Linux —— FTP服务【从0-1】

已于 2024-04-18 18:12:58 修改
阅读量3.5k 收藏 33
点赞数 32
CC 4.0 BY-SA版权
分类专栏: Linux服务管理 文章标签: linux 运维 云计算
于 2024-04-10 17:00:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75935630/article/details/137600658

目录

一、介绍

1.概述

2.FTP的传输模式

PORT 主动模式

PASV 被动模式

3.FTP服务的作用

二、搭建FTP服务器

FTP服务端配置

1.安装vsftpd文件服务

2.启动服务

3.防火墙配置

4.FTP服务相关文件说明

FTP客户端配置

1.安装FTP客户端工具 lftp

2.访问FTP服务器

Linux系统访问FTP服务器

Windows系统访问FTP服务器

三、FTP服务配置文件

1.配置匿名用户

(1)修改配置文件

(2)创建上传目录

(3)客户端进行文件上传

(4)客户端进行目录上传

2.配置系统用户

(1)创建FTP服务专用用户

(2)将用户禁锢在自己的家目录 chroot_local_user=YES

(3)允许指定系统用户可以切换目录 

(4)白名单

(5)黑名单 /etc/vsftpd/ftpusers

3.配置虚拟用户

(1)建立FTP虚拟用户的用户数据库文件

(3)创建FTP虚拟用户的映射用户

(4)建立支持虚拟用户的PAM认证文件,添加虚拟用户支持

(5)创建虚拟用户的配置文件

(6)客户端进行验证

4.常用的配置指令

5.PASV 被动模式

四、vsftpd加密传输

1.抓取vsftpd传输内容

(1)在同网段主机进行抓包

(2)客户端登录FTP操作

2.openssl+vsftpd加密传输

(1)检查是否安装了 openssl

(2)查看vsftpd是否支持openssl

(3)生成加密信息的私钥、证书、签字证书

3.修改配置文件/etc/vsftpd/vsftpd.conf

4.客户端验证

(1)同网段主机继续抓包

(2)使用第三方客户端进行登录(支持服务器类型:FTP over TLS)

(3)查看抓包信息

        学习是一场马拉松,耐心和坚持是成功的关键。愿你能保持初心,好好学习,天天向上,努力成为最优秀的你。

一、介绍

1.概述

        FTP(File Transfer Protocol,文件传输协议)是TCP/IP协议族中应用层的协议之一。是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。

2.FTP的传输模式

控制端口:控制连接在两主机间传送控制命令,如用户身份、口令、改变目录命令等。

数据端口:数据连接只用于数据传输。

PORT 主动模式

  1. FTP客户端会随机使用一个高位端口Nn > 1024)与FTP服务端21端口进行连接,向服务端发送用户名和密码进行登陆;
  2. 登录成功后要list列表或者读取数据时,客户端开放一个N+1端口(1024以上)进行监听,发送 PORT命令到FTP服务器,告诉服务器客户端采用主动模式并开放端口;
  3. FTP服务器收到PORT主动模式命令和端口号后,通过服务器的20端口和客户端开放的端口(N+1)连接,发送数据;

原理如下图:

PASV 被动模式

  1. FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送用户名和密码进行登陆;
  2. 登录成功后要list列表或者读取数据时,客户端开放一个N+1端口(1024以上)进行监听,然后向服务器发送PASV命令,通知服务器自己处于被动模式。
  3. 服务器收到命令后,会开放一个大于1024的端口P进行监听,然后用PORT P命令通知客户端,自己的数据端口是P
  4. 客户端收到命令后,会通过N+1号端口连接服务器的端口P,然后在两个端口之间进行数据传输。

原理如下图:

3.FTP服务的作用

FTP服务是一种提供共享文件的服务器,它的主要作用有以下几点:

(1)存储文件:FTP服务器可以存储需要传输的文件,用户可以通过FTP客户端连接到FTP服务器,并上传或下载需要的文件。

(2)管理文件:FTP服务器可以管理文件,例如创建、删除、重命名等操作。

(3)提供文件访问权限控制:FTP服务器可以对文件进行访问权限控制,例如限制用户的访问权限、控制用户的上传和下载权限等。

(4)提供匿名访问:FTP服务器可以提供匿名访问,允许用户通过FTP客户端进行匿名的文件传输。

(5)监控文件传输情况:FTP服务器可以记录和监控文件传输情况,例如记录文件传输的日志信息,以便进行后续的审计和管理。

(6)支持多用户同时传输:FTP服务器可以支持多个用户同时进行文件传输,以提高文件传输的效率。

(7)数据备份:FTP服务器可以作为网络备份的存储服务器,用于备份公司或组织的重要数据。

二、搭建FTP服务器

FTP服务端配置

1.安装vsftpd文件服务

[root@localhost ~]# yum install -y vsftpd
已加载插件:fastestmirror
Determining fastest mirrors
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
......省略输出
已安装:
  vsftpd.x86_64 0:3.0.2-29.el7_9                                                                                                                                              

