FTP: File Transfer Protocol 文件传输协议
FTP用户身份:
real user:实体帐号
通过帐号、密码进行登录,登录后的目录为自身的主目录,可以访问主目录以外的目录(通过chroot控制)
guest:访客
通过帐号、密码进行登录,登录后的目录为自身的主目录,不可以访问主目录以外的目录
anonymous:匿名帐号
不需要通过帐号、密码就可以登录,登录后的目录为指定的目录(通常为/var/ftp),且只能访问这一指定的目录
FTP传输方式:
ASCII传输:
可能在不同文件系统的传输中导致换行符改变
二进制传输:
只是单纯地根据字节复制文件,绝对不会改变换行符
FTP工作方式:
主动方式:
1.client选取一个随机端口X(>1023)与server的21端口通过三次握手建立连接,形成一个命令通道
2.client通过命令通道发送PORT命令到server,告知server可连接的数据端口Y(随机,大于1023且不等于X)
3.当需要进行数据传输时,server使用20端口与client的Y端口建立连接,形成数据通道
被动方式:
1.client选取一个随机端口X(>1023)与server的21端口通过三次握手建立连接,形成一个命令通道
2.当需要进行数据传输时,client通过命令通道发送PASV命令到server
3.server启动一个随机监听端口A(>1023),并通过命令通道告知client
4.client选取一个数据端口Y(随机,大于1023且不等于X)去连接server监听端口A,形成数据通道
SFTP:
由于传统FTP的明文传输已被抓包窃取,不能保障传输的安全性。sftp是较为安全的ftp,其传输的数据是密文。
vsftpd: very secure FTP daemon
vsftpd安装与配置
1.检查vsftpd是否安装,可通过yum安装
[09:41:57 root@localhost ~]# rpm -q vsftpd
[09:40:24 root@localhost ~]# yum -y install vsftpd
[09:43:23 root@localhost ~]# rpm -ql vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd #PAM认证文件
/etc/vsftpd/ftpusers #不能访问server的用户列表
/etc/vsftpd/user_list #允许访问server的用户列表
#/etc/vsftpd/chroot_list #能否访问主目录之外目录限制的用户列表
/etc/vsftpd/vsftpd.conf #vsftp配置文件
/etc/vsftpd/vsftpd_conf_migrate.sh #vsftpd操作的变量和设置脚本
/var/ftp #匿名用户默认目录
/var/ftp/pub #匿名用户的下载目录,此目录需赋权根chmod 1777 pub
2.配置vsftpd
创建相关目录
[09:41:42 root@localhost Desktop]# touch /etc/vsftpd/chroot_list
[09:42:32 root@localhost Desktop]# touch /etc/vsftpd//var/log/vsftpd.log
[09:43:55 root@localhost ~]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
[09:44:43 root@localhost ~]# vi /etc/vsftpd/vsftpd/conf
anonymous_enable=YES #是否允许匿名登录
local_enable=YES #是否允许实体用户登录ftp服务器
write_enable=YES #是否允许实体用户对ftp服务器文件进行写操作
local_umask=022 #权限掩码
anon_upload_enable=NO #是否允许匿名用户上传文件
anon_mkdir_write_enable=NO #是否允许匿名用户创建新文件夹
#guest_enable= #使用允许guest登录
#guest_username= #指定guset的宿主用户
#user_config_dir= #指定guest的配置文件存放路径。
dirmessage_enable=YES #是否显示目录欢迎信息
connect_from_port_20=YES #是否使用20数据连接端口,YES表示启用,选用主动模式;为NO,则通过被动模式连接
chown_uploads=YES #是否允许改变上传文件的属主
#chown_username=whoever #设置上传文件的属主
ascii_upload_enable=YES #是否支持ASCII模式上传
ascii_download_enable=YES #是否支持ASCII模式下载
chroot_local_user=YES #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的
话,ftp用户是可以向上切换到要目录之外的)
chroot_list_enable=YES #是否启动限制用户例外的名单 YES为启用 NO禁用
chroot_list_file=/etc/vsftpd/chroot_list #指定限定用户名单
#chroot_local_user=YES&&chroot_list_enable=YES:默认所有用户限制在主目录下,chroot_list_file不受限制
#chroot_local_user=YES&&chroot_list_enable=NO:所有用户限制在主目录下,不启用chroot_list_file
#chroot_local_user=NO&&chroot_list_enable=YES:默认所有用户不限制在主目录下,chroot_list_file中受限制
#chroot_local_user=YES&&chroot_list_enable=NO:默认所有用户不限制在主目录下,不启用chroot_list_file
