vsftp主动模式和被动模式的区别

于 2024-08-13 14:19:46 发布
阅读量433 收藏 4
点赞数 5
分类专栏: Centos 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gd18602/article/details/141162795
版权

vsftpd(Very Secure FTP Daemon)的主动模式(PORT模式)和被动模式(PASV模式)在数据传输方式上存在显著的区别。以下是这两种模式的详细对比:

1. 数据传输方式

  • 主动模式(PORT模式)
    • FTP服务器主动发起连接,使用其20端口(或配置的其他端口)连接到客户端指定的数据端口(通常是大于1024的端口)来传输数据。
    • 客户端首先连接到FTP服务器的21端口(命令端口),然后发送PORT命令给服务器,告诉服务器它将在哪个端口上监听数据连接。
    • 服务器收到PORT命令后,主动从自己的20端口(或配置的其他端口)连接到客户端指定的端口进行数据传输。
  • 被动模式(PASV模式)
    • FTP服务器被动等待客户端的连接,不会主动发起连接。
    • 客户端首先连接到FTP服务器的21端口(命令端口),然后发送PASV命令给服务器,请求服务器分配一个数据端口。
    • 服务器收到PASV命令后,在配置允许的范围内随机选择一个端口(通常大于1024),并告知客户端这个端口号。
    • 客户端随后连接到服务器指定的端口进行数据传输。

2. 防火墙和NAT穿透能力

  • 主动模式
    • 客户端需要允许从FTP服务器的20端口(或配置的其他端口)到其数据端口的入站连接。
    • 如果客户端位于NAT(网络地址转换)之后或防火墙限制了高位端口的入站连接,主动模式可能会失败。
  • 被动模式
    • 客户端只需要允许从任何端口到FTP服务器21端口的出站连接,以及从任意端口到服务器指定数据端口的出站连接。
    • 被动模式更容易穿透NAT和防火墙,因为大多数防火墙和NAT设备都允许出站连接。

3. 安全性与配置复杂性

  • 主动模式
    • 对FTP服务器的配置相对简单,因为服务器只需要监听固定的端口(如20端口)。
    • 但对客户端的网络环境要求较高,客户端需要允许来自服务器的入站连接。
  • 被动模式
    • 对FTP服务器的配置稍显复杂,因为服务器需要为每个客户端请求动态分配数据端口。
    • 但对客户端的网络环境没有特殊要求,客户端只需允许出站连接即可。

4. 端口使用情况

  • 主动模式
    • 数据传输通常使用FTP服务器的20端口(或配置的其他端口)。
  • 被动模式
    • 数据传输使用FTP服务器在配置范围内随机选择的端口(通常大于1024)。

5. 应用场景

  • 主动模式
    • 适用于客户端网络环境较为简单,没有严格限制入站连接的情况。
  • 被动模式
    • 广泛应用于客户端位于NAT之后或防火墙限制严格的环境中。

综上所述,vsftpd的主动模式和被动模式在数据传输方式、防火墙和NAT穿透能力、安全性与配置复杂性、端口使用情况以及应用场景等方面存在明显的区别。在选择使用哪种模式时,需要根据具体的网络环境和需求进行综合考虑。

