FTP服务配置

最新推荐文章于 2024-06-06 20:24:44 发布
最新推荐文章于 2024-06-06 20:24:44 发布
阅读量1.6k 收藏 11
点赞数 18
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wkysdhr/article/details/139171195
版权

一、FTP介绍

是一种文件传输协议,用来上传和下载,实现远程共享文件和统一管理文件。用于互联网上的控制文件的双向传输,是一个应用程序。工作在TCP/IP协议簇的,其传输协议是TCP协议提高文件传输的共享性和可靠性,使用C/S模式的工作方式。连接时同时处理服务器和客户端的连接命令和数据传输,FTP将命令和数据分开传输,提高传输效率。

二、FTP的连接方式

FTP的连接方式分为两个阶段:管理连接,数据连接。

1.管理连接

客户端使用随机端口(>1024)与服务器的21端口建立连接。

2.数据连接

数据连接分为两种模式:主动模式与被动模式

(1)主动模式

客户端使用随机端口与服务器的21号端口建立控制连接,服务器端(20号端口)主动向客户端(随机端口)建立数据连接,经过三次握手完成。客户端的防火墙会拦截服务器发起的连接,要保证客户端的防火墙是关闭的。

(2)被动模式

客户端使用随机端口向服务器的21号端口建立管理连接,服务器(随机端口)等待客户端(随机端口)向自己发起连接(客户端连服务器),经过三次握手后建立好这个数据连接。为保证能够建立数据连接,服务器要关闭防火墙。

三、FTP相关实验

1.FTP服务

(1)安装

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# rpm -ivh /media/cdrom/Packages/vsftpd-3.0.2-21.el7.x86_64.rpm
[root@localhost ~]# systemctl start vsftpd

打开一个客户端,安装ftp客户端软件,并访问测试

[root@localhost ~]# rpm -ivh /media/cdrom/Packages/ftp-0.17-67.el7.x86_64.rpm
[root@localhost ~]# ftp 192.168.10.101

(2)查看vsftpd的配置文件

[root@localhost ~]# grep -v "#" /etc/vsftpd/vsftpd.conf

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES



pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

备注:

以下语句可以将#号开头的行删掉

[root@localhost ~]# sed -i '/^#/d' /etc/vsftpd/vsftpd.conf

2.匿名访问FTP服务

(1)准备匿名FTP访问目录

[root@localhost ~]# touch /var/ftp/test
[root@localhost ~]# chown ftp /var/ftp/pub
[root@localhost ~]# chmod 755 /var/ftp/pub

(2)开放匿名用户

在ftp配置文件中添加如下红色内容:

anonymous_enable=YES
anon_umask=022
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
isten_ipv6=YES

pam_service_name=vsftpd
userlist_enabl
tcp_wrappers=YES

备注:
anonymous_enable=YES #是否启用匿名用户
no_anon_password=YES #匿名用户login时不询问口令
anon_upload_enable=(yes/no); #控制匿名用户对文件(非目录)上传权限
anon_world_readable_only=(yes/no); #控制匿名用户对文件的下载权限
anon_mkdir_write_enable=(yes/no); #控制匿名用户对文件夹的创建权限
anon_other_write_enable=(yes/no); #控制匿名用户对文件和文件夹的删除和重命名

修改ftp配置文件后要重启vsftpd服务

[root@localhost ~]# systemctl restart vsftpd
[root@localhost ~]# netstat -anpt | grep vsftpd

tcp6       0      0 :::21               :::*              LISTEN      16710/vsftpd

3.测试匿名FTP服务器

(1)测试访问

[root@localhost ~]# ftp 192.168.10.101
Connected to 192.168.10.101 (192.168.10.101).
220 (vsFTPd 3.0.2)
Name (192.168.10.101:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files。

ftp> dir
227 Entering Passive Mode (192,168,10,101,221,180).
150 Here comes the directory listing.

drwxr-xr-x    2 14       0               6 Nov 05  2016 pub

-rw-r--r--    1 0        0               0 May 20 02:14 test

-rw-r--r--    1 0        0               0 May 20 02:14 text
226 Directory send OK.

ftp> lcd /opt
Local directory now /opt

ftp> get test
local: test remote: test
227 Entering Passive Mode (192,168,10,101,141,88).
150 Opening BINARY mode data connection for test (0 bytes).
226 Transfer complete.

ftp> lcd /root
Local directory now /root

ftp> cd pub
250 Directory successfully changed.

ftp> put initial-setup-ks.cfg
local: initial-setup-ks.cfg remote: initial-setup-ks.cfg
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
1638 bytes sent in 0.00327 secs (501.22 Kbytes/sec)

ftp> quit
221 Goodbye.