完毕!
[root@localhost ~]# 
[root@localhost ~]# 

2.启动服务

systemctl start vsftpd # 启动服务

systemctl stop vsftpd # 停止服务

systemctl status vsftpd # 查看服务状态

systemctl enable vsftpd # 开启自启动

3.防火墙配置

systemctl stop firewalld # 停止防火墙 
systemctl disable firewalld # 开机不启动防火墙 
setenforce 0 # 关闭selinux

4.FTP服务相关文件说明

FTP客户端配置

1.安装FTP客户端工具 lftp

[root@localhost ~]# yum install -y lftp
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
......省略输出
  正在安装    : lftp-4.4.8-14.el7_9.x86_64                                                                                                                                1/1 
  验证中      : lftp-4.4.8-14.el7_9.x86_64                                                                                                                                1/1 

已安装:
  lftp.x86_64 0:4.4.8-14.el7_9                                                                                                                                                

完毕!
[root@localhost ~]# 

2.访问FTP服务器

Linux系统访问FTP服务器

(1)客户端工具 lftp

lftp 服务端IP地址

(2)wget 工具

wget ftp://服务器IP/文件名 # 下载文件 wget -m ftp://服务器IP/目录名 # 下载目录

Windows系统访问FTP服务器

(1)浏览器访问

(2)资源管理器访问

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux系统的FTP服务
扮瘦人的博客
06-04 1364
FTP服务
linux-FTP服务
m0_71514530的博客
09-11 528
ftp三种用户模式配置 1.匿名用户模式配置 在配置文件中搜索anon字符串,查找匿名用户相关参数设置项: 启动: 客户端使用ftp命令进行操作 2.本地用户模式 3.虚拟用户模式 3.1 安装DB工具,能够转化普通文件为vsftpd能够识别的数据库文件 3.2 创建账户密码文件 3.3 修改文件属性 3.4降低数据库文件权限: 3.5创建虚拟用户登录之后进入的文件夹路径: 3.6修改配置文件 添加个支持虚拟用户验证的PAM文件。PAM是一组安全机制模块,文件路径在/et
LInuxFTP服务
种一颗树最好的时间是十年前,其次是现在!
06-19 3890
主要介绍FTP服务是什么?有什么功能,有哪些传输模式,并进行试验配置服务FTP(file Transfer Protocol,文件传输协议),是典型的C/S架构的应用层协议,由客户端软件和服务端软件两个部分共同实现文件传输功能,FTP客户端和服务器之间的连接时可靠的,面向连接的,为数据的传输提供了可靠的保证。FTP 是TCP传输协议,主要使用20和21端口FTP是一种文件传输协议,它支持两种模式FTP的作用FTP服务器的接口信息FTP数据连接分为主动模式和被动模式注意:无论时主动还是被动模式,首先控制通
Linux文件传输——ftp命令介绍
最新发布
想进步的职场菜鸟。
05-29 1061
FTP是最常用的文件传输协议客户端,支持上传下载文件。本文整理ftp命令参数/常用动作,提供带注释的示例,涵盖连接管理、文件操作、目录操作等核心功能,并强调安全注意事项。
FTP服务
weixin_67470255的博客
04-16 6293
目录 引言: 一、FTP概述 二、FTP的作用及工作原理 1.FTP的作用和模式以及通信方式 2.FTP的工作原理 2.1主动模式 2.2被动模式 2.3总结: 三、搭建和配置FTP服务 1.安装前准备工作 1.1关闭防火墙和增强型安全功能 1.2查看信息 2.匿名用户案例 2.1修改配置文件 2.2匿名访问测试 3.设置用户模式登录 3.1修改配置文件 四、总结 引言: FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一.
LinuxFTP服务
weixin_62466637的博客
11-30 1301
