Linux+(课)第十章解决方案.ppt

Linux 网络环境管理 第十章 FTP服务器 课件 实验 作业 视频 认证 题库 10.1 FTP服务器简介与项目说明 10.2 FTP服务器的配置 10.3 常见的故障及其排除 10.1 FTP服务器简介与项目说明 10.1.1 FTP简介 　　　FTP的全程是File Transfer Protocol,中文意思为文件传输协议。该协议定义了一个在远程计算机系统和本地计算机系统之间的传输文件的标准。。 通过对FTP的使用可以让Tnternet上的用户获得下载/上传服务。 FTP也是一个客户端/服务器系统。 10.1.2 FTP客户端和服务器 FTP的数据连接模式主要有俩中：一种模式叫做PORT模式，也称为主动模式；一种是PASV模式，也称为被动模式。PORT模式是FTP的客户端发送PORT命令到FTP服务器；PASV模式是FTP客户端发送PASV命令到FTP服务器。 1.PORT模式 　 当FTP的控制链接建立，客户提出目录列表并传输文件时，客户端发生出PORT命令与服务器协商，FTP服务器使用一个标准端口20作为服务器的数据链接端口（FTP--DATA）与客户建立数据链接。端口20只用于连接源地址是服务器的情况，并且端口20没有监听进程而是监听客户请求。在PORT模式下，FTP的数据连接和控制连接方向相反，由服务器和客户端发起一个用于数据传输的连接，客户端的连接端口由服务器和客户端通过协商确定，即FTP服务器使用端口20与客户端的临时端口连接并传输数据，客户端只是处于接受状态。 (1)FTP服务器默认用端口21监听是否有客户端请求连接，当客户端请求连接时，则建立ftp-server控制连接。 10.1.2 FTP客户端和服务器 (2)当建立ftp-server控制连接后，客户端利用ftp-server信道给FTP服务器发送了一条PORT命令的数据包，请求建立ftp-data数据连接，并告诉FTP服务器，客户端某端口已经准备好了。 (3)FTP服务器以ftp-data端口（默认为20）主动向客户端某端口进行连接。 (4)客户端响应服务器连接，并继续完成三次握手后，ftp-data连接建立，开始传送数据。当数据传输完毕后，服务器ftp-data端口就处于等待关闭状态。 2.PASV模式 　 在PASV模式中，控制连接和数据连接都由客户端发起。当FTP的控制连接建立时，客户端打开俩个任意的非特权本地端口（N1024和N+1）。第一个端口连接FTP服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P1024），并发送PORT P命令给客户端。然后，客户端发起从本地端口N+1到FTP服务器的端口P的连接，用来传送数据。 10.1.2 FTP客户端和服务器 　　为什么要使用PASV模式的数据连接？PASV模式的主要目的是为了数据传输安全。因为，PORT模式使用固定20端口进行传输数据，那么，黑客很容易使用sniffer等探嗅器抓取FTP数据，这样一来通过PORT模式传输数据很容易被黑客窃取，因此使用PASV方式来架设FTP服务器是最安全的绝佳方案。 　　　 但是，使用PASV方式会给网络安全带来很大的隐患，因为PASV模式需要开启服务器TCP大于1024的所有端口，这样对服务器的安全保护是非常不利的。 10.2 FTP服务器的配置 在Linux下的FTP软件目前使用最多的是Wu-ftp,PureFTPD和ProFTPD。本章主要介绍Vsftod服务器。 Vsftpd的全称为“very secure FTP daemon”,从名称可以看出，软件的编写者非常注重其安全性。一台Vsftpd服务器最多可以支持1500个并发用户，24小时可以保存2.6TB数据。Vsftpd的功能和特点如下： (1)是一个安全，高速且稳定的FTP服务器。 (2)可设定多个基于IP的虚拟FTP服务器。 (3)设定匿名FTP服务器十分容易。 (4)匿名FTP的根目录不需要任何的目录结构，系统程序或其他系统文件。 (5)不执行任何外部程序，从而减少了安全隐患。 (6)支持虚拟用户，且每个虚拟用户具有独立的配置。