Linux网络——FTP原理及配置

最新推荐文章于 2024-06-12 17:49:58 发布
最新推荐文章于 2024-06-12 17:49:58 发布
阅读量737 收藏 9
点赞数 1
分类专栏: Linux网络 文章标签: linux 数据库 ftp 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47855463/article/details/116654738
版权

Linux网络——FTP原理及配置

一、FTP概述

1、FTP服务——用来传输文件的协议

  • FTP 是File Transfer Protocol(文件传输协议)的英文简称,是 TCP/IP 协议组中的协议之一。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。
  • FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。

2、通信端口

  • FTP默认使用TCP协议的20、21端口用于客户端进行通信
  • 20端口用于建立数据连接,并传输文件数据
  • 21端口用于建立控制连接,并传输FTP控制命令

3、数据连接模式

  • Standard (PORT方式、主动模式):服务器主动发起数据连接
    • FTP 客户端首先和服务器的TCP 21端口建立连接,用来发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据。
  • Passive (PASV,被动方式):服务器被动等待数据连接
    • 建立控制通道和Standard模式类似,但建立连接后发送Pasv命令。服务器收到Pasv命令后,打开一个临时端口(端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口传送数据。

二、相关配置步骤

1、安装vsftpd服务

yum install -y vsftpd            #yum一键安装
cd /etc/vsftpd/                  #切换到ftp配置目录下
cp vsftpd.conf  vsftpd.conf.bak
或  cp vsftpd.conf{,.bak}        #进行原配置文件的备份

2、设置匿名用户访问的FTP服务(最大权限)

(1)修改配置文件

vim /etc/vsftpd/vsftpd.conf     
anonymous_enable=YES            #开启匿名用户访问,默认已开启
write_enable=YES                #开放服务器的写权限(若要上传,必须开启),默认已开启
anon_umask=022                  #设置匿名用户所上传数据的权限掩码(反掩码)
anon_upload_enable=YES          #允许匿名用户上传文件,默认已注释,需取消注释
anon_mkdir_write_enable=YES     #允许匿名用户创建(上传)目录。默认已注释,需取消注释
anon_other_write_enable =YES    #允许删除、重命名、覆盖等操作,需添加

(2)为匿名访问FTP的根目录下的pub子目录设置最大权限,以便匿名用户上传数据

chmod 777 /var/ftp/pub

(3)开启服务,关闭防火墙和增强型安全功能

systemctl start vsftpd          #开启服务
systemctl stop firewalld        #关闭防火墙
setenforce 0                    #关闭系统安全机制

(4)匿名访问测试

win10中打开cmd命令提示符

ftp 192.168.184.50     #建立ftp连接
ftp> pwd			   #匿名访问ftp的根目录为Linux系统的/var/ftp/目录
ftp> ls				   #查看当前目录
ftp> cd pub		       #切换到pub 目录
ftp> get 文件名		   #下载文件到当前Windows本地目录
ftp> put 文件名		   #上传文件到ftp目录
ftp> quit			   #退出

(5)设置本地用户验证访问ftp,并禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录)

vim /etc/vsftpd/vsftpd.conf     
local_enable=Yes        		#启用本地用户
anonymous_enable=NO    	    	#关闭匿名用户访问
write_enable=YES        	    #开放服务器的写权限(若要上传,必须开启)
anon_umask=077          		#可设置仅宿主用户拥有被上传的文件的权限(反掩码)
chroot_local_user=YES   	    #将访问禁锢在用户的宿主目录中
allow_writeable_chroot=YES		#允许被限制的用户主目录具有写权限

systemctl restart vsftpd        #重启服务

(6)修改匿名用户、本地用户登录的默认根目录

anon_root=/var/www/html			#anon_root 针对匿名用户
local_root=/var/www/html		#local_root 针对系统用户

