ftp工具的21端口无法连上远程主机

最新推荐文章于 2023-06-04 12:58:16 发布
最新推荐文章于 2023-06-04 12:58:16 发布
阅读量4k 收藏 3
点赞数 2
分类专栏: Linux 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30436011/article/details/128217877
版权

一、检测是否有安装vsffpd

netstat -tunlp

 没有安装先安装

1.安装 vsftpd
执行以下命令,安装 vsftpd。

yum install vsftpd -y

2.启动服务
执行以下命令,启动服务。

systemctl start vsftpd

3.执行以下命令,确认服务是否启动。

netstat -tunlp

如果看到有21端口,则说明成功。

  4.执行下面的命令,将 vsftpd 设置为开机启动

chkconfig vsftpd on

参考:https://www.baidu.com/link?url=0_4K9emHx66XSAVhtxPrY94six6wJyqaB_XH_p0RiUBxESoUbfcdoGbHSTjcv490&wd=&eqid=f22b6158002a7d89000000066390023d

二、用户登录一直提示验证失败

1、用户登录一直提示验证失败

/etc/vsftpd下创建三个配置文件,如下:
ftpusers # 指定哪些用户不能访问FTP服务器,这里的用户包括root在内的一些重要用户。
user_list   # 指定的用户是否可以访问ftp服务器
vsftpd.conf  # 主配置文件

通过vsftpd.conf文件中的userlist_deny的配置来决定配置中的用户是否可以访问,userlist_enable=YES ,userlist_deny=YES ,userlist_file=/etc/vsftpd/user_list 这三个配置允许文件中的用户访问FTP。

:vsftpd虽然共享linux的用户,但是做了更加精细化二次安全防护,避免常见的脆弱性安全问题,所以如果希望让root用户访问,需要在ftpusers中注释掉root。

2、如果上面注解掉root还是无法使用root用户登录,就修改config个文件

userlist_enable :是否启用userlist文件的控制作用,可用值YES/NO

userlist_deny : 可用值YES/NO

/etc/vsftpd/ftpusers 和 /etc/vsftpd/user_list,这两个文件里面存放的都是linux本地的用户。

2.1 首先在ftpusers中出现的用户都不允许登录ftp服务器

2.2 然后配置控制

情况1,userlist_enable=NO:

        此时不管userlist_deny项为何值都是无所谓的,因为此时userlist_deny根本不会生效,user_list中的可用用户(user_list里面的所有用户除去ftpusers中的用户之后剩余的)运行登录ftp服务器。如果你新建个用户,不在user_list和ftpusers也可以登录ftp服务器。

情况2,userlist_enable=YES:

(1)、userlist_deny=YES :user_list相当于一张黑名单,也就是说所有出现在名单中的用户都会被拒绝登入

(2)、userlist_deny=NO:user_list相当于一张白名单,也就是说只有出现在名单中的用户才会被准许登入,user_list之外的用户都被拒绝登入

总结:修改vsftp.conf的配置:

anonymous_enable=NO

userlist_enable=YES

userlist_deny=NO

配置说明:

  • anonymous_enable=true #启用匿名用户登录,默认启用
  • anon_world_readable_only=true #允许匿名用户下载,默认启用
  • local_enable=true,默认false,这个默认值感觉不合适
  • write_enable=true
  • # 下面三个配置主要用于控制细粒度的访问权限
  • chroot_list_enable=NO  #设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。 YES为启用  NO禁用,默认禁用
  • chroot_local_user=YES   #是否将所有用户限制在主目录下,也就是切换到和主目录平级的其他目录或者干脆不相关目录,如上文说的切换到/etc目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到根目录之外的)
  • chroot_list_file=/etc/vsftpd/chroot_list   #设置是否限制在主目录下的用户名单,至于是限制名单还是排除名单,这取决于chroot_local_user的值,我们可以这样记忆: chroot_local_user总是一个全局性的设定,其为YES时,全部用户被锁定于主目录,其为NO时,全部用户不被锁定于主目录。那么我们势必需要在全局设定下能做出一些“微调”,即,我们总是需要一种“例外机制",所以当chroot_list_enable=YES时,表示我们“需要例外”。而”例外“的含义总是有一个上下文的,即,当”全部用户被锁定于主目录“时(即chroot_local_user=YES),"例外"就是:不被锁定的用户是哪些;当"全部用户不被锁定于主目录"时(即chroot_local_user=NO),"例外"“就是:要被锁定的用户是哪些。这样解释和记忆两者之间的关系就很清晰了!