没出过地球
关注
专栏目录
VSFTP 主动模式 被动模式 扩展被动模式区别? 如何发起请求的?
weixin_42215229的博客
01-04 684
FTP主动模式 port 被动模式 pasv epasv 服务器端一般两种模式都支持. 客户端发起请求时候会指定模式 , 如下是一段vsftpd中的一段log Fri Jan 4 13:46:33 2019 [pid 28] [ftpuser] FTP response: Client "10.148.253.154", "230 Login successful." Fri Jan ...
vsftpd设置被动模式_Vsftp安装及配置主动模式/被动模式
weixin_27310417的博客
01-14 3690
第一章、前言FTP主动模式(active mode)和被动模式(passive mode)大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括:一个控制连接 (control connection)这个连接用于传递客户端的命令和服务器端对命令的响应。它...
vsftp配置(1)
贺浦力特的博客
03-10 3068
文件传输协议 配置参数 配置参数说明
ftp主动模式被动模式区别
热门推荐
ludan_xia的博客
04-23 1万+
一、FTP是什么 FTP的中文名称是“文件传输协议”,是File Transfer Protocol三个英文单词的缩写。FTP:是TCP/IP协议组中的协议之一,其传输效率非常高,在网络上传输大的文件时,经常采用此协议。 一个完整的FTPFTP服务器FTP客户端组成,客户端可以将服务器上的文件通过FTP协议下载到本地,也可以将本地数据通过FTP协议上传到服务器上。 二、FTP的两个连...
vsftpd被动模式的配置
08-11
vsftpd被动模式!!!!!!!!!!!!!!!!!!!!!!
VSFTP 系列——主动模式被动模式
最新发布
君君的博客
05-27 1030
vsftp
vsftpd主动模式被动模式
weixin_30908649的博客
04-24 265
好不容易配置好了vsftpd服务,在CentOS本机测试没有问题,但是在我的Windows机器上使用FlashFXP连接的时候却出问题了:我虽然知道FTP存在两种模式:PORT(主动模式、PASV(被动)模式,但是却不知道vsftpd此时竟然“不支持”被动模式!不会的,一定是配置出了问题~经过一番搜索,发现了其中的端倪:FTP两种模式区别:(1)PORT(主动模式所谓主动模式,指的是FTP服...
vsftpd设置被动模式
weixin_34357267的博客
12-17 537
完整配置 listen=yes listen_port=21 max_clients=100 max_per_ip=10 local_max_rate=5120000 anonymous_enable=no local_enable=yes write_enable=no chroot_local_user=yes chroot_list_enable=yes chroo...
vsftpd主动模式 被动模式
qq_37705525的博客
03-27 9339
vsftpd主动模式 被动模式
VSFTP服务主被动间和防火墙关系原理总结
wck2017的博客
10-15 787
前言 在工作常常碰到项目上部署FTP的需求,公司系统用到FTP服务也很多,相对于一般服务来说FTP客户端和服务器在网络建立关系上比较的特殊,不管是windows中还是linux中部署,现场多多少少都会出现一些问题,对于这些常出现的问题,我这里做了一定的整理分析。主要问题集中在:FTP的部署搭建没有明确的文档规范,FTP主动被动原理不清楚,FTP网络端口映射不准确等问题上,综合以上问题,本文以Cen...
FTP主动模式被动模式区别详解
01-11
基础知识:   FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入主动/被动模式的概念时,数据端口就有可能不是20了。  主动模式FTP:   主动模式下,FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口–21端口。然后客户端在N+1(N+1 >= 1024)端口监听,并且通过N+1(N+1 >= 1024)端口发送命令给FTP服务器服务器会反过来连接用户本地指定的数据端口,比如20端口。   以服务器端防火墙为立足
FTP常见错误及主动被动模式问题
04-23
FTP常见错误 以及 主动被动模式问题
FTP主动模式被动模式,你应该用那种?
weixin_33973609的博客
02-02 550
FTP文件传输分为两种模式主动(PORT)模式和被动(Passive)模式,用户应该用哪种? 简单粗暴,直接上答案 1)如果不是必须需要,不要使用FTP服务,主动/被动模式,命令/数据端口,初学者很容易一下子就被搞蒙。参考为什么不建议在云主机上使用ftp的2个原因2)如果一定要使用FTP服务,在今天的互联网环境里面,使用FTP被动模式进行连接传输。不要...
vsftp配置主动模式被动模式
cy104204的专栏
04-25 7763
配置文件:/etc/vsftpd/vsftpd.conf 主动模式配置方法: #主动式连接使用的数据通道 connect_from_port_20=YES #支持数据流的被动式连接模式 pasv_enable=NO 被动模式配置方法: #主动式连接使用的数据通道 connect_from_port_20=NO pasv_enab
vsftpd 被动模式主动模式
西京刀客
04-09 6245
VSFTP文件与目录 /usr/sbin/vsftp      vsftp的主程序 /etc/rc.d/init.d/vsftp          vsftp的启动脚本 /etc/vsftpd/vsftpd.conf        vsftp的配置文件 /etc/pamd/vsftpd PAM认证文件 /etc/vsftpd/vsftpd.ftpuser 禁止使用FTP的用户 /etc
vsftpd被动模式配置
weixin_34365417的博客
05-09 121
1、vsftp配置   参考文章http://linux008.blog.51cto.com/2837805/6105992、设置vsftpd.conf开启被动模式参数    #vim    pasv_enable=YES         #开启被动模式    pasv_min_port=3000      #随机最小端口    pasv_max_port=4000      #随机最大端...
一分钟搞懂vsftpd主、被动模式
xurening的博客
06-02 8500
一、vsftpd配置被动模式pasv_enable=YES #被动模式pasv_min_port=10071 #pasv连接模式时的最小端口pasv_max_port=10099 #pasv连接模式时的最大端口二、vsftpd配置主动模式pasv_enable=NO #被动模式置为NO即可三、主动模式被动模式区别1、PORT(主动模式所谓主动模式,指的是FTP服务器主动”去连接客户端的数据端口来传输数据,其过程具体来说就是:客户端通过访问服务端的21端口,然后客户端分配一个端口供ftp服务端获取数据,
vsftpd主动模式被动模式区别
03-23 659
何为主动模式,何为被动模式1、ftp采用两个端口控制: 20端口用于数据传输. 21端口用于控制,或指建立TCP连接. 2、主动方式连接过程: [注意]:C表示客户端 S表示服务器端 S端要开启20、21端口; C端一个随机端口连接S端21,这个随机范围1024-65536,同时发送命令port+x,指明数据端口C(X)->S(21); S端...
vsftp被动模式具体怎么设置
04-22
可以通过修改vsftp的配置文件来设置被动模式: 1. 打开vsftp的配置文件,通常位于/etc/vsftp/vsftpd.conf(根据实际情况可能有所不同)。 2. 在该文件中添加以下两行: ``` pasv_enable=YES pasv_min_port=xxxx pasv_max_port=xxxx ``` 其中xxxx代表你要设置的被动模式使用的端口范围。建议使用端口号大于1024,避免与其他应用程序使用的端口冲突。 3. 保存配置文件并重新启动vsftpd服务。 这样就设置好了vsftp被动模式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

没出过地球

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值