(7)使用user_list用户列表文件和设置白名单和黑名单

vim /etc/vsftp/user_list
//末尾加上zhansgan用户
zhansgan

vim /etc/vsftpd/vsftpd.conf
userlist_enable=YES       #启用user_list用户列表文件
userlist_deny=NO          #设置白名单,仅允许user_list用户列表文件的用户访问。默认为YES,为黑名单,禁用
王大雏
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Linux原理及应用——附网络命令.ppt
05-07
Linux原理及应用——附网络命令】这篇文档主要讲解了Linux系统中的网络原理以及TCP/IP协议的应用,同时涉及了一些基础的网络配置知识。在Linux环境中,理解网络原理和TCP/IP协议对于运维人员至关重要。 首先,TCP...
Linux学习笔记(三)--- Linux远程登录与文件传输
再让我睡半小时的博客
03-02 92
Linux远程登录与文件传输
HTTPS的对称加密和非对称加密
SevenLee的个人博客
02-23 338
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反,使用乙方的公钥对数据
Linux-FTP工作原理
最新发布
druizhen_的博客
06-12 647
工作在TCP/IP协议簇的,其传输协议是TCP协议提高文件传输的共享性和可靠性,使用C/S模式的工作方式连接时同时处理服务器和客户端的连接命令和数据传输,FTp将命令和数据分开传输,提高传输效率。系统里哪些账号能够登录,哪些账号不能登录,都是有一个规则的,这个规则是在一个配置文件当中 vim /etc/vsftpd/ftpusers。xinted超级服务,代替ftp这一类的服务,监听其对对应的端口,如果有人访问这个端口,立即唤醒ftp这个程序。客户端随机端口连接服务器随机端口(可以指定一个随机的范围)
Linux操作文档——远程访问及控制(SSH)
生发真人的博客
08-24 1235
远程访问及控制 一、配置OpenSSH服务端 1、服务监听选项 监听端口为2345,监听地址为192.168.1.10,使用 SSH V2 协议 禁用DNS反向解析 2、用户登录控制 登录验证时间为2分钟,禁止root用户登录,最大重试次数为6 禁止空密码用户登录 使用AllowUsers或DenyUsers可以配置只允许或禁止某些用户登录 例:只允许zhangsan、lisi和tom用...
ftp连接命令linux的简单介绍
萌兔兔MMQ!!
10-18 3855
oPort=远程端口号sftp get /var/www/fuyatao/index.php /home/fuyatao/。这条语句将从远程主机的 /var/www/fuyatao/目录下将 index.php。这条语句将把本地 /home/fuyatao/downloads/目录下的 linuxgl.pdf文件上传至远程主机/var/www/fuyatao/ 目录下。ls -l 普通文件就是以 - 开头,文件夹以 d 开头,grep 后面接正则表达式:^- 以 - 开头的匹配。
Linux服务篇之远程访问及控制SSH
FYR1018的博客
03-25 3606
文章目录1 SSH远程管理1.1 ssh概念1.2 SSH优点1.3 常见的ssh协议1.4 ssh原理1.4.1 登录2. 配置OpenSSH服务端2.1 sshd服务支持登录验证方式2.1.1 密码验证2.1.2 密钥对验证2.2 密钥常用配置项2.3 使用SSH客户端程序2.3.1 SSH远程登录3 TCP Wrappers访问控制3.1 TCP Wrappers概述3.2 OTCP Wrappers访问策略 1 SSH远程管理1.1 ssh概念SSH(Secure Shell)是一种安全通道协
嵌入式linux课程——实验指导书.docx
12-18
### 嵌入式Linux开发环境构建与应用实践 #### 实验一:构建嵌入式Linux开发环境 **实验目标**: ...通过这些实验,学生不仅能熟悉嵌入式系统的开发流程,还能深入了解Linux操作系统的工作原理和技术细节。
嵌入式项目一_——构建嵌入式FTP服务器报告.doc
01-08
【嵌入式项目一_——构建嵌入式FTP服务器报告】 ...这个项目不仅锻炼了学生的动手能力和团队合作精神,还深化了他们对嵌入式系统设计及FTP服务原理的理解,为未来从事相关领域的研发工作打下了坚实的基础。
中南大学网络工程实验-服务器搭建实验原创40页超详细手册-之FTP
12-17
在实验手册中,首先介绍了FTP的基本原理,包括其工作模式——客户端/服务器模型,以及TCP/IP协议在FTP中的应用。FTP的重要性在于它简化了文件在网络间的交换,尤其对于开发者和系统管理员而言,FTP是日常工作中不可...
Linux操作系统课件——刘若慧
04-24
8. **网络与服务**:探讨Linux下的网络配置、套接字编程和常用网络服务(如HTTP、FTP、DNS)的管理。 9. **系统管理**:讲解系统启动流程、运行级别、系统日志、定时任务(cron)和系统监控工具(如top、htop、...
那些你不得不会的技术之Linux网络中的远程访问与控制
Gengchenchen的博客
12-09 1466
