FTP服務器的20端口到大於1024的端口。(服務器端初始化數據連接到客戶端的數據端口)
4、 大於1024端口到FTP服務器的20端口(客戶端發送ACK響應到服務器的數據端口)
二、什麼是被動FTP
爲了解決服務器發起到客戶的連接的問題,人們開發了一種不同的FTP連接方式。這就是所謂的被動方式,或者叫做PASV,當客戶端通知服務器它處於被動模式時才啓用。
在被動方式FTP中,命令連接和數據連接都由客戶端發起,這樣就可以解決從服務器到客戶端的數據端口的入方向連接被防火牆過濾掉的問題。
當開啓一個 FTP連接時,客戶端打開兩個任意的非特權本地端口(N > 1024和N+1)。第一個端口連接服務器的21端口,但與主動方式的FTP不同,客戶端不會提交PORT命令並允許服務器來回連它的數據端口,而是提交 PASV命令。這樣做的結果是服務器會開啓一個任意的非特權端口(P > 1024),併發送PORT P命令給客戶端。然後客戶端發起從本地端口N+1到服務器的端口P的連接用來傳送數據。
對於服務器端的防火牆來說,必須允許下面的通訊才能支持被動方式的FTP:
1、 從任何大於1024的端口到服務器的21端口(客戶端初始化的連接)
2、 服務器的21端口到任何大於1024的端口(服務器響應到客戶端的控制端口的連接)
3、 從任何大於1024端口到服務器的大於1024端口(客戶端初始化數據連接到服務器指定的任意端口)
4、 服務器的大於1024端口到遠程的大於1024的端口(服務器發送ACK響應和數據到客戶端的數據端口)
從上面可以看出,兩種方式的命令鏈路連接方法是一樣的,而數據鏈路的建立方法就完全不同
