ftp主被动模式及vsftp配置

最新推荐文章于 2024-05-17 15:52:05 发布
最新推荐文章于 2024-05-17 15:52:05 发布
阅读量1k 收藏
点赞数
文章标签: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godfather00/article/details/12033043
版权

总结:主动模式 与 被动模式是针对ftp服务器来说明的

在传送数据的时候 ftp服务器主动连接客户端的是主动模式

在传送数据的时候 客户端主动连接服务器的是被动模式

而主被动的连接方式 是在ftp客户端上设置的



1. 什么是PASV模式和PORT模式?

ftp port模式(主动模式)
       
主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口(即tcp
21端口)。紧接着客户端开始监听端口N+1,并发送FTP命令“port
N+1”到FTP服务器。最后服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1),这样客户端就可以和ftp服务器建立数据传输通
道了。
ftp pasv模式(被动模式)
       在被动方式FTP中,命令连接和数据连接都由客户端。当开启一个FTP连接时,客户端打开两个任意的非特权本地端口(N >
1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交
PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT
P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。
ftp port模式只要开启服务器的21和20端口,而ftp
pasv需要开启服务器大于1024所有tcp端口和21端口。重网络安全的角度来看的话似乎ftp port模式更安全,而ftp
pasv更不安全,那么为什么RFC要在ftp port基础再制定一个ftp pasv模式呢?其实RFC制定ftp
pasv模式的主要目的是为了数据传输安全角度出发的,因为ftp
port使用固定20端口进行传输数据,那么作为黑客很容使用sniffer等探嗅器抓取ftp数据,这样一来通过ftp
port模式传输数据很容易被黑客窃取,因此使用pasv方式来架设ftp server是最安全绝佳方案。
结论:如果只是简单的为了文件共享,完全可以禁用pasv模式,解除开放大量端口的威胁,同时也为防火墙的设置带来便利。
2. vsftpd如何设置pasv模式?
pasv_enable=yes ( Default: YES
)  设置是否允许pasv模式
pasv_promiscuous=no ( Default: NO
) 是否屏蔽对pasv进行安全检查,(当有安全隧道时可禁用)
pasv_max_port=10240   (Default: 0 (use any port)
) pasv使用的最大端口
pasv_min_port =1024  (Default: 0 (use any port)
) pasv使用的最小端口
pasv_address ( Default: (none - the address is taken from the incoming connected socket)
) pasv模式中服务器传回的ip地址
godfather00
关注
vsftpd设置被动模式_Vsftp安装及配置动模式/被动模式
weixin_27310417的博客
01-14 3692
第一章、前言FTP动模式(active mode)和被动模式(passive mode)大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括:一个控制连接 (control connection)这个连接用于传递客户端的命令和服务器端对命令的响应。它...
VSFTP服务被动间和防火墙关系原理总结
wck2017的博客
10-15 787
前言 在工作常常碰到项目上部署FTP的需求,公司系统用到FTP服务也很多,相对于一般服务来说FTP客户端和服务器在网络建立关系上比较的特殊,不管是windows中还是linux中部署,现场多多少少都会出现一些问题,对于这些常出现的问题,我这里做了一定的整理分析。要问题集中在:FTP的部署搭建没有明确的文档规范,FTP动被动原理不清楚,FTP网络端口映射不准确等问题上,综合以上问题,本文以Cen...
vsftpd被动模式配置
08-11
vsftpd被动模式!!!!!!!!!!!!!!!!!!!!!!
FTP动模式与被动模式
zhefudexiaojiahuo的博客
12-07 872
  基础知识:   FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入动/被动模式的概念时,数据端口就有可能不是20了。   动模式FTP:   动模式下,FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口...
ftp动模式和被动模式配置和区别
weixin_34384681的博客
04-25 847
  原文链接:https://blog.csdn.net/zhangyuan12805/article/details/71425385    ftp模式分为动模式(active mode)和被动模式(passive mode),ftp是tcp连接,所以要进行三次握手 1. active和passive模式的配置: 在命令行输入vim /etc/vsftpd/vsftpd.conf: ...
浅谈FTP被动模式
qq_45990691的博客
02-08 1674
