目录
1.配置文件 /etc/vsftpd/vsftpd.conf
1.修改/etc/vsftpd/vsftpd.confp配置文件
一、ftp的简介
FTP是FileTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的
ftp的数据连接模式
主动模式:服务器主动发起数据连接
被动模式:服务器被动等待数据连接
主动模式(Active Mode):
客户端-----服务器建立控制连接21端口
客户端随机选择一个未使用的端口,告知服务器使用这个端口进行数据连接,服务器通过控制连接把请求发送到客户端的端口
被动模式(Passive Mode):
客户机----服务器建立连接21端口
服务器随机选择一个端口,作为数据连接,数据传输,服务告知客户端,使用服务器指定的端口进行数据连接和数据传输。
被动模式更容易穿越防火墙
FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
20端口用于建立数据连接,并传输文件数据
21端口用于建立控制连接,并传输FTP控制命令
实验一 、匿名传输
1.配置文件 /etc/vsftpd/vsftpd.conf
2.在/var/ftp/pub中新建文件并写数据
3.在cmd中连接虚拟机
4.向真机发送文件
5.向虚拟机发送文件
实验二、禁止任意用户登录
1.修改/etc/vsftpd/vsftpd.confp配置文件
2.查看结果
实验三、黑名单与白名单
黑名单:在黑名单上标记的用户,是我们禁止访问的对象。
白名单:在白名单上标记的用户是我们允许访问的对象,白名单比黑名单的制定更为严格和安全。
①关闭服务,关闭防火墙
systemctl stop firewalld
setenforce 0
进入/etc/vsftpd目录下
命令:cd /etc/vsftpd
1.设置黑名单
①进入配置文件viftpd.conf,在倒数第二行输入内容,设置黑名单
内容:userlist_deny=YES
② 在user_list中设置用户名单
命令:vim user_list
③ 保存文件,在cmd下尝试ftp连接一下
命令:ftp 192.168.234.123
2.设置白名单
①进入配置文件viftpd.conf,在倒数第二行输入内容,设置白名单
内容:userlist_deny=NO
②原来的text用户在黑名单中,无法登录,现在改为白名单,就可以进行登录
补充
rz [文件名] #从客户端下载指定文件到服务器
sz [文件名] #把服务器的文件下载到客户端