vsftpd设置被动模式_Vsftp安装及配置主动模式/被动模式

最新推荐文章于 2024-05-27 10:08:04 发布
最新推荐文章于 2024-05-27 10:08:04 发布
阅读量3.6k 收藏 5
点赞数
文章标签: vsftpd设置被动模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_27310417/article/details/112947544
版权

第一章、前言

FTP的主动模式(active mode)和被动模式(passive mode)

大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。

但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括:

一个控制连接 (control connection)

这个连接用于传递客户端的命令和服务器端对命令的响应。它使用服务器的21端口,生存期是整个FTP会话时间。

几个数据连接 (data connection)

这些连接用于传输文件和其它数据,例如:目录列表等。这种连接在需要数据传输时建立,而一旦数据传输完毕就关闭,每次使用的端口也不一定相同。

而且,数据连接既可能是客户端发起的,也可能是服务器端发起的。

在FTP协议中,控制连接使用周知端口21 ,因此使用ISA的IP PACKET FILTER就可以这种连接进行很好的安全保护。

相反,数据传输连接的目的端口通常实现无法知道,因此处理这样的端口转发非常困难。

FTP协议使用一个标准的端口21作为ftp-data端口,但是这个端口只用于连接的源地址是服务器端的情况,在这个端口上根本就没有监听进程。

FTP的数据连接和控制连接的方向一般是相反的,也就是说,是服务器向客户端发起一个用于数据传输的连接。

连接的端口是由服务器端和客户端协商确定的。FTP协议的这个特征对ISA 转发以及防火墙和NAT的配置增加了很多困难。

除此之外,还有另外一种FTP模式,叫做被动模式 (passive mod)。在这种模式下,数据连接是由客户程序发起的,和刚才讨论过的模式(我们可以叫做主动模式 )相反。

是否采取被动模式取决于客户程序,在ftp命令行中使用passive命令就可以关闭/打开被动模式。

第二章、安装vsftp

1.关闭防火墙

[root@mail ~]# iptables -L -n #查看当前防火墙状态,及启用规则,当前机器防火墙规则为iptables默认规则

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all-- 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED

ACCEPT icmp-- 0.0.0.0/0 0.0.0.0/0ACCEPT all-- 0.0.0.0/0 0.0.0.0/0ACCEPT tcp-- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22REJECT all-- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

target prot opt source destination

REJECT all-- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

[root@mail~]# service iptables save #如果当前机器有其他iptables规则建议先保留

iptables:将防火墙规则保存到/etc/sysconfig/iptables: [确定] #规则保留至/etc/sysconfig/iptables文件中

[root@mail~]# service iptables stop #关闭防火墙

iptables:将链设置为政策 ACCEPT:filter [确定]

iptables:清除防火墙规则: [确定]

iptables:正在卸载模块: [确定]

