FTP协议的原理及配置

一、FTP概述
1、FTP（File Transfer Protocol，超文本传输协议）

是典型的c/s架构的应用层协议，需要由服务端软件、客户端软件两个部分共同实现文本传输功能。FTP客户端和服务器之间的连接是可靠的，面向连接的，为数据的传输提供了可靠的保证。tcp协议：20，21端口。

FTP是一种文本传输协议，它支持两种模式，一种方式叫做Standard（也就是Active，主动方式），一种是Passive（也就是PASV,被动方式）。Standard模式 FTP的客户端发送PORT命令到FTP server。Passive模式FTP的客户端发送PASV命令 FTP server。

2、Standard模式概述

FTP客户端首先和FTPServer的TCP21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。

3、Passive模式概述

在建立控制通道的时候和standard模式类似，当客户端通过这个通道发送PASV命令的时候，FTP
server打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求，然后FTP server将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。

二、FTP的作用与工作原理

1、FTP的作用和模式以及通信方式

作用：Internet上用来传送文件的协议

VSFTP全称（very secure FTP）

VSFTP模式：C/S模式

FTP服务器默认使用TCP协议的20、21端口与客户端进行通信

20端口用于建立数据连接，并传输文件数据

21端口用于建立控制连接，并传输FTP控制命令

2、FTP工作原理与流程：

FTP数据连接分为两种模式:主动模式和被动模式
FTP 会话包含了两个通道，控制通道和数据传输通道，                                                                     FTP的工作有两种模式，一种是主动模式，一种是被动模式，以 FTP Server为参照，主动模式，服务器主动连接客户端传输;被动模式，等待客户的连接。”

（1）主动模式的工作原理:

FTP 客户端连接到 FTP 服务器的21号端口，发送用户名和密码，客户端随机开放一个端口(1024以上)，发送PORT 命令到FTP 服务器，告知服务器客户端采用主动模式并开放端口，FTP服务器收到PORT主动模式命令和端口后，通过服务器的20 号端口和客户端开放的端口连接，发送数据，原理画图所示，(无论是主动还是被动模式，首先的控制通道都是先建立起来，只是在数据传输模式上的区别)

（2）被动模式的工作原理:

PASV 是 Passive 的缩写，中文成为被动模式，工作原理:FTP客户端连接到FTP服务器所监听的21号端口，发送用户名和密码，发送 PASV 命令到 FTP服务器，服务器在本地随机开放一个端口(1024以上)，然后把开放的端口告知客户端，而后客户端再连接到服务器开放的端口进行数据传输，原理画图所示。

 总结：主动模式：服务器主动发起数据连接

            被动模式：服务器被动等待数据连接

扩展：FTP服务器默认使用TCP协议的20、21端口与客户端进行通信

常用的ftp软件：

windows：Serv-U、FTP server、filezilla server

linux：ProFTPD  重点：Very secure FTP（vsftp）工作环境中都用这个FTP服务

三、配置FTP服务

1、关闭防火墙

systemctl stop firewalld   #关闭防火墙

setenforce 0      #临时增强型安全功能

 vim /etc/sysconfig/selinux  

SELINUX=disabled   #永久关闭防火墙

 2、yum info vsftpd  或者 rpm -q  vsftp 查看软件包信息

yum install -y vsftpd    #如果没有，使用yum安装

systemctl start vsftpd  #开启FTP服务

cd /etc/vsftpd 

cp vsftpd.conf    vsftpd,conf.bak     #切换到服务配置目录并且做备份

3、匿名用户案例

设置匿名用户访问的FTP服务（最大权限）

#修改配置文件

vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES           #开启匿名用户访问。默认已开启
write_enable=YES                      #开放服务器的写权限(若要上传，必须开启)。默认已开启
anon_umask=022                       #设置匿名用户所上传数据的权限掩码(反掩码)。
anon_upload enable=YES          #允许匿名用户.上传文件。默认已注释，需取消注释
anon_mkdir_write_enable=YES  #允许匿名用户创建(上传)目录。默认已注释，需取消注释
anon_other_write_enable=YES  #允许删除、重命名、覆盖等操作。需添加
chmod 777 /var/ftp/pub/              #为匿名访问ftp的根目录下的pub子目录设置最大权限，以便匿名用户上传数据

 

4、匿名访问测试

在windows系统，输入cmd命令打开命令提示符

建立ftp连接                                                                                                                                      ftp 192.168.154.19#匿名访问，用户名为ftp，密码为空，直接回车即可完成登录                         ftp> pwd #匿名访问ftp的根目录为Linux系统的/var/ftp/目录
ftp> ls #查看当前目录
ftp> cd pub #切换到pub目录

 ftp> get文件名 #下载文件到当前Windows本地目录（文件位置在系统用户里面admin）

 ftp> put 文件名 #上传文件到ftp目录（默认在var/ftp/pub）

ftp> quit #退出     

 5、设置用户登录模式

1、创建zyf用户，并设置zyf用户权限

 2、在windows系统中登录zyf用户，并且只能在/www/html下操作，不能切换目录

 3、在xshell中可以查看到/var/www/html下，有boy.txt，文件上传成功

 4、 设置黑白名单

把zyf加入黑名单之后，在windows系统中就登不上了