(2)wget测试

[root@localhost ~]# wget ftp://192.168.10.101/pub/111

--2021-11-16 09:50:15--  ftp://192.168.10.101/pub/111

           => “111”

正在连接 192.168.10.101:21... 已连接。
正在以 anonymous 登录 ... 登录成功!
==> SYST ... 完成。   ==> PWD ... 完成。
==> TYPE I ... 完成。 ==> CWD (1) /pub ... 完成。
==> SIZE 111 ... 完成。
==> PASV ... 完成。   ==> RETR 111 ... 完成。

    [ <=>                                   ] 0           --.-K/s 用时 0s      

2021-11-16 09:50:15 (0.00 B/s) - “111” 已保存 [0]

4.用户验证的FTP服务

(1)本地用户验证配置

在ftp配置文件中修改如下红色内容:

anonymous_enable=YES
anon_umask=022
#anon_upload_enable=yes
#anon_mkdir_write_enable=yes
#anon_other_write_enable=yes

local_enable=YES
write_enable=YES
local_umask=022
chroot_local_user=yes
allow_writeable_chroot=yes

dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

重启vsftpd服务

[root@localhost ~]# systemctl restart vsftpd
[root@localhost ~]# useradd zhangsan
[root@localhost ~]# passwd zhangsan

(2)客户端测试

[root@localhost ~]# touch aaa
[root@localhost ~]# ftp 192.168.10.101

Connected to 192.168.10.101 (192.168.10.101).
220 (vsFTPd 3.0.2)
Name (192.168.10.101:root): zhangsan
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

ftp> put aaa
local: aaa remote: aaa
227 Entering Passive Mode (192,168,10,101,114,218).
150 Ok to send data.
226 Transfer complete.

ftp> quit
221 Goodbye.

(3)开启root访问权限

默认root等内置的账户不许访问FTP服务,将相关配置文件中的root账号进行注释

[root@localhost ~]# vi /etc/vsftpd/user_list

在root账号前价格注释符
#root

[root@localhost ~]# vi /etc/vsftpd/ftpusers

在root账号前价格注释符
#root

客户端用root账号登录测试

(4)使用user_list用户列表

[root@localhost ~]# vi /etc/vsftpd/user_list

添加几个账号
zhangsan
lisi
wangwu

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf

在ftp配置文件中修改如下红色内容:
anonymous_enable=YES
anon_umask=022
#anon_upload_enable=yes
#anon_mkdir_write_enable=yes
#anon_other_write_enable=yes

local_enable=YES
write_enable=YES
local_umask=022
chroot_local_user=yes
allow_writeable_chroot=yes

dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=no
tcp_wrappers=YES

重启服务

[root@localhost ~]# systemctl restart vsftpd

在客户端用列表中的账号登录(登录成功)
用列表中不存在的账号登录(无法登录)

5.其他配置

(1)修改监听地址与端口

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf

    listen=YES
    listen_address=192.168.10.101     \\添加监听地址
listen_port=2121              \\添加监听端口
listen_ipv6=no

[root@localhost ~]# systemctl restart vsftpd

(2)客户端测试

[root@localhost ~]# ftp 192.168.10.101 2121


(3)使用ftp的被动模式

在ftp配置文件中加入如下内容:
pasv_enable=yes
pasv_min_port=24500
pasv_max_port=24600

[root@localhost ~]# systemctl restart vsftpd

扩展:

1:修改匿名用户的目录

注意:默认的ftp匿名用户的目录在/var/ftp下

[root@localhost ~]# mkdir -p /opt/ftp/myftp
[root@localhost ~]# chown ftp /opt/ftp/myftp

注释:在新版本(2.3.5的版本后)的ftp服务中,ftp的根目录不能有写的权限,对于匿名用户来说,需要在ftp根目录下创建一个文件夹,给这个文件夹写的权限即可

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

添加以下字段:

anon_root=/opt/ftp

2:修改系统用户的ftp根目录

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

添加以下字段:

#anon_root=/opt/ftp

local_root=/opt/ftp

注释:在新版本(2.3.5的版本后)的ftp服务中,ftp的根目录不能有写的权限,对于系统用户来说,可以让系统用户对ftp根目录有写权限

[root@localhost ~]# chmod a+w /opt/ftp
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