accept_timeout=60 #指定FTP连接的超时时间
connect_timeout=60 #指定port方式下FTP建立连接的超时时间
idle_session_timeout=360 #设定会话时限,超时离线
data_connection_timeout=120 #设定传输时限
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log #指定日志保存路径(事先创建好)
xferlog_std_format=YES #是否使用标准xferlog日志格式
listen_port=21 #指定ftp端口,默认为21,可修改
listen=NO #设置为yes,则由vsftpd自己监听和处理ipv4端口的连接请求,否则由xinetd管理.如果很少使用,建议设置为NO
#listen_ipv6=YES
pam_service_name=vsftpd #用于认证的PAM模块配置文件名
userlist_enable=YES #是否使用user_list文件
userlist_deny=NO #user_list中的用户是否允许访问server
userlist_file=/etc/vsftpd/user_list
#仅当userlist_enable=YES时,userlist_deny设置才有效
#userlist_enable=YES && userlist_deny=YES:user_list中用户无法登录
#userlist_enable=YES && userlist_deny=NO:只有user_list中用户可以登录
#userlist_enable=YES && userlist_deny=NO:要想匿名登录,必须通过anonymous这一空用户名实现
tcp_wrappers=YES #是否使用tcp_wrappers作为主机访问控制方式
anon_max_rate=0 #指定匿名用户最大数据传输速度,默认值为0(不限速)
local_max_rate=0 #指定实体用户最大数据传输速度,默认值为0(不限速)
max_clients=5 #指定最大可连接的客户端数目
max_per_ip=1 #同一个ip上的连接数
3.设置防火墙规则
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
service iptables save
service iptables restart
4.启动vsftpd
systemctl start vsftpd
5.创建一个实体用户及相关文件
建议创建的账户只可以登录ftp,而不可以登录系统
[13:28:26 root@localhost vsftpd]# useradd -d /data1/myftp -g ftp -s /sbin/nologin myftp
[13:30:00 root@localhost vsftpd]# passwd myftp
[13:30:40 root@localhost vsftpd]# echo "myftp" >>/etc/vsftpd/user_list
[13:32:00 root@localhost vsftpd]# echo "anonymous" >>/etc/vsftpd/user_list
[13:32:00 root@localhost vsftpd]# echo "myftp" >>/etc/vsftpd/chroot_list
6.客户机上测试
测试1:
[14:35:07 root@localhost ~]# ftp 172.17.220.145
Connected to 172.17.220.145 (172.17.220.145).
220 (vsFTPd 3.0.2)
Name (172.17.220.145:root): myftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> put /home/wsdf/Desktop/ttt.rar /data1/myftp/ttt.tat
local: /home/wsdf/Desktop/ttt.rar remote: /data1/myftp/ttt.tat
227 Entering Passive Mode (172,17,220,145,41,198).
150 Ok to send data.
226 Transfer complete.
6590298 bytes sent in 0.874 secs (7543.17 Kbytes/sec)
ftp> get 1.txt /home/wsdf/Desktop/my_copy.cnf
local: /home/wsdf/Desktop/my_copy.cnf remote: 1.txt
227 Entering Passive Mode (172,17,220,145,142,85).
150 Opening BINARY mode data connection for 1.txt (40 bytes).
226 Transfer complete.
40 bytes received in 0.000318 secs (125.79 Kbytes/sec)
测试2:
ftp://myftp:123456@172.17.220.145
![技术分享]( "1.png")
![技术分享]( "2.png")
FTP常用语法:
help:列出ftp的所有命令
lcd:切换本地路径
cd:切换远程路径
!ls:查看本地路径下的文件与目录
dir:查看远程路径下的文件与目录
get remote_file local_file: 从远程获取文件,保存到本地
put local_file remote_file: 从本地获取文件,传送到到远程服务器
asc:以ascii方式传输文件
bin:以二进制方式传输文件
本文出自 “大废” 博客,请务必保留此出处http://bigtrash.blog.51cto.com/8966424/1827429
Centos7.1 for vsftpd配置
京公网安备 11010802041100号