零、概要总结
- ftp :文件传输协议,对应 ftp 服务。
- sftp:安全文件传输协议, 对应 sftp 服务。
- ssh: 一组协议。
- vsftp:一个提供 ftp 服务功能的软件。
- vsftpd:vsftp 软件的守护进程。
- sshd:ssh 服务(openssh)的守护进程。
一、FTP
FTP,文件传输协议(File Transport Protocol),工作在OSI网络模型的第七层 -- 应用层,使用 TCP 传输。
FTP 是基于 C / S 模型设计的,ftp 客户端发起会话,与 ftp 服务器建立连接。FTP会话期间要建立建立两个连接:
-
控制连接,一般使用服务器的 21 端口。主要于户传送命令和响应等控制信息,在整个交互过程中始终处于连接状态。
-
数据连接,一般使用服务器的 20 端口,只在每一次文件传送时打开,数据传送完成后则会关闭。
当控制连接撤销时,FTP会话结束。
FTP支持的模式:Standard(PORT方式、主动模式)、Passive(PASV、被动模式)。
1、主动模式
FTP client 首先与 server 的 TCP 21 端口建立控制连接,用来发送控令,client 需要接收数据的时候在这个通道上发送 PORT命令。PORT命令包含了 client 用什么端口接收数据。在传送数据的时候,server 通过自己的 TCP 20 端口连接至 client 的指定端口发送数据。
2、被动模式:
被动模式下控制连接与主动模式是一致的,不同的是控制连接建立后 client 会发送 PASV 命令,server 收到 PASV 命令后,打开一个临时端口并且通知客户端,客户端连接至 ftp 的此端口,然后 ftp 服务器通过这个端口传送数据。
总结:主动与被动是针对 FTP server 而言的。主动模式下,FTP服务器使用 20 端口主动连接 client 的指定端口。被动模式下,FTP server 告知 client 自己要使用的端口,然后等待 client 的连接。
匿名FTP
一般情况下如果想与一台 ftp server 进行文件传输,需要有该 server 的授权,即:使用该 server 的注册用户进行登录后,才能传输文件。而这种情况违背了互联网的开放性,互联网上的 FTP 服务器成千上万,不可能要求每个用户在每台FTP服务器上都拥有帐号。
匿名 FTP 是这样一种机制,用户可通过它连接到远程 FTP server 上进行文件的上传或下载,而不需要成为其注册用户。系统管理员建立一个特殊的用户帐号(匿名帐号),一般名为 anonymous 或 ftp ,互联网上的任何人在任何地方都可使用该用户的帐号。
通过 FTP 程序连接匿名 FTP 服务器的方式同连接普通 FTP 服务器的方式类似,只是在要求提供用户帐号时必须输人anonymous 或 ftp,而该用户帐号的口令可以是任意的字符。
当远程服务器提供匿名 FTP 服务时,会预先指定某些目录及文件向公众开放,允许匿名用户的存取,而系统中的其余目录则处于隐匿状态。作为一种安全措施,大多数匿名 FTP 服务器都只允许用户下载文件,而不允许用户上传文件。
二、SFTP
SFTP(Secure File Transfer Protocol),使用 SSH 协议进行 FTP 传输的协议叫 SFTP(安全文件传输协议)。SFTP 在 linux 系统中,传输默认的端口为 22 端口,这种传输方式更为安全,传输双方既要进行密码安全验证,还要进行基于密钥的安全验证,有效的防止了“中间人”的威胁和攻击。
三、SSH
SSH(Secure Shell)本身是一组协议。在进行数据传输之前,SSH 先对联机数据包通过加密技术处理,加密后再进行数据传输,确保了传递的数据安全。
在默认状态下,SSH 服务主要提供 2 个服务功能:
-
提供类似 telnet 远程联机服务的服务。
-
类似 FTP 服务的 sftp-server,借助 SSH 协议来传输数据的,提供更安全的SFTP服务。
所以 SSH 服务本身就可以提供 SFTP 服务。
Linux下,自带的 SSH 服务器端软件为 openssh,其守护进程为 sshd 。
四、VSFTP
VSFTP(Very Secure FTP)是在类 Unix 系统上使用的 FTP 服务软件(注意不是 SFTP)。
五、vsftpd
vsftpd 是 VSFTP 服务的守护进程。
六、sshd
sshd 是 SSH 服务(openssh)的守护进程。
七、总结
因为 ssh 提供类似 ftp 的服务,所以不必再安装 vsftp 软件。
(SAW:Game Over!)
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