重启vsftpd服务 就可以连接

    service vsftpd restart

 三、登录成功后提示无法打开文件

 

 点击设置 , 去掉  “使用被动模式” 的勾选

由于该文件夹权限当前用户权限不足,导致xftp无法打开

利用shell登录该服务器后,为该文件夹执行chmod 777  文件夹名字,再用xftp即可打开

 参考

xftp 提示无法显示远程文件夹 - 走看看

ftp服务器配置文件vsftpd.conf以及正确安全配置  

 centos下ftp服务器搭建

 

老谭TYH
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FTP程序上传工具
12-18
优点:   1.促进文件的共享(计算机程序或数据)   2.鼓励间接或者隐式的使用远程计算机   3.向用户屏蔽不同主机中各种文件存储系统的细节   4.可靠和高效的传输数据   缺点:   1.密码和文件内容都使用明文传输,可能产生不希望发生的窃听。   2.因为必须开放一个随机的端口以建立连接,当防火墙存在时,客户端很难过滤处于主动模式下的FTP流量。这个问题通过使用被动模式的FTP得到了很大解决。   3.服务器可能会被告知连接一个第三方计算机的保留端口。   FTP虽然可以被终端用户直接使用,但是它是设计成被FTP客户端程序所控制。   运行FTP服务的许多站点都开放匿名服务,在这种设置下,用户不需要帐号就可以登录服务器,默认情况下,匿名用户的用户名是:“anonymous”。这个帐号不需要密码,虽然通常要求输入用户的邮件地址作为认证密码,但这只是一些细节或者此邮件地址根本不被确定,而是依赖于FTP服务器的配置情况。编辑本段主动和被动模式  FTP有两种使用模式:主动和被动。主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下,客户端由于安装了防火墙会产生一些问题。所以,创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程,这样就可以绕过客户端安装了防火墙的问题。   一个主动模式的FTP连接建立要遵循以下步骤:   1.客户端打开一个随机的端口端口号大于1024,在这里,我们称它为x),同时一个FTP进程连接至服务器21号命令端口。此时,源端口为随机端口x,在客户端,远程端口21,在服务器。   2.客户端开始监听端口(x+1),同时向服务器发送一个端口命令(通过服务器21号命令端口),此命令告诉服务器客户端正在监听的端口号并且已准备好从此端口接收数据。这个端口就是我们所知的数据端口。   3.服务器打开20号源端口并且建立和客户端数据端口的连接。此时,源端口为20,远程数据端口为(x+1)。   4.客户端通过本地的数据端口建立一个和服务器20号端口的连接,然后向服务器发送一个应答,告诉服务器它已经建立好了一个连接。   被动模式FTP:   为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。   在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。   当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器端口P的连接用来传送数据。   对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:   1. 从任何大于1024的端口服务器21端口 (客户端的初始化连接)   2. 服务器21端口到任何大于1024的端口服务器响应到客户端的控制端口的连接)   3. 从任何大于1024端口服务器的大于1024端口 (客户端初始化数据连接到服务器指定的任意端口)   4. 服务器的大于1024端口远程的大于1024的端口服务器发送ACK响应和数据到客户端的数据端口)编辑本段FTP和网页浏览器  大多数最新的网页浏览器和文件管理器都能和FTP服务器建立连接。这使得在FTP上通过一个接口就可以操控远程文件,如同操控本地文件一样。这个功能通过给定一个FTP的URL实现,形如ftp://。是否提供密码是可选择的,如果有密码,则形如ftp://:@。大部分网页浏览器要求使用被动FTP模式,然而并不是所有的FTP服务器都支持被动模式。   网络协议   应用层DNS, FTP, ENRP,HTTP, IMAP, IIRC, NNTP, POP3, SIP, SMTP, SNMP, SSH, Telnet, BitTorrent, DHCP...   传输层DCCP, SCTP, TCP, RTP, UDP, IL, RUDP, ...   网络层IPv4, IPv6...   数据链路层以太网, Wi-Fi, 令牌环, MPLS, PPP...   物理层RS-232, EIA-422, RS-449, EIA-485, 10BASE2, 10BASE-T...编辑本段FTP和网站  我们