1.ftp动模式要分port模式和eprt模式2种, 其中port模式是支持ipv4的,eprt模式是支持ipv6格式的。 eprt模式例: 测试目的 验证nginx和ftp服务器是同一台机器情况下ftp动eprt模式访问 预置条件 环境部署正常,ftp服务器正常 测试步骤 修改nginx.conf 配置如下: stream { upstream backend {
[转] FTP动模式和被动模式的区别
weixin_34220963的博客
03-07 814
转自原文FTP动模式和被动模式的区别   基础知识:   FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入动/被动模式的概念时,数据端口就有可能不是20了。   动模式FTP:   动模式下,FTP客户端从任意的非特殊的端口(N &gt...
vsftpd(被动模式)-负载均衡【超详细】
03-23
步骤详细到每一个命令,根据pdf文件即可快速部署一套生产可用的支持负载均衡的FTP服务。 内含详细部署架构图。
FTP被动模式配置--公网IP
rosekin的专栏
11-29 4973
业务背景:业务中需要使用对方的FTP服务器,然后使用脚本自动登录FTP服务器并扫描对应目录,然后下载需要的文件。 问题:之前使用被动模式连接一直正常,突然有一天我方无法获取到正常下载文件;但是使用windows客户端是可以正常上传、下载的。 问题排查: 1、Windows客户端可以正常使用,说明网络是没问题的,ftp server也正常运行; 2、使用ftp命令/开启debu...
FTP被动模式
qq_48257021的博客
03-14 694
动模式中,服务器动建立数据连接到客户端的随机端口。•被动模式中,客户端动建立数据连接到服务器的随机端口避免了防火墙或NAT设备可能对服务器动出站连接产生的限制问题。
vsftp被动模式设置+安全组
dualvencsdn的博客
06-01 248
pasv_enable=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES pasv_max_port=10100 pasv_min_port=10009
安装vsftp并设置被动模式
钱宏健
09-18 1958
yum install -y vsftpd :安装 useradd -s /sbin/nologin vsftp vi /etc/vsftpd/vsftpd_login :创建用户密码文件,奇数用户名,偶数密码 chmod 600 /etc/vsftpd/vsftpd_login db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsf
ftp 被动模式动模式端口配置
橘子味''的博客
03-19 4872
动模式 动模式开启21端口就行了,但是现在很多软件例如 windows 、 idea 连接 ftp 默认都是被动模式,需要手动修改 被动模式 被动模式除了开放 21 端口外,还需要开放10个连续的高位端口(大于1024),具体配置可以查看 ftp 配置文件。 提示 默认情况下,例如 Windows 的FTP连接模式是被动模式。 ...
vsftp被动模式设置,结合httpd下载
wujianfeng8205的博客
02-14 222
安装vsftp yum -y install vsftpd 修改vsftp配置,目录/etc/vsftpd/vsftpd.conf,直接上配置 # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # ...
FTP被动模式设置
weixin_37826215的博客
06-03 8679
ftp分为被动模式动模式,动模式需要客户机防火墙配置,不方便。被动模式需要配置服务器。Win10上配置ftps时,需要填写外部ip地址,并且唯一。于是外网和内网不能同时使用ftp服务。解决办法时开两个ftps,对内的一个开21端口,以免访问时输入到端口号。对外的开2121端口,配合frp转换成vps的21端口。 环境: windows server 2012R2  FTPclient  FileZilla 3.7.3   w
FTP被动模式
weixin_45934327的博客
07-14 1031
FTP被动方式 PROT: 动方式 PASV:被动方式 一、端口: 命令端口: TCP 21 数据端口: TCP 20 二、工作方式 被动模式确定的参照物: 服务端 开始建立连接时 客户端都是动的 服务端都是被动端 动模式FTP: 动模式的工作原理: FTP客户端使用N(N>1023)端口连接到FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,客户端开放N+1端口,发送 PORT命令到FTP服务器,告诉服务器客户端采用动模式.
FTP 被动模式搭建
一起学运维
10-13 820
CentOS6.8下FTP服务器的安装配置。 安装FTP //使用yum安装 # yum -y install ftp vsftpd //或者使用rpm安装以下两个包 ftp-0.17-66.el7.x86_64 vsftpd-3.0.2-9.el7.x86_64 //另外需要安装db包,用来加密虚拟用户的账户信息 //这个包在centos7中默认已经安装了 # rpm ...
VSFTPD服务被动模式搭建
最新发布
mgTop的博客
05-17 722
vsftpd安装。
关于ftp动模式(Active Mode)和被动模式(Passive Mode)
weixin_41903258的博客
05-12 3500
最近做一个项目用到FTP和其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口,客户端采用不同连接模式对网络有不同。在此重温一下FTP动模式和被动模式的相关知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值