一、vsftpd协议
FTP 是相当古老的传输协议之一,他最主要的功能是在服务器与客户端之间进行文件的传输。 FTP其实是以 TCP封包的模式进行服务器与客户端计算机之间的联机,当联机建立后,使用者可以在客户端端连上 FTP服务器来进行档案的下载与上传。目前在开源操作系统中常用的FTPD套件主要有vsFTPd、ProFTPD、PureFTPd和wuftpd等,而vsFTPd是一款在Linux发行版中最受推崇的FTP服务器程序,特点是小巧轻快,安全易用,vsftpd意思为“very secure FTP daemon(非常安全的FTP进程)。
二、控制通道和数据通道
FTP会话时包含了两个通道,一个叫控制通道,一个叫数据通道,对应端口是21端口和20端口。我们知道22端口是SSH,23端口是telnet,25端口是邮件服务。一般1024以下端口都是服务程序,1024以上端口都是第三方应用程序。
客户端想要获取存放在服务器上的文件时,应先通过一个预定义的端口号21主动与服务器建立连接,服务器收到请求后,通过3次握手,就可在进行FTP命令处理的用户协议解释器(PI)和服务器协议解释器之间建立一条TCP连接。
该连接始终等待用户和服务器之间的通信,并传输用户输入的所有FTP命令和服务器的应答,即FTP传输中的命令连接。
当客户通过交互式用户界面向FTP服务器发出要下载服务器上某一文件的命令时,该命令即被送到用户协议解释器,并由用户协议解释器进行处理。FTP将在服务器端口号20上打开一个数据TCP连接。在数据连接上传送完本次请求需传送的文件之后,它将关闭数据连接,直到再有文件传送请求时再重新打开。
因此,在FTP中,控制连接在整个用户会话期间一直打开着,而数据连接则是一条临时连接,当且仅当执行文件传输过程时才被创建。
三、主动模式和被动模式
FTP链接有两种方式,主动方式和被动方式
1、PORT模式(主动方式)
FTP 客户端首先和FTP Server的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口(一个大于1024的端口)接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。
主动过程如下:
A、 S端要开启20、21端口;
B、 C端一个随机端口连接S端21,这个随机范围1024-65536,同时发送命令port+x,指明数据端口C(X)->S(21);
C、 S端收到命令后,将返回一个ACK,S(21)->C(X);
D、 S端将用自己的20端口与C端的X+1端口相连,S(20)->C(X+1);
E、 C给S返回ACT,C(X+1)->S(20).
配置文件:
connect_from_port_20=YES
#主动式连接使用的数据通道
pasv_enable=NO
#支持数据流的被动式连接模式