FTP服务——用来传输文件的协议 FTP服务器默认使用TCP协议的20,21端口与客户端进行通信 20端口用于建立数据连接,并传输文件数据 21端口用于建立控制连接,并传输FTP控制命令 FTP数据连接分为主动模式和被动连接 主动模式:服务器主动方发起数据连接 被动模式:服务器被动等待数据连接 实验操作 安装FTP服务的工作环境 ym install -y vsftpd 或者rpm -ivh vsftpd-3.0.2-25.el7.x86_64.rpm cd /etc/vsftpd/
LinuxFTP服务
2402_83805984的博客
04-25 1765
FTP(file Transfer Protocol,文件传输协议),是典型的C/S架构的应用层协议,由客户端软件和服务端软件两个部分共同实现文件传输功能,FTP客户端和服务器之间的连接时可靠的,面向连接的,为数据的传输提供了可靠的保证。FTP 是TCP传输协议,主要使用20和21端口20端口用来传输数据21号端口用来传输FTP控制命令的。
Linux网络】FTP服务
weixin_68840588的博客
04-25 5286
山不辞土,故能成其高;海不辞水,故能成其深!
Linux网络服务FTP服务
wang_dian1的博客
04-18 3820
文件传送协议(File Transfer Protocol)是互联网上使用的最广泛的文件传输协议,用于Internet上的控制文件的双向传输。FTP提供交互式的访问,允许客户指明文件类型与格式,并允许文件具有存取权限。FTP屏蔽了各计算机系统的细节,因而适合于在异构网络中计算机之间传送文件。
linux系统FTP服务
weixin_44195169的博客
05-29 2496
FTP服务 对用户进行访问控制
linux-FTP
自由
07-11 247
FTP服务 一、FTP概述 1FTP端口 2、FTP连接方式 二、FTP配置 1、安装vsftpd工具 2、ftp配置方式 (1)设置匿名用户访问的FTP服务(最大权限) (2)设置本地用户验证访问的FTP服务 (3)修改ftp登录的默认根目录 (4)使用user_list用户列表文件 一、FTP概述 1FTP端口 FTP服务器默认使用TCP协议的20、21端口与客户端进行通信 20端口用于建立数据连接,并传输文件数据 21端口用于建立控制连接,并传输FTP控制命令 2、FTP连接方式 FTP数据连接
Linux FTP服务
m0_54594153的博客
07-21 933
FTP(文件传输协议)是典型的c/s架构的应用层协议,需要由服务端软件,客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。tcp协议20.21端口。FTP是一种文件传输协议,他支持两种模式,一种方式叫做standard,一种是passive。standard模式FTP客户端发送popt命令到FTPserver.psaaive模式ftp的客户端发送PASV命令到FTPserver。......
4.FTP服务配置与原理
weixin_61269220的博客
06-19 904
ftp用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层,TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证FTP服务器默认使用 TCP 协议的 20 21 端口与客户端进行通信VSFTP全称(very secure FTP)VSFTP模式:C / S 模式20 端口用于建立数据连接,并传输文件数据21 端口用于建立控制连接,并传输
LinuxFTP文件服务器
FixPng的博客
06-29 6984
FTP (File transfer protocol) 是TCP/IP 协议组中的协议之一。他最主要的功能是在服务器与客户端之间进行文件的传输。FTP就是实现两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 (download)”文件。将文件从自己计算机中拷贝至远程计算机上,则称之为“上传(upload)”文件。这个古老的协议使用的是明码传输方式,且过去有相当多的安全危机历史。
LinuxFTP服务
一两风的博客
07-25 4775
FTP(FileTransferProtocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分实现文件传输功能。FTP客户端和服务端之间的连接时可靠的,面向连接的,为数据的传输提供了可靠的保证。tcp协议20,21端口FTP是一种文件传输协议,它支持两种模式一种方式叫做Standard(也就是Active,主动方式)一种是Passive(也就是PASV,被动方式)。Standard模式FTP的客户端发送PORT命令到FTPserver。...
LINUXftp服务
yyh_linux_note的博客
05-06 683
################## ftp服务 ################## 1.ftp的定义 文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NF...
linux系统基于c/c++的FTP服务器设计
12-28
对于标准FTP服务而言,默认控制通道使用的端口为21[^1]。 - **进入监听状态**:当一切准备就绪之后,就可以让这个新建立起来的套接字处于等待客户机发起连接的状态了;这一步骤由`listen()`完成。 - **接受新的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值