FTP基础搭建实验

vsftp搭建实验

前言

本文重点在于后面的vsftp服务完整搭建步骤，前面会简单的说明FTP的工作模式与概念，如果有偏差处，欢迎各位批评指教。谢谢大家。

基本理论说明

FTP概述

文件传输协议（File Transfer Protocol，FTP）是用于在网络上进行文件传输的一套标准协议，它工作在 OSI 模型的第七层， TCP 模型的第四层， 即应用层， 使用 TCP 传输而不是 UDP， 客户在和服务器建立连接前要经过一个“三次握手”的过程， 保证客户与服务器之间的连接是可靠的， 而且是面向连接， 为数据传输提供可靠保证。

FTP的两种传输模式：

• ASCII模式

  自动适应目标操作系统的结束符，ASCll模式用来传输文本文件；

• binary模式

  不对数据进行任何处理，其他文件传输使用binary模式；

  ps：centos中默认采用binary模式，在ftp>提示符下输入ascll切换至ascll模式，输入bin则切换binary模式。

vsftp的两种工作方式：

vsftp有两种工作模式：**主动（FTP Port）模式和被动（FTP Passive）**模式。由于主动模式存在着安全问题，最近几年，大部分的TFP客户端开始默认使用被动模式。

• 主动模式（Port）

主动模式是指由FTP服务端主动向客户端发起连接，服务端端口号为20（用于传输）和21（用于控制），即20端口向客户端的一个大于1024的随机端口传输数据；

• 被动方式（Passive）

被动模式是指由FTP客户端向服务端发起连接，服务端采用随机端口等待客户端的随机端口来访问，从而传输数据。

vsftp的三种登陆方式：

• 匿名开放模式：是一种最不安全的认证模式，任何人都可以无需密码验证而直接登录到FTP服务器。
• 本地用户模式：是通过Linux系统本地的账户密码信息进行认证的模式，相较于匿名开放模式更安全，而且配置起来也很简单。但是如果被黑客破解了账户的信息，就可以畅通无阻地登录FTP服务器，从而完全控制整台服务器。
• 虚拟用户模式：是这三种模式中最安全的一种认证模式，它需要为FTP服务单独建立用户数据库文件，虚拟出用来进行口令验证的账户信息，而这些账户信息在服务器系统中实际上是不存在的，仅供FTP服务程序进行认证使用。这样，即使黑客破解了账户信息也无法登录服务器，从而有效降低了破坏范围和影响。

vsftp服务配置文件选项一览：

vsftpd服务程序的主配置文件（/etc/vsftpd/vsftpd.conf）内容总长度达到123行。

实验步骤

实验目标：掌握vsftp基本搭建以及几种进阶操作

实验准备：两台C6标准虚拟机。（selinux与防火墙已关闭）

实验IP规划：FTP服务端：192.168.10.10

​ FTP客户端：192.168.10.11

一、vsftp基础服务端搭建

1.检查安装vsftpd软件

检