1、概述
VSTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,主要来解决FTP传输安全性问题,但并没有改变FTP明文传输的性质(无加密)。
安全特性有以下几点:
VSFTP连接类型:
- 控制连接,TCP 21(命令信道),用于接受用户的FTP命令
- 数据连接,TCP 20(数据信道),用于上传和下载数据
VSTP工作模式:主动模式、被动模式
主动模式:
被动模式:
VSFTP传输模式
linux红帽发行版中VSFTP默认使用二进制传输模式。
- 二进制文件传输:适用于一些可执行文件、压缩文件、图片等,ftp>下输入bin即可切换;
- ASCII码传输:文本传输,适应操作系统的结束符如回车,在ftp>下输入ascii即可切换;
VSFTP软件信息
服务端软件名:vsftp;客户端软件名:ftp;服务名:vsftp;端口号:20、21、随机端口号;配置文件:/etc/vsftp/vsftp.conf
登录验证方式
(1)匿名用户验证
备注:对于匿名用户模式,采用配置即可,无须单独设置;
(2)本地用户验证
本地用户验证需要以下几个步骤:
1、创建用户:
useradd -s /sbin/nologin user1
2、给user1设置密码:
passwd user1
3、查看/etc/passwd中新创建用户的主目录和登录shell
[root@xuexi ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
zhang:x:1003:1003::/home/zhang:/sbin/nologin
user1:x:1004:1004::/home/user1:/sbin/nologin
4、查看shells路径中是否包含/sbin/nologin,没有则需要添加上
[root@xuexi ~]# cat /etc/shells
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/sbin/nologin
(3)虚拟用户验证:(从而解决所有本地用户都是由一个权限开关设置)