FTP介绍
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议。
使用端口:
命令通道-port 21
数据传输-port 20
ftp缺点
1、明文传输(被sftp改善)
2、防火墙存在时的响应困难(被主动被动模式的区分改善)
3、稳定性差,传大量小文件时易断线,需要工具支持才能断点续传
ftp协议的工具一:pure-ftpd
1、编译安装
# cd /usr/local/src
# wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.36.tar.gz
# tar -zxvf pure-ftpd-1.0.36.tar.gz
# cd pure-ftpd-1.0.36
# ./configure --prefix=/usr/local/pureftpd --without-inetd --with-altlog --with-puredb --with-throttling --with-peruserlimits --with-tls
# make
# make install
2、准备配置文件与启动命令脚本
# cd configuration-file
# cp pure-ftpd.conf /usr/local/pureftpd/etc/pure-ftpd.conf
# cp pure-config.pl /usr/local/pureftpd/sbin/pure-config.pl
# chmod 755 /usr/local/pureftpd/sbin/pure-config.pl
3、编辑配置文件
# vim /usr/local/pureftpd/etc/pure-ftpd.conf
ChrootEveryone yes
BrokenClientsCompatibility no
MaxClientsNumber 50
Daemonize yes
MaxClientsPerIP 8
VerboseLog no
DisplayDotFiles yes
AnonymousOnly no
NoAnonymous no
SyslogFacility ftp
DontResolve yes
MaxIdleTime 15
PureDB /usr/local/pureftpd/etc/pureftpd.pdb #这个就是pure-pw mkdb生成的文件
LimitRecursion 3136 8
AnonymousCanCreateDirs no
MaxLoad 4
AntiWarez yes
Umask 133:022
MinUID 100
AllowUserFXP no
AllowAnonymousFXP no
ProhibitDotFilesWrite no
ProhibitDotFilesRead no
AutoRename no
AnonymousCantUpload no
PIDFile /usr/local/pureftpd/var/run/pure-ftpd.pid
MaxDiskUsage 99
CustomerProof yes
4、创建ftp目录、ftp依赖的系统用户、ftp的虚拟登录用户及其密码数据库
# mkdir /data/ftp
# useradd pureftp -s /sbin/nologin
# /usr/local/pureftpd/bin/pure-pw useradd ftp01 -u pureftp -d /data/ftp
# /usr/local/pureftpd/bin/pure-pw mkdb #生成密码库文件
# /usr/local/pureftpd/bin/pure-pw list
# /usr/local/pureftpd/bin/pure-pw userdel ftp02 //用来删除ftp02
5、启动pure-ftpd
#/usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf
6、用户端lftp命令访问ftp server
安装lftp
# yum install lftp -y
登录ftp server
# lftp [email protected]
7、查看、创建、上传、下载
lftp ftp01@192.168.0.26:~> help #显示帮助信息
lftp ftp01@192.168.0.26:~> put 1.log #上传当前目录文件
24 bytes transferred
lftp ftp01@192.168.0.26:/>put ./fugai/pass #上传其他目录的文件
1531 bytes transferred
lftp ftp01@192.168.0.26:/> mkdir ftptest #创建目录
mkdir ok, `ftptest' created lftp [email protected]:/>mv 1.log ./ftptest/111.log #移动和重命名 rename successful lftp [email protected]:/> get ./ftptest/111.log #下载,默认是下载到本目录 24 bytes transferred lftp [email protected]:/> get ./pass -o ./aa #下载到指定目录 1531 bytes transferred
附录:
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动模式和被动模式
一、什么是主动FTP
主动模式的FTP工作原理:客户端从一个任意的非特权端口N连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。
针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP:
1、 任何大于1024的端口到FTP服务器的21端口。(客户端初始化的连接)
2、 FTP服务器的21端口到大于1024的端口。 (服务器响应客户端的控制端口)
3、 FTP服务器的20端口到大于1024的端口。(服务器端初始化数据连接到客户端的数据端口)
4、 大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口)
二、什么是被动FTP
为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。
在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。
当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。
对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:
1、 从任何大于1024的端口到服务器的21端口(客户端初始化的连接)
2、 服务器的21端口到任何大于1024的端口(服务器响应到客户端的控制端口的连接)
3、 从任何大于1024端口到服务器的大于1024端口(客户端初始化数据连接到服务器指定的任意端口)
4、 服务器的大于1024端口到远程的大于1024的端口(服务器发送ACK响应和数据到客户端的数据端口)
从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同