目录
一、FTP的概述
1.1 FTP的理念
●FTP(文件传输协议),是TCP/IP协议组中之一,经典的c/s构架的应用层协议。用于文件的双向传输。
●FTP协议包括:服务器和客户端。服务器是用来存储文件,用户可以通过客户端并用FTP协议去访问服务器上的文件资源。
●FTP协议默认协议是TCP协议,其端口号为20、21
20端口:用于建立数据连接并且传输文件数据
21端口:用于建立控制连接并传输FTP控制命令
1.2 FTP数据连接模式
1.2.1 连接模式分类
分为:主动模式 和 被动模式
①主动模式(standard):服务器主动发起数据连接。
②被动模式(passive):服务器被动的等待数据的连接
1.2.2 主动和被动模式的工作原理
①主动模式:
第一步:客户端向服务器发送FTP请求连接(用户、密码、命令端口等)
第二步:服务器收到请求后响应ACK确认包,服务器的21端口和客户端1222的高位端口进行连接
第三步:服务器20端口向客户端提供一个高位端口(1223)并发送连接请求
第四步:客户端向服务器发送ACK确认包并开始传输数据
②被动模式:
第一步:客户端向服务器发送个FTP连接请求和连接模式命令(PASV)
第二步:服务器响应ACK并开放一个1222高位端口告诉客户端等待客户端连接 21端口
第三步:客户端从自己的一个高位端口1223连接服务器响应的2020高位端口
第四步:服务器给客户端发送一个ACK响应并可以进行数据的传输
进行连接前要关闭防火墙
二、配置FTP服务
2.1 配置匿名用户FTP服务
2.1.1 关闭防火墙安装vsftpd软件包
2.1.2 开启FTP服务并做备份
2.1.3 修改配置文件
2.1.4 设置目录下权限,便于用户上传数据
2.1.5 重启服务
2.1.6 win机器上匿名访问
2.1.7 接收pub下的文件
3.1 本地用户ftp访问
3.1.1 配置文件
3.1.2 设置用户登录时禁锢的根目录
在vim /etc/vsftp/vsftp.conf
local_root=需要禁锢的目录 针对系统用户
anon_root=需要禁锢的目录 针对匿名用户
3.1.3 设置用户的黑白名单
vim /etc/vsftp/user_list
当userlist_deny=YES时
总结
FTP的简单概括
FTP连接的两种模式:主动和被动。 及其各自的工作原理
FTP连接的配置