前言:前面玩了DHCP和DNS,今天在和拐友们玩玩FTP服务,FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114) 至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。
目录
一.FTP的概述
1.1Standard模式(主动模式)
1.2 Passive模式(被动模式)
1.3FTP的作用和模式以及通信方式
1.4.FTP的工作原理
二.搭建和配置FTP服务
2.1关闭防火墙和增强性安全功能
2.2查看信息
2.3.匿名用户案例
2.3.1.修改配置文件
2.3.2匿名访问测试
三.本地用户验证FTP登录
3.1 图形模式
四.进行限制
五.总结
一.FTP的概述
FTP(File TransferProtocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。tcp协议:20,21端口。
ps:
21端口:用于传输指令
22端口:用于传输数据
FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard(也就是Active,主动方式),一种是 Passive(也就是PASV被动方式),以 FTP Server 为参照,主动模式,服务器主动连接客户端传输;被动模式,等待客户的连接。
1.1Standard模式(主动模式)
FTP 客户端连接到 FTP 服务器的 21 号端口,发送用户名和密码,客户端随机开放一个端口(1024 以上),发送PORT 命令到FTP 服务器,告知服务器客户端采用主动模式并开放端口,FTP 服务器收到PORT主动模式命令和端口后,通过服务器的 20 号端口和客户端开放的端口连接,发送数据,原理画图所示,(无论是主动还是被动模式,首先的控制通道都是先建立起来,只是在数据传输模式上的区别)
(ps:主动模式有个弊端,客户端必须关闭防火墙,否则不能传输数据。)
1.2 Passive模式(被动模式)
在建立控制通道的时候和standard模式类似,当客户端通过这个通道发送PASV命令的时候,FTP
server打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求,然后FTP server将通过这个端口进行数据的传送,这个时候FTp server不再需要建立一个新的和客户端之间的连接
1.3FTP的作用和模式以及通信方式
FTP (File Transfer Protocol:文件传输协议)作用: Internet 上用来远程传送文件的协议。
vsftp全称(very secure FTP)
vsftp模式:c/s模式
FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
20端口用于建立数据连接,并传输文件数据
21端口用于建立控制连接,并传输FTP控制命令
1.4.FTP的工作原理
FTP数据连接分为主动模式和被动模式
主动模式:服务器主动发起数据连接
被动模式:服务器被动等待数据连接
二.搭建和配置FTP服务
2.1关闭防火墙和增强性安全功能
systemctl stop firewalld #关闭防火墙
setenforce 0 #临时关闭增强型安全功能
2.2查看信息
1.yum info vsftpd 或 rpm -qa|grep vsftpd
2.如果没有安装,使用yum安装
yum install -y vsftpd
3.systemctl status vsftpd #开启ftp服务
4.cd /etc/vsftpd/ #切换服务配置目录
5.cp vsftp.conf vsftp.conf.bak 并且做备份
2.3.匿名用户案例
设置匿名用户访问的ftp服务(最大权限)
2.3.1.修改配置文件
1.vim /etc/vsftpd/vsftpd.conf
2.anonymous_enable=YES #开启匿名用户访问。默认开启
3.write_enable=YES #开放服务器的写权限(若要上传必须开启)。默认已开启
4.anon_umask=022 #设置匿名用户所上传数据的权限掩码(反掩码)
5.anon_upload_enable=YES #允许匿名用户上传文件。默认已注释,需取消注释
6.anon_mkdir_write_enable=YES #允许匿名用户创建(上传)目录。默认已注释,需取 消注释
7.anon_other_write_enbale=YES #允许删除、重命名、覆盖等操作。需添加
8.chmod -R 777 /var/ftp/pub/ #为匿名访问ftp的根目录下的pub子目录设置最大权限
以便匿名用户上传数据
9.systemctl restart vsftpd #重启服务
2.3.2匿名访问测试
在windows系统打开开始菜单,输入cmd命令打开命令提示符
1.ftp 192.168.75.136 #建立ftp连接
2.匿名访问时,用户名为ftp,密码为空,直接回车即可完成登录
3.ftp> pwd #匿名访问ftp的根目录为Linux系统的/var/ftp/目录
4.ftp> ls #查看当前目录
5.ftp> cd pub #切换到pub目录
6.ftp> get 文件名 #下载文件到当前windows本地目录
7.ftp> put 文件名 #上传文件到ftp目录
8.ftp> quit #推出
三.本地用户验证FTP登录
设置本地用户验证访问ftp,并禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录)
修改配置文件
vim /etc/vsftpd/vsftpd.conf
local_enable=Yes 启用本地用户
anonymous_enable=NO 关闭匿名用户访问
write_enable=YES 开放服务器的写权限(若要上传,必须开启)
local_umask=077 可设置仅宿主用户拥有被上传的文件的权限(反掩码)
chroot_local_user=YES 将访问禁锢在用户的宿主目录中
allow_writeable_chroot=YES 允许被限制的用户主目录具有写权限
重启服务
systemctl restart vsftpd
ftp 192.168.75.136
或
ftp://ppp@192.168.75.136
3.1 图形模式
防止密码暴露
四.进行限制
修改匿名用户、本地用户登录的默认根目录
anon_root=/var/www/html anon root针对匿名用户
local_root=/var/ www/html local root 针对系统用户
在/etc/vsftpd/vsftpd.conf中添加修改即可使用user_list用户列表文件
vim /etc/vsftpd/user_list
末尾添加ppp用户
pppvim /etc/vsftpd/vsftpd.conf
userlist_enable=YES 启用user_list用户列表文件
userlist_deny=NO 设置白名单,仅允许user_list用户列表文件的用户访问。默认为YES,为黑名单,禁用
进入vim /etc/vsftpd/vsftpd.conf进行编辑
五.总结
1.FTP概述
2.VSFTP模式(c/s模式)
3.工作原理模式:主动模式和被动模式
4.FTP端口和作用
20端口用于建立数据连接,并传输文件数据
21端口用于建立控制连接,并传输FTP控制命令
5.FTP配置文件
6.实验匿名用户与本地用户登陆权限和方式
7.用户黑白名单