文章目录一、SSH远程管理(一)、配置 OpenSSH 服务端1、 配置 OpenSSH 服务端实操(该处可以修改的地方可以参考上面理论处)二、sshd服务支持两种验证方式(一)、密码验证(二)、密钥对验证(三)、公钥和私钥的关系:(四)、配置密钥对验证步骤1、在客户端创建密钥对2、将公钥文件上传至服务器3、在服务器中导入公钥文本4、在客户端使用密钥对验证5、在客户机设置ssh代理功能,实现免交互登录6、配置密钥对验证 实验实操三、使用SSH客户端程序(一)、ssh远程登录(二)、scp远程复制(三)、sf
Linux的远程访问及控制
weixin_55609821的博客
05-08 234
文章目录OpenSSH服务器SSH远程管理配置opensSH服务端设置黑白名单 OpenSSH服务器 SSH (Secure Shell)协议 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 OpenSSH 服务名称: sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:letc/ssh/sshd_config SSH远程管理 1.SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 2.SsH协议对通信双方的数据传输
Linux远程控制
m0_55834564的博客
08-17 1476
−主程序:/usr/sbin/sshd、/usr/bin/ssh。−scp[-r][-Pport]用户名@服务器:路径本地路径。−scp[-r][-Pport]本地路径用户名@服务器:路径。−配置文件:/etc/ssh/sshd_config。−-X:启用X转发,在本机运行对方的图形程序。−ssh[选项]...-l用户名服务器。−ssh[选项]...用户名@服务器。确认配置、启动服务−Port22。−ssh[选项]...服务器。−-p端口:连接到指定的端口。−默认端口:TCP22。−服务名称:sshd。..
Linux基础知识:远程登录Linux系统和Linux文件和目录管理
SHININGGALAXY的博客
03-04 319
1.查询ngnix命令: # ps aux| grep ngnix 2. http端口443 3改myql密码 # mysql -uroot -p …(…为密码) 4.①绝对路径(由根目录写起)* 如:usr/local/mysql ②相对路径(不是由根目录写起) 如:用户先进到/home,然后再进入到test,命令为 # cd /home # cd test 5.环境变量PATH 使用命令whi...
Linux 远程访问及控制
Hanxuhanhan的博客
04-21 4385
Linux 远程访问及控制 文章目录Linux 远程访问及控制引言:一、SSH远程管理1.SSH是什么:2.SSH客户端与OpenSSH服务端3.SSH服务配置4.SSHD服务端的功能二、SSHD服务1.SSHD远程登陆操作2.故障集三、SSHD服务配置1、SSH配置文件2.SSH服务端配置文件常用选项设置简述3.安全调优案例三、SSHD密钥验证1.密钥和密码2.构建密钥对验证的SSH原理3.远程拷贝-scp4.密钥的验证TCP wrappers 访问控制总结 引言: 简单来说,SSH是一种网络协议,主要用
ftp协议是一种用于_______的协议_FTP协议详解
weixin_39968801的博客
11-29 5768
FTP协议详解“关于FTP协议,比课本再多了解一些”// - 简介 - ◆ ◆ ◆◆ FTP(File Transfer Protocol)是应用层的一个文件传输协议。其主要作用是在服务器和客户端之间实现文件的传输和共享。FTP协议运行在TCP连接上,保证了文件传输的可靠性(运行在UDP协议上的是TFTP协议) - 与HTTP的区别 - ◆ ◆ ◆◆ HTTP和FT...
网络知识点之-FTP协议
2302_76241188的博客
06-11 1643
FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114)至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。FTP 的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。它能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间,会非常长;
FTP协议详解
ftzchina的博客
12-01 3824
FTP协议是一个用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议,其英文全称是File Transfer Protocol。是TCP/IP协议簇中的重要一员。客户端和服务器按照FTP的协议规范进行通讯来实现文件传输。对于FTP服务器好理解,是对外提供FTP服务的机器。对于客户端怎么去连接服务器呢,在windows上可以通过ftp命令来进行连接,也可以通过第三方的FTP的客户端程序来连接服务器,场景的FTP客户端程序有FileZilla。
"2022年Linux网络服务FTP文件传输服务详解与技能展示
RHEL6__Linux网络服务轻舞飞扬第三章 FTP文件传输服务—— 理论部分 Samba的安全级别有哪几种,作用分别是什么? 在Linux中如何访问其他主机的共享资源? 如何使共享目录只允许特定的用户才能访问?课程回顾...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值