添加以下字段:

local_root=/opt/ftp
chroot_local_user=yes
​​​​​​​allow_writeable_chroot=yes

wkysdhr
关注
  • 18
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
FTP服务器配置实验报告.docx
06-07
Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-LGG08】 Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-LGG08】 FTP服务器配置实验报告全文共6页,当前为第1页。FTP服务器配置实验报告 FTP服务器配置实验报告全文共6页,当前为第1页。 计算机科学与技术系 实 验 报 告 课程名称: 计算机网络 实验名称: FTP服务器配置 姓名: 学号: 日期: 地点: 网络实验室 成绩: 教师: 实验目的 1.创建一个ftp服务器,提供文件下载和上传功能。 2.提供匿名登录功能,用于下载公共文件,但不能匿名上传 3.同时也提供用户登录,用户只能限制在自己的目录下,这是可以上载也可以下载 实验内容 搭建FTP服务器 实验原理 使用FTP软件搭建FTP服务器 实验设备 FTP服务器配置实验报告全文共6页,当前为第2页。已经安装好windows操作系统的计算机一台。 FTP服务器配置实验报告全文共6页,当前为第2页。 实验过程及分析 1、打开FTP软件,进行软件的安装。 点击确认 点击下一步 选择安装的路径 点击下一步 下一步 点击下一步 点击安装 点击下一步 完成 然后给软件安装破解补丁,点击Patch就行了 2、配置用户登录 单击桌面图标,打开软件 FTP服务器配置实验报告全文共6页,当前为第3页。点击是,输入一个名称 FTP服务器配置实验报告全文共6页,当前为第3页。 下一步,除第一个勾选外其它都不勾选 下一步,在IPv4地址栏中选择自己电脑上的IP地址 点击下一步 单击完成 选择是 选择是,创建登录ID 点击下一步,设置登录密码 点击下一步,设置要被访问的路径。 FTP服务器配置实验报告全文共6页,当前为第4页。设置访问权限 FTP服务器配置实验报告全文共6页,当前为第4页。 到此为止就已经创建了一个用户。 输入已设置的用户名和密码。 3、配置匿名用户登录 在主页中点击新建域 点击新建域,在名称中输入anonymous 这一步是要注意的了,设置成无加密 这里密码就不用设置了 全部设置完成之后,就可以进行匿名登录了 FTP服务器配置就完成了,就可以通过登录FTP服务器进行文件的上传与下载 实验小结 FTP服务器配置实验报告全文共6页,当前为第5页。在本次实验中, 通过FTP服务器配置过后,让我学会了怎么在一台电脑上用FTP软件安装FTP服务器。并且怎么去使FTP服务器配置实验报告全文共6页,当前为第6页。用FTP服务器FTP服务器配置实验报告全文共6页,当前为第5页。 FTP服务器配置实验报告全文共6页,当前为第6页。 FTP服务器配置实验报告
搭建FTP服务器
2201_75526942的博客
12-28 1万+
计算机“”端口“” 是英文port的义译,可以认为是计算机与外界通讯交流的出口(1)公认端口:0-1023(2)注册端口:1024-49151(3)动态端口:49152-65535常见端口:8080为http服务的备用端口21FTP服务器所开放的端口。用于上传、下载22SSH端口23Telent25SMTP服务器所开放 的端口,用于发送邮件80用于网页浏览。
保姆级讲解 LinuxFTP服务器的搭建、配置与管理
最新发布
晚妍
06-06 5323
本来目录很长的 因为感觉不太美观 所以小标题都删掉了 本文介绍了 本地用户FTP服务器的搭建 匿名用户FTP服务器的搭建 虚拟用户FTP服务器的搭建和企业常见类型服务器的搭建
ftp搭建&计算机端口介绍
weixin_73898077的博客
12-28 2260
一、ftp的简介&搭建 1.1防火墙开启 1.2创建组 1.3创建用户 1.4安装ftp服务器 1.5配置ftp服务器 1.6配置ftp文件夹的权限 1.7连接端口测试 二、计算机端口介绍
FTP简介及搭建&计算机端口的介绍
2301_79278613的博客
12-28 3016
FTP就是文件传输协议。用于互联网双向传输,控制文件下载空间在服务器复制文件从本地计算机或本地上传文件复制到服务器上的空间。FTP 的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。它能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间,会非常长;并且不时的必须执行一些冗长的登录进程。计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。
Windows—FTP配置(超详细流程)
热门推荐
u014421013的博客
04-20 4万+
windowsftp配置(超完整)
FTP服务器的搭建配置
m0_74090215的博客
06-10 8399
2.FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式,通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作,虽然现在通过HTTP协议下载的站点有很多,但是由于FTP协议可以很好地控制用户数量和宽带的分配,快速方便地上传、下载文件,因此FTP已成为网络中文件上传和下载的首选服务器,同时,它也是一个应用程序,用户可以通过它把自己的计算机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。vsftp配置文件。
FTP服务
weixin_67470255的博客
04-16 5837