[root@mail~]# iptables -L -n #确认当前防火墙规则

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt

最低0.47元/天 解锁文章
新90观
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vsftp无法使用主动模式故障解决
shuishen49的专栏
07-09 2582
部分思路转自https://www.cnblogs.com/linn/p/4169986.html这时候可以看到机器的真正IP。我们需要设置pasv_address=本机ip【就是我们能访问的外网IP】 pasv_addr_resolve=yes防火墙开启端口21,20等需要的端口。阿里云强制升级ecs服务器另我崩溃的24小时。...
Ubuntu16.04 安装配置Ftp服务器(解决被动模式无法正常连接问题)
lajos的博客
05-19 1万+
1 Ftp服务器的安装 如果之前配置ftp服务器,但无法启动服务,那么本是配置出现了错误,那么可先完全卸载后再进行安装。 sudo apt-get install vsftpd sudo vsftpd -v // 检查是否安装 如果安装会出现:vsftpd: version 3.0.3 2 Ftp服务器的配置 sudo vim /etc/vsftpd.con...
VSFTPD服务被动模式搭建
mgTop的博客
05-17 540
vsftpd安装
VSFTP 系列——主动模式被动模式
最新发布
君君的博客
05-27 466
vsftp
Linux搭建FTP服务器
顺其自然~专栏
11-28 256
2、运行以下命令修改ftptest用户的密码,运行命令后,根据命令行提示完成FTP用户的密码修改。1)匿名用户模式:任何人无需密码验证就可以直接登录到FTP服务器,这种模式最不安全,一般只用来保存不重要的公开文件,不推荐在生产环境中使用。如下图所示,表示FTP服务已启动,监听的端口号为21,此时,vsftpd默认已开启本地用户模式,还需要继续进行配置才能正常使用FTP服务。4、运行以下命令,创建测试文件,该测试文件用于FTP客户端访问FTP服务器时使用。此名单中的用户不会被锁定在主目录,可以访问其他目录。
Linux文件服务器vsftpd用法详解(自签名SSL证书配置
一个认真学习的女孩子的博客
09-05 1833
文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载、删除文件。FTP服务器端可以同时提供给多人共享使用。FTP服务是Client/Server(简称C/S)模式,基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端,客户端程序基于FTP协议,则称之为FTP客户端,FTP客户端可以向FTP服务器上传、下载文件。FTP Server提供文件共享服务,实现上传下载端口:21号。
vsftpd(被动模式)-负载均衡【超详细】
03-23
步骤详细到每一个命令,根据pdf文件即可快速部署一套生产可用的支持负载均衡的FTP服务。 内含详细部署架构图。
vsftpd-configuration.rar_vsftp_vsftpd
09-24
**Linux下Vsftpd服务器配置详解** Vsftpd(Very Secure FTP Daemon)是Linux系统中最常用的FTP服务器软件,因其安全性和易用性而备受青睐。本文将深入探讨Vsftpd配置过程及其关键参数,帮助你搭建和管理一个高效...
linux离线安装vsftpd包.zip
12-18
根据需求修改这个配置文件,例如设置用户权限、匿名访问、被动模式端口等。完成后,启动并启用VSFTPD服务: ```bash sudo systemctl start vsftpd sudo systemctl enable vsftpd ``` 至此,VSFTPD已经在离线环境中...
Centos7安装配置FTP服务器(vsftpd)
01-09
本文主要讲解如何安装配置VSFTPD(Very Secure FTP Daemon),一个安全且广泛使用的FTP服务器软件。 首先,我们需要安装VSFTPD。在终端中,使用以下命令来安装最新版本的VSFTPD: ```bash [lidengyin@ldy ~]$ ...
vsftp安装配置手册
12-07
例如,启用被动模式(用于通过防火墙的FTP连接)需要设置 `pasv_enable=YES`。 **5.2 用户配置** 你可以限制特定用户或用户组的访问权限,例如,通过设置 `user_config_dir` 指定一个目录,其中每个用户或用户组都...
vsftpd被动模式配置
08-11
vsftpd被动模式!!!!!!!!!!!!!!!!!!!!!!
vsftpd设置被动模式
weixin_34357267的博客
12-17 530
完整配置 listen=yes listen_port=21 max_clients=100 max_per_ip=10 local_max_rate=5120000 anonymous_enable=no local_enable=yes write_enable=no chroot_local_user=yes chroot_list_enable=yes chroo...
centos7搭建vsftp服务(可开启passive mode)
zhang35的博客
12-29 1183
环境 系统:centos 7.9 应用:vsftp 服务端口:20021 passive mode端口:60000-600200 背景知识:FTP主动模式被动模式 主动模式 客户端发起PORT指令,主动提供IP和端口号(随机,大于1024),让服务器(默认是20)回来与它建立数据连接。 缺点: 端口固定,不够安全。 客户端一般也是处在防火墙内的,开放端口给服务器比较困难。 被动模式 客户端发起PASV指令,被动等待服务器提供IP和非常用端口号(1024-65535),提供好后它再向服务器建立这个连
FTP被动模式配置--公网IP
rosekin的专栏
11-29 4913
业务背景:业务中需要使用对方的FTP服务器,然后使用脚本自动登录FTP服务器并扫描对应目录,然后下载需要的文件。 问题:之前使用被动模式连接一直正常,突然有一天我方无法获取到正常下载文件;但是使用windows客户端是可以正常上传、下载的。 问题排查: 1、Windows客户端可以正常使用,说明网络是没问题的,ftp server也正常运行; 2、使用ftp命令/开启debu...
ftp主动模式active mode和被动模式 passive mode的配置和区别
热门推荐
勤劳的小蜜蜂
05-08 8万+
本文主要记录的是在linux上的区别,弄了一整天才整明白区别 ftp模式分为主动模式(active mode)和被动模式(passive mode) 1. active和passive模式配置: 在命令行输入vim /etc/vsftpd/vsftpd.conf: 1> active mode: pasv_enable=NO     (passive模式关闭) pasv_
vsftpd设置被动模式_Linux下vsftp怎么设置被动模式
weixin_29846499的博客
01-14 2136
前言在前面的文章中我们已经介绍过在linux下怎么安装vsftp,对于ftp,有两种模式主动模式被动模式。一般默认安装完,是主动模式,即可以进行ftp连接和上传下载数据。在有些情况下,虽然我们能够连接上ftp,但我们无法进行数据的传输,这时候就是模式选择出了问题。什么情况下选择被动模式?如果把FTP服务器部署在防火墙或者NAT服务器的背后,则采用主动操作模式的客户端只能够建立命令连接而无法进行...
