目录
一、FTP简介
1.什么是FTP???
2.FTP的两种模式
二、安装配置FTP服务
1.关闭防火墙和核心防护
2.安装VSFTPD
3.修改配置文件
4.黑白名单设置
一、FTP简介
1.什么是FTP???
不正经回答:(F 防 TP 传送):那当然是防TP偷家的战略协议(bushi)
正经回答:FTP(File Transfer Protocol,文件传输协议)是一种用于在网络上进行文件传输的标准协议。它允许用户通过网络从一个计算机向另一个计算机传输文件。FTP 是互联网早期的基本协议之一,提供了一种可靠、简单的方式来共享文件。
FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
20端口用于建立数据连接,并传输文件数据
21端口用于建立控制连接,并传输FTP控制命令
2.FTP的两种模式
FTP数据连接分为主动模式和被动模式
1.主动模式
主动模式:客户端给服务端的21控制端口发命令说,我要下载什么什么,并且还会说我已经打开了自己的某个端口,你就从这里把东西给我吧,服务器知道后就会连接客户端已打开的那个数据端口把东西传给客户端,这就是主动模式,可以理解为服务端主动给客户端传输文件
2.被动模式
客户端给服务器端的21端口发命令说,我要下载什么什么,服务端知道后,就打开一个空闲的端口,然后告诉客户端,我已经打开了某某端口,你自己进去拿吧。于是客户端就从那个端口进去拿文件了,这就是被动模式,可以理解为服务端被客户端拿走了东西
二、安装配置FTP服务
1.关闭防火墙和核心防护
2.安装VSFTPD
列出指定 RPM 包中包含的文件及其对应的安装路径
备份复制VSFTPD配置
3.修改配置文件
[root@localhost vsftpd]# vim vsftpd.conf
重启VSFTPD生效
[root@localhost vsftpd]# systemctl start vsftpd
[root@localhost vsftpd]# systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
[root@localhost vsftpd]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 787/rpcbind
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1738/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1225/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1216/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1586/master
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 12706/sshd: root@pt
tcp 0 0 127.0.0.1:6011 0.0.0.0:* LISTEN 13668/sshd: root@pt
tcp6 0 0 :::111 :::* LISTEN 787/rpcbind
tcp6 0 0 :::21 :::* LISTEN 69417/vsftpd
tcp6 0 0 :::22 :::* LISTEN 1225/sshd
tcp6 0 0 ::1:631 :::* LISTEN 1216/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 1586/master
tcp6 0 0 ::1:6010 :::* LISTEN 12706/sshd: root@pt
tcp6 0 0 ::1:6011 :::* LISTEN 13668/sshd: root@pt 开始测试
我用的是WIN10虚拟机来做测试
NAT模式
CMD---ping一下服务器地址来测试一下连了没
试验下下载文件并查看
(linux服务器里设置)
[root@localhost vsftpd]# cd /var/ftp
[root@localhost ftp]# mkdir ran
[root@localhost ftp]# ls
pub ran
[root@localhost ftp]# mkdir 1234
[root@localhost ftp]# ls
1234 pub ran
[root@localhost ftp]# echo 'shuijiao' > zaodianshuiba.txt
[root@localhost ftp]# ls
1234 pub ran zaodianshuiba.txt
(WIN10👇 )
切换下载目录
设置匿名用户(关闭匿名用户)
vim /etc/vsftpd/vsftpd.conf
4.黑白名单设置
然后继续vim打开
vim /etc/vsftpd/vsftpd.conf
在最底下添加这条命令👆(如果是YES)那就是黑名单
最后再回到vim user_list里面添加白名单用户就行 👆