FTP无法显示远程文件夹
lxy___的博客
07-13 569
1
ftp 无法显示远程文件夹
weixin_30332241的博客
08-23 3372
翻阅了网上前辈们的答案,都未能解决,所以就研究了一下 不需要防火墙的情况,关闭防火墙即可 下面使用的iptables防火墙验证的,其他的请自行验证 研究了好久,发现ftp使用端口波动很大,大概在30000-31000之间,所以只要打开这之间的端口就可正常显示了. 加规则时请将该条规则插入到第一条生效 (iptables -I INPUT -p tcp --dport 3000...
ftp连接不上出现500 Invalid PORT Command.错误
05-03
连接到 www.06356666.com, 端口 25 (#1) 解析主机为: 112.125.43.138 已连接. 正等待响应. 220 Microsoft FTP Service USER 123000 331 Password required for 123. PASS xxxxxx 230 User 123 logged in. SYST 215 Windows_NT PWD 257 "/" is current directory. TYPE A 200 Type set to A. PORT 192,168,1,100,17,228 500 Invalid PORT Command. PASV 227 Entering Passive Mode (10,247,80,183,117,51).
Titan FTP Server v9.00 Build 1555.zip
07-14
Titan FTP Server是可以一个安全多重执行的FTP服务器,可以设定多个服务器,同时的在不同IP地址/端口,具有虚拟数据文件夹、存取、文件和目录权限许可、磁盘分配、上传和下载比率、带宽网关、主机远程管理,以及详细的登录情况等。
ftp主动模式与被动模式及iptables配置
王建的专栏
03-05 1500
先理解主被动的联接方式: FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 Port模式:ftp server:tcp 21 client:dynamic Pasv模式:ftp server:tcp 21 PORT(主动)方式的连接过程是:客户端向服务器FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户
linux 21 端口 ftp 不能连接,linux 下 proftp 的连接问题,可以看到已经打开21端口,可是连接不上!...
weixin_32667011的博客
04-30 642
在mandranker9.2下用proftp1.28proftp.cong如下ServerName"chiame的ftp服务器"ServerTypeinetdDefaultServeronPort21Umask022RootLoginoffRequireValidShelloffMaxInstances30MaxClie...
windows服务器上放开了20和21端口后还是连不上ftp的解决办法
蓝色海洋-探寻
09-21 3620
windows服务器上放开了20和21端口后还是连不上ftp的解决办法。
vsftp 本地能访问,远程无法访问
06-11 6029
vsftp 本地能访问,远程无法访问 这问题困扰了我好几天了,重装 vsftpd 无数遍。最后终于知道是为什么了。因为网络。 安装完成后,本地测试是可以连接的 [root@VM_0_15_centos ~]# ftp localhost Trying 127.0.0.1... Connected to localhost (127.0.0.1). 220 (vsFTPd 3.0.2) Name...
有没有人来教一教 ,远程连接不上,同一个IP FTP却能连上
M2M物联网专业应用
06-07 920
IP ,密码都正确,为什么连接不上了呢。一般是下面问题1.看FTP服务是否启动,在本机用 telnet  FTP-IP  21 ,如果端口打开,说明FTP服务器OK如果不行,说明FTP服务器本身就没有启动2.能远程说明可以到达服务器远程端口,但是21端口是否被阻挡,也要检查一下是否被阻。3.如果服务器启动了,可是进不去,在IE选项里面改为 被动模式 来登录。...
