vsftp搭建实验
前言
本文重点在于后面的vsftp服务完整搭建步骤,前面会简单的说明FTP的工作模式与概念,如果有偏差处,欢迎各位批评指教。谢谢大家。
基本理论说明
FTP概述
文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。
FTP的两种传输模式:
-
ASCII模式
自动适应目标操作系统的结束符,ASCll模式用来传输文本文件;
-
binary模式
不对数据进行任何处理,其他文件传输使用binary模式;
ps:centos中默认采用binary模式,在ftp>提示符下输入ascll切换至ascll模式,输入bin则切换binary模式。
vsftp的两种工作方式:
vsftp有两种工作模式:**主动(FTP Port)模式和被动(FTP Passive)**模式。由于主动模式存在着安全问题,最近几年,大部分的TFP客户端开始默认使用被动模式。
- 主动模式(Port)
主动模式是指由FTP服务端主动向客户端发起连接,服务端端口号为20(用于传输)和21(用于控制),即20端口向客户端的一个大于1024的随机端口传输数据;
- 被动方式(Passive)
被动模式是指由FTP客户端向服务端发起连接,服务端采用随机端口等待客户端的随机端口来访问,从而传输数据。
vsftp的三种登陆方式:
- 匿名开放模式:是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器。
- 本地用户模式:是通过Linux系统本地的账户密码信息进行认证的模式,相较于匿名开放模式更安全,而且配置起来也很简单。但是如果被黑客破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制整台服务器。
- 虚拟用户模式:是这三种模式中最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在服务器系统中实际上是不存在的,仅供FTP服务程序进行认证使用。这样,即使黑客破解了账户信息也无法登录服务器,从而有效降低了破坏范围和影响。
vsftp服务配置文件选项一览:
vsftpd服务程序的主配置文件(/etc/vsftpd/vsftpd.conf)内容总长度达到123行。
实验步骤
实验目标:掌握vsftp基本搭建以及几种进阶操作
实验准备:两台C6标准虚拟机。(selinux与防火墙已关闭)
实验IP规划:FTP服务端:192.168.10.10
FTP客户端:192.168.10.11
一、vsftp基础服务端搭建
1.检查安装vsftpd软件
检