FTP服务和DHCP服务详解

一.FTP作用及工作原理

1.FTP作用和模式以及通信方式

作用：Internet 上用来传送文件的协议。
VSFTP全称 （very secure FTP）  
VSFTP模式： C/S模式
FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
20端口用于建立数据连接，并传输文件数据
21端口用于建立控制连接，并传输FTP控制命令

2.FTP工作原理与流程

FTP数据连接分为两种模式：主动模式和被动模式
FTP  会话包含了两个通道，控制通道和数据传输通道，FTP 的工作有两种模式，一种是主动模式，一种是被动模式，以 FTP Server 为参照，主动模式，服务器主动连接客户端传输；被动模式，等待客户的连接。

1.主动模式的工作原理：

FTP 客户端连接到 FTP 服务器的 21 号端口，发送用户名和密码，客户端随机开放一个端口（1024 以上），发送PORT 命令到FTP 服务器，告知服务器客户端采用主动模式并开放端口，FTP 服务器收到PORT主动模式命令和端口后，通过服务器的 20 号端口和客户端开放的端口连接，发送数据。

2.被动模式的工作原理

 PASV 是 Passive 的缩写，中文成为被动模式，工作原理：FTP 客户端连接到 FTP 服务器所监听的21 号端口，发送用户名和密码，发送 PASV 命令到 FTP 服务器，服务器在本地随机开放一个端口（1024 以上），然后把开放的端口告知客户端，而后客户端再连接到服务器开放的端口进行数据传输。

主动模式:服务器主动发起数据连接
被动模式:服务器被动等待数据连接

扩展：
FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
windows: Serv-U、FTP server、filezilla server
linux：ProFTPD             重点：Very Secure FTP（vsftp）工作环境中都用这个FTP服务 
TFTP  69  简单FTP
ssh SFTP 文件传输

二.搭建和配置FTP服务

检查vsftpd是否下载

开启服务

 更改配置

配置好后进入windows界面打开cmd指令

2、匿名用户案例

vim /etc/vsftpd/vsftpd.conf    #修改配置文件 
 
anonymous_enable=YES    #开启匿名用户访问，默认已开启

local_enable=YES        #开放服务器的写权限（若要上传必须开启）。默认已开启        local_umask=022         #设置匿名用户所上传数据的权限掩码（反掩码）anon_upload_enable=YES    #允许匿名用户上传文件，默认是注释的，需要取消注释anon_mkdir_write_enable=YES    #允许匿名用户创建（上传）目录，默认是注释的，需要取消注释anon_other_write_enable=YES    #允许其他删除，重命名、覆盖等操作

3 设置用户模式登录 
 
 设置本地用户验证访问ftp，并禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录) #修改配置文件 
 vim /etc/vsftpd/vsftpd. conf local_enable=Yes              #启用本地用户

anonymous_enable=NO          #关闭匿名用户访问

write_enable=YES              #开放服务器的写权限(若要上传，必须开启)  

local_umask=077               #可设置仅宿主用户拥有被上传的文件的权限(反掩码) chroot_local_user=YES         #将访问禁锢在用户的宿主目录中

allow_writeable_chroot=YES    #允许被限制的用户主目录具有写权限 
 #anon_mkdir_write_enable=YES  注释    

#anon_other_write_enable=YES  注释 
 重启服务 systemctl restart vsftpd

4、用户黑白名单 
 
 使用user_list用户列表文件

vim /etc/vsftpd/user_list

//末尾添加zhangsan用户 zhangsan 
  vim /etc/vsftpd/vsftpd.conf userlist_enable=YES    #启用

user_list用户列表文件

userlist_deny=NO       #设置白名单，仅允许user_list用户列表文件的用户访问。默认为YES，为黑名单，禁用

三.DHCP作用及工作原理

1.DHCP的作用

减少管理员的工作量。
避免输入错误的可能。
避免 IP 地址冲突。 
当网络更改 IP 地址段时，不需要再重新配置每个用户的 IP 地址。
提高了 IP 地址的利用率。
方便客户端的配置。

2.DHCP的原理

（1）客户机请求 IP 地址 当一个 DHCP 客户机启动时，客户机还没有 IP 地址，所以客户机要通过 DHCP 获取一个合法的地址。此时DHCP客户机以广播方式发送 DHCP Discover 发现信息来寻找 DHCP 服务器， 
（2）服务器响应 当 DHCP 服务器接收到来自客户机请求 IP 地址的信息时，它就在自己的 IP 地址池中 查找是否有合法的 IP 地址提供给客户机。如果有，DHCP 服务器就将此 IP 地址做上标记， 加入到 DHCP Offer 的消息中，然后 DHCP 服务器就广播一则 DHCP Offer 消息   
（3）客户机选择 IP 地址 DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址，发出IP地址的DHCP 服务器将该地址保留，这样该地址就不能再分配给另一个 DHCP 客户机。之后 DHCP 客户 机会向服务器发送 DHCP Request 消息。 
 （4）服务器确定租约 DHCP 服务器接收到 DHCP Request 消息后，以 DHCP ACK 消息的形式向客户机广播成功确认，该消息包含有 IP 地址的有效租约和其他可配置的信息。当客户机收到DHCP ACK 消息时，它就配置了 IP 地址，完成 TCP/IP 的初始化。

四.DHCP配置

下载dhcp服务

[root@localhost ~]# yum install -y dhcp

编辑文件

 

使用windows端测试