C#实现FTP端口21扫描
04-01
端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本!这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
端口扫描工具
12-23
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。Nmap同时支持性能和可靠性统计,例如:动态延时计算,数据包超时和转发,并行端口扫描,通过并行ping侦测下层主机。该版本需要Winpcap V2.1 以上支持。
Xftp无法显示远程文件夹
最新发布
mumuemhaha的博客
06-04 4591
(csdn上一些的博主说是要改为被动模式,当时xftp默认就是开启的被动模式所以目前问题不在这里,至少我不是)如图打开xftp点开root文件夹或者是其他的一些目录准备传输文件时会出现,无法显示远程文件夹。那就在xftp上重新打开xshell,注意!后面的/root文件夹可以改为你要访问文件的绝对路径。要注意的是普通模式默认进入的是/home/你的主机名称。root模式下目录是"/root",不是“/”根目录。比如我要xftp访问/root文件夹就输入。这是因为xftp没有访问目录权限导致的。
阿里云linux实现ftp服务器-解决xftp匿名登录无法显示远程文件夹的问题
唐傘皮
01-23 1623
文章目录一:匿名登录1.安装vsftpd2.修改配置文件3.建立文件夹,并设置权限4. 重新加载配置文件5.xftp连接原理配置文件 一:匿名登录 需要用到的命令 yum install -y vsftpd systemctl enable vsftpd.service systemctl start vsftpd.service netstat -antup | grep ftp vim /etc/vsftpd/vsftpd.conf chmod o+w /var/ftp/pub/ systemctl
xftp无法显示远程文件夹
热门推荐
范天缘的博客
04-24 1万+
属性->选项->传输->去掉使用被动模式选项 就可以显示远程文件夹
使用ftp在本地能往远程服务器上传文件,但是放到服务器上就不好使了
weixin_44415764的博客
10-07 757
我遇到这个问题时,是因为本地运行代码时,服务器地址和ftp连接信息,全是真实的服务器地址,本机能成功上传并访问到文件,然后放到服务器上就出现这个问题。 我的解决方法是,将ip地址全部改成localhost或者服务器的内网地址,包括连接ftp的ip地址 ...
ftp连接,显示无法显示远程文件夹
quan131488的博客
06-15 4302
ftp协议,工作模式 FTP支持两种模式,一种方式叫做Standard (也就是 PORT方式,主动方式),一种是 Passive(也就是PASV,被动方式)。 下面介绍一下这两种方式的工作原理: Port FTP 客户端首先和FTP服务器的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立
xftp 提示无法显示远程文件夹
NeiHan2020的博客
11-15 4995
利用shell登录该服务器后,为该文件夹执行chmod 777 文件夹名字,再用xftp即可打开。1.网上大多解决方案是文件->属性->选项->将使用被动模式选项去掉即可。在用xftp远程服务器,打开文件夹的时候一直提示“无法显示远程文件夹”2.由于该文件夹权限当前用户权限不足,导致xftp无法打开。备注:关于第一条解决方案来自己简书的博客。
设置好ftp后用xftp连接提示无法打开,无法显示远程文件夹
05-30
这可能是由于以下原因导致的: 1. 您的FTP服务器未正确配置。请确保FTP服务器已正确配置并正在运行。 2. 防火墙或安全软件可能会阻止FTP连接。请确保在您的防火墙或安全软件中允许FTP连接。 3. 您的FTP客户端可能未正确设置。请检查您的FTP客户端设置,确保已正确设置主机、用户名、密码和端口等连接参数。 4. 您的网络连接可能存在问题。请确保您的网络连接正常,并尝试重新启动您的路由器或调制解调器。 如果您仍然无法解决问题,请尝试使用其他FTP客户端连接,或联系您的FTP服务器管理员以获取帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值