1.vsftpd服务简述
vsftpd服务是ftp服务的一种延申,由于ftp在传输文件时是明文传输,这就导致了一定程度的危险性。Vsftpd并没有改变ftp服务明文传输的协议,而是通过对登陆ftp的服务进行权限管理,来提高安全性。
2.vsftpd服务搭建
首先需要两台服务器,一台充当vsftpd服务器端,一台充当vsftpd客户端。服务器端需要安装vsftpd;客户端需要安装ftp。服务器端启动服务即可。(注:需要提前检查安装环境:SElinux、firewalld等十分已经关闭。同时要注意,不可修改/var/ftp/pub和/var/ftp的权限,否则匿名用户无法登陆)
3.vsftpd工作模式
port模式
ftp客户端首先和服务器端的服务器端的TCP21端口建立连接,用来发送命令。客户端在接受数据时通过21端口来发送port命令。Port命令包含了客户端用什么端口接收数据,在传输数据时,服务器端通过自己的20端口向客户端传输数据 。
(注:主动模式所有用户使用同一个端口,出现问题全部无法连接。)
Passive模式
ftp客户端首先和服务器21端口建立联系,用来控制通道发送命令。但是建立联系后客户端发送pasv命令,服务器端在收到pasv命令后,打开一个临时端口(大于1023小于65535),并通知客户端使用这个临时端口传输数据,客户端连接ftp服务器的临时端口,通过临时端口传输数据。
4.vsftpd传输数据模式:
Binary模式:不对数据进行处理,适合对可执行文件、压缩文件、图片等进行传输。
ASCII模式:进行文本进行传输时,自适应与目标操作系统的结束符。
Linux发行的红冒版本采用Binary模式,保证绝大多数系统可以使用,提高了兼容性。