vsftpd的工作原理和配置

FTP基本原理

--------- Client                   Server--------------

①客户端向服务器发出连接请求,同时客户端系统动态地打开一个大于1024的端口等候服务器连接(比如1031端口)
②若FTP服务器在端口21侦听到该请求,则会在客户端1031端口和服务器的21端口之间建立一个FTP会话连接
③当需要传输数据时,FTP客户端动态地打开一个大于1024的端口(比如1032端口)连接到服务器的20端口,并在这两个端口之间进行数据的传输。当数据传输完毕后,这两个端口会自动关闭
④当FTP客户端断开与FTP服务器的连接时,客户端上动态分配的端口将自动释放


FTP工作模式
主动传输模式(Active FTP):默认
        在主动传输模式下,FTP客户端随机开启一个大于1024的端口N(1025)向服务器的21号端口发起连接,然后开放N+1号端口(1026)进行监听,并向服务器发送PORT 1026命令。服务器接收到命令后,会用其本地的FTP数据端口(通常20)来连接客户端指定的端口1026,进行数据传输。

被动传输模式(Passive FTP):
        在被动传输模式下,FTP客户端随机开启一个大于1024的端口N(1025)向服务器的21号端口发起连接,同时会开启N+1号端口(1026),然后向服务器发送PASV 命令。通知服务器自己处于被动模式。服务器收到命令后,会开放一个大于1024端口P(1521)进行监听,然后用PORT P命令通知客户端,自己的数据端口是1521.客户端收到命令后会通过1026号端口连接服务器的端口1521,然后在两个端口之间进行数据传输。

FTP安装

FTP  server    hostname  fanxh1    192.168.1.10

FTP  clinet    hostname  fanxh2    192.168.1.20 

yum -y install vsftpd           采用YUM安装ftp

service iptables stop           关闭iptables

sentenforce                     查看Selinux 是否开启,如果值为1说明是开启的

sentenforce   0                  关闭Selinux且不需要重启服务器

service vsftpd restart  (/etc/init.d/vsftpd restart)        重新启动ftp服务

chkconfig vsftpd on             ftp服务随系统开机而自动启动服务(2345级别开启)

chkconfig --list vsftpd         查看vsftpd在那些级别启动

用netstat -anptul | grep vsftpd  查看ftp服务端口是否开启

服务器的配置(192.168.1.10)

vim /etc/vsftpd/vsftpd.conf     修改ftp的主配置文件

 12 anonymous_enable=YES        修改匿名用户是否可以登录(YES)代表允许匿名用户可以登录(NO)代表不允许匿名用户登录
 15 local_enable=YES            修改本地用户是否可以登录(YES)代表允许本地用户登录(NO)代表不允许本地用户登录

 96 #chroot_local_user=YES      修改是否禁锢本地用户在自己的家目录,默认是注释以#开头的,如果想开启把前面的#去掉        
 120 listen_port=21             修改连接ftp服务器的端口,默认连接ftp服务器的端口是21

  122 max_clients=20             修改最多并发连接的数量(20)
 123 max_per_ip=2               修改每个IP地址最多的并发连接数(2)
 124 anon_max_rate=50000        修改匿名用户下载速度(50KB/S)
 125 local_max_rate=100000      修改本地用户下载速度(100KB/S)

客户端测试

1.在(服务器端192.168.1.10)添加一个本地用户,并且密码为123456

[root@fanxh1 ~]# useradd fanxiaohui                                     创建一个用户fanxiaohui
[root@fanxh1 ~]# echo 123456 | passwd --stdin fanxiaohui  给用户fanxiaohui添加一个密码

[root@fanxh1 ~]#cd /var/ftp/pub                                            默认匿名用户家目录

[root@fanxh1 ~]#ls -l /etc/* > /var/ftp/pub/anon.txt             在匿名用户的家目录下创建一个文件为anon.txt

2.在(服务器端192.168.1.10)创建一个测试文件

[root@fanxh1 ~]# ls -l /etc/* > ~fanxiaohui/fanxiaohui.txt    在本地用户的家 目录下创建一个文件为fanxiaohui.txt


3.在客户端测试(192.168.1.20)

 匿名用户登录ftp登录方式和上传、下载

[root@fanxiaohui2 ~]# ftp 192.168.1.10

Name (192.168.1.10:root): ftp                  匿名用户登录的用户名
Password:                                                  匿名用户登录的密码(默认没有)

230 Login successful.                                说明登录成功

ftp> ls                                                       查看ftp目录下的内容

drwxr-xr-x    2 0        0            4096 Jan 06 18:16 pub

ftp> cd pub                                               切换到pub目录下,可以查看到服务器端/var/ftp/pub的内容
ftp> ls                                                       查看pub目录下内容
-rw-r--r--    1 0        0           27370 Jan 06 18:03 anon.txt

ftp> get anon.txt                                      下载ftp/pub/anon.txt的命令

ftp> !ls                                                       查看是否下载成功,有就代表下载成功
anaconda-ks.cfg  anon.txt  install.log    install.log.syslog                                                           

ftp> put install.log                                    上传/root/install.log
227 Entering Passive Mode (192,168,1,10,117,22).
550 Permission denied.                              显示上传失败


 本地用户的登录方式和上传下载

[root@fanxiaohui2 ~]# ftp 192.168.1.10

Name (192.168.1.10:root): fanxiaohui      本地用户登录的用户名

Password:                                                本地用户登录的密码123456

Logionsuccessful.                                     说明登录成功

ftp> ls                                                        查看本地用户家目录的内容
-rw-r--r--    1 0        0           56655 Aug 04 12:51 fanxiaohui.txt

ftp> get fanxiaohui.txt                 下载ftp服务器的文件为fanxiaohui.txt
ftp> !ls                                                       查看是否下载成功,有就代表下载成功
anaconda-ks.cfg  anon.txt  fanxiaohui.txt install.log    install.log.syslog        

ftp> put install.log                                    上传/root/install.log

ftp> ls                                                        查看ftp的内容,如果有就代表上传成功
-rw-r--r--    1 501      501         12526 Aug 04 12:59 install.log
-rw-r--r--    1 0        0           56655 Aug 04 12:51 fanxiaohui.txt

  FTP的总结

1.登录FTP后命令的总结

    get    下载
    put    上传
    mget    下载多个,支持通配符
    mput    上传多个,支持通配符
    !cmd    执行外面命令
    lcd     切换外面路径

2.默认FTP登录后的总结

    匿名用户与本地用户都可以登录
    匿名用户登录到/var/ftp,只能下载不能上传
    本地用户登录到本地用户的家目录,可以上传和下载

你可能感兴趣的:(FTP服务器的搭建和配置)