vsftpd配置PASV模式下指定端口范围,以便配置防火墙
互联网-从零开始
11-13 3万+
什么叫做PASV mode(被动模式传送)?他是如何工作的? FTP的连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接。FTP服务程序一般会支持两种不同的模式,一种是Port模式,一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别。 先假设客户端为C,服务端为S. Port模式: 当客户端C向服务端S连接后,使
vsftp被动模式设置+安全组
dualvencsdn的博客
06-01 237
pasv_enable=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES pasv_max_port=10100 pasv_min_port=10009
if grep -q "chroot_list_enable" /etc/vsftpd/vsftpd.conf then sed -i '/chroot_list_enable=NO/s/^/#/' /etc/vsftpd/vsftpd.conf sed -i '/chroot_list_enable=YES/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'chroot_list_enable=YES' >> /etc/vsftpd/vsftpd.conf else echo 'chroot_list_enable=YES' >> /etc/vsftpd/vsftpd.conf fi if grep -q "chroot_list_file=/etc/vsftpd/chroot_list" /etc/vsftpd/vsftpd.conf then sed -i '/chroot_list_file=/etc/vsftpd/chroot_list/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'chroot_list_file=/etc/vsftpd/chroot_list' >> /etc/vsftpd/vsftpd.conf else echo 'chroot_list_file=/etc/vsftpd/chroot_list' >> /etc/vsftpd/vsftpd.conf fi if grep -q "anonymous_enable" /etc/vsftpd/vsftpd.conf then sed -i '/anonymous_enable=YES/s/^/#/' /etc/vsftpd/vsftpd.conf sed -i '/anonymous_enable=NO/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'anonymous_enable=NO' >> /etc/vsftpd/vsftpd.conf else echo 'anonymous_enable=NO' >> /etc/vsftpd/vsftpd.conf fi fi
07-14
以下是将这些命令转换为Python代码的示例: ```python import subprocess vsftpd_conf_file = '/etc/vsftpd/vsftpd.conf' # Update chroot_list_enable in vsftpd.conf file if subprocess.call('grep -q "chroot_list_enable" /etc/vsftpd/vsftpd.conf', shell=True) == 0: subprocess.call("sed -i '/chroot_list_enable=NO/s/^/#/' /etc/vsftpd/vsftpd.conf", shell=True) subprocess.call("sed -i '/chroot_list_enable=YES/s/^/#/' /etc/vsftpd/vsftpd.conf", shell=True) subprocess.call("echo 'chroot_list_enable=YES' >> /etc/vsftpd/vsftpd.conf", shell=True) else: subprocess.call("echo 'chroot_list_enable=YES' >> /etc/vsftpd/vsftpd.conf", shell=True) # Update chroot_list_file in vsftpd.conf file if subprocess.call('grep -q "chroot_list_file=/etc/vsftpd/chroot_list" /etc/vsftpd/vsftpd.conf', shell=True) == 0: subprocess.call("sed -i '/chroot_list_file=/etc/vsftpd/chroot_list/s/^/#/' /etc/vsftpd/vsftpd.conf", shell=True) subprocess.call("echo 'chroot_list_file=/etc/vsftpd/chroot_list' >> /etc/vsftpd/vsftpd.conf", shell=True) else: subprocess.call("echo 'chroot_list_file=/etc/vsftpd/chroot_list' >> /etc/vsftpd/vsftpd.conf", shell=True) # Update anonymous_enable in vsftpd.conf file if subprocess.call('grep -q "anonymous_enable" /etc/vsftpd/vsftpd.conf', shell=True) == 0: subprocess.call("sed -i '/anonymous_enable=YES/s/^/#/' /etc/vsftpd/vsftpd.conf", shell=True) subprocess.call("sed -i '/anonymous_enable=NO/s/^/#/' /etc/vsftpd/vsftpd.conf", shell=True) subprocess.call("echo 'anonymous_enable=NO' >> /etc/vsftpd/vsftpd.conf", shell=True) else: subprocess.call("echo 'anonymous_enable=NO' >> /etc/vsftpd/vsftpd.conf", shell=True) ``` 上述代码首先检查是否存在`/etc/vsftpd/vsftpd.conf`文件中的`chroot_list_enable`行,如果存在,则将其注释去除,并将其值设置为`YES`。接着,检查是否存在`chroot_list_file=/etc/vsftpd/chroot_list`行,如果存在,则将其注释去除。然后,检查是否存在`anonymous_enable`行,如果存在,则将其注释去除,并将其值设置为`NO`。 请确保你具有足够的权限来执行这些操作,并将需要修改的文件路径正确添加到`vsftpd_conf_file`变量中。运行代码后,命令将被执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值