目录 引言: 一、FTP概述 二、FTP的作用及工作原理 1.FTP的作用和模式以及通信方式 2.FTP的工作原理 2.1主动模式 2.2被动模式 2.3总结: 三、搭建和配置FTP服务 1.安装前准备工作 1.1关闭防火墙和增强型安全功能 1.2查看信息 2.匿名用户案例 2.1修改配置文件 2.2匿名访问测试 3.设置用户模式登录 3.1修改配置文件 四、总结 引言: FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一.
轻松配置FTP服务,Windows Server全版本通用教程
Ongwu Keep going
05-22 1万+
Windows配置FTP并不难,但有很多大佬配置成功后,连接报错各种问题。因为FTP配置过程中,有很多小的技术细节可能没有完全掌握,今天归纳总结下
ftp服务器配置步骤
07-23
资源名称:ftp服务器配置步骤资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
LinuxFTP服务器配置实验报告整理.pdf
12-01
通过本次实验的实践和学习,我们掌握了在 Linux 下 Vsftpd 的安装和配置方法,以及了解了 FTP 服务配置文件的信息内容和功能作用,熟悉了 FTP 客户端工具的使用,同时还掌握了常见 FTP 服务器的故障排除,对 FTP ...
LinuxFTP服务器配置PPT课件.ppt
11-24
配置 vsftpd 时,需要注意匿名 FTP 服务的安全问题,因为匿名 FTP 服务可能会带来安全隐患。同时,也需要注意虚拟用户的配置,以确保FTP 服务器的安全性。 在 RHEL4 中,vsftpd 的默认配置文件是 /etc/vsftpd/...
教你如何进行FTP服务设置
A1100886的博客
04-18 6666
FTP服务器(File Transfer Protocol Server)是在互联网/局域网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务FTP(File Transfer Protocol: 文件传输协议)作用: Internet 上用来传送文件的协议常见FTP服务器Linux:VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。模式:C/S 模式端口。
配置FTP服务器
am_Linux的博客
04-13 389
找到PureDB那一行,将其修改为:PureDB /etc/pure-ftpd/pureftpd.pdb,然后启动pure-ftpd,启动之前需要关闭vsftpd,因为有端口冲突,过程如下所示:​​​​​​​。其中,-u选项将虚拟用户ftp_user1与系统用户pure-ftp关联在一起,也就是说,使用ftp_user1账号登录FTP后,会以pure-ftp的身份来读取和下载文件,-d选项后面的目录为ftp_user1账户的家目录,这样可以使ftp_user1只能访问其家目录/data/ftp/。
FTP文件传输配置
m0_74412260的博客
04-18 2854
FTP服务:用来传输文件的协议。
Windows系统FTP服务器设置
qq_40664711的博客
03-15 9174
Windows系统FTP服务器设置
ftp配置
weixin_53061108的博客
11-09 1984
•如果将chroot_local_user的值设置为YES时,那么位于列表文件/etc/vsftpd.chroot_list中的用户则不执行chroot,而其他未列在此文件中的本地用户则要执行chroot。•在/etc/vsftpd/chroot_list文件中列出被限制的用户的列表chroot_list_file=/etc/vsftpd/chroot_list。chown ftp.ftp /var/ftp/mypublic创建用来存放匿名用户上传文件的目录,并将该目录的所有者改为ftp
电脑设置ftp共享文件的方法
weixin_41883890的博客
05-07 1万+
1、首先打开控制面板,找到程序-打开或关闭Windows功能选项。 2、找到internet信息服务项把其下面的所有子功能全部勾选。 3、等待短时间服务配置完成后,右键我的电脑打开管理,选择internet信息服务就可以在右边网站上添加FTP站点。 4、设置FTP名称和共享文件存放的物理路径。 5、身份验证如果需要密码的话可以勾选把“基本”也一起勾选了。 6、设置完成后点击右边的高级设置,把utf-8设置成 FALSE这样就可以放中文文件。 7、输入FTP路径就可以实现FTP共享文件。完成效果图
虚拟机ftp服务器配置
11-08
虚拟机FTP服务器配置需要安装FTP服务器软件,常用的有vsftpd、proftpd等。以vsftpd为例,以下是配置步骤: 1.安装vsftpd软件:在终端中输入命令sudo apt-get install vsftpd进行安装。 2.配置vsftpd:在终端中输入命令sudo vim /etc/vsftpd.conf打开vsftpd配置文件,进行相关配置。例如,可以设置FTP用户的根目录、允许匿名用户登录、允许本地用户登录等。 3.启动vsftpd服务:在终端中输入命令sudo service vsftpd start启动vsftpd服务。 4.设置vsftpd服务开机启动:在终端中输入命令sudo systemctl enable vsftpd.service设置vsftpd服务开机启动。 5.查看vsftpd服务状态:在终端中输入命令sudo systemctl status vsftpd.service查看vsftpd服务状态。 注意:在配置FTP服务器时,需要注意安全性问题,例如设置FTP用户的权限、禁止匿名用户登录等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值