Linux网络服务器配置与管理15.pptxVIP

;; FTP 是 TCP/IP 协议组中的协议之一，是英文File Transfer Protocol的缩写。该协议是Internet文件传送的基础，它由一系列规格说明文档组成，目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。 FTP能够实现跨平台的文件传输服务。FTP的主要作用就是让用户连接上一个远程计算机，察看远程计算机有哪些文件，然后把文件从远程计算机上下载到本地计算机，或把本地计算机的文件上传至远程计算机。;1. FTP服务简介：FTP是TCP/IP的一种具体应用，它工作在OSI参考模型的第七层、TCP/IP模型的第四层上，即应用层，使用TCP传输而不是UDP，这样FTP客户在和服务器建立连接前就要经过“三次握手”的过程，它表明客户与服务器之间的连接是可靠连接，为数据的传输提供了可靠的保证。 类似其它的网络应用，FTP是基于C/S模型工作的。但与众不同的是默认情况下FTP使用2个端口，一个数据端口和一个命令端口（也可叫做控制端口）。通常这两个端口是21（命令端口）和20（数据端口），这也就意味着FTP会话时包含了两个通道，一个叫控制通道，一个叫数据通道，其中控制通道是与FTP服务器进行沟通的通道，连接FTP，发送FTP指令都是通过控制通道来完成的，而数据通道是和FTP服务器进行文件传输或者列表的通道。; 在应用中，客户端首先连接到FTP服务器的21端口，进行用户的认证，认证成功后，在传输文件时，服务器会开启20端口传输数据文件，也就是说，端口20才是真正传输所用到的端口，端口21只用于FTP的登陆认证。 2. FTP服务的工作方式： FTP支持支持两种工作方式，即PORT（主动方式）方式和PASV（被动方式）。 （1）主动方式：客户端从一个任意的非特权端口（1024）连接到FTP服务器的命令端口21端口，当客户端提出目录列表或者传输文件时，客户端发出PORT命令与服务器协商，然后FTP服务器使用20端口作为数据端口与客户端建立数据连接。在主动传输方式下，FTP的数据连接和控制方向是相反的，即由服务器向客户端发起一个用于数据传输的连接。FTP主动方式中连接和数据传输流程如下： 命令连接：客户端 1024端口 -- 服务器 21端口 ;数据连接：客户端 1024端口 -- 服务器 20端口 （2）被动方式：当客户端与服务端建立起连接后，客户端提出目录列表或者传输文件请求时，客户端发送PASV命令使服务器处于被动传输方式，服务器随机打开一个高端端口，此时FTP服务器在非20端口的高端端口与客户端建立数据连接。FTP被动方式中连接和数据传输流程如下： 命令连接：客户端 1024端口 -- 服务器 21端口 数据连接：客户端 1024端口 -- 服务器 1024端口 FTP的PORT和PASV方式最主要区别就是数据端口连接方式不同，需要注意的是选择用PASV方式还是PORT方式登录FTP服务器，选择权在FTP客户端。; FTP的主动方式只要开启服务器的21和20端口，而FTP的被动方式需要开启服务器大于1024所有TCP端口和21端口。从注重服务器安全的角度来看似乎FTP的主动方式更安全，那么为什么RFC要在主动方式基础上再制定一个被动方式呢？其实RFC制定被动方式的主要目的是为了数据传输安全角度出发的，因为主动方式使用固定20端口进行传输数据，那么很容易使用sniffer等嗅探工具抓取数据，这样一来通过主动方式传输数据很容易被窃取，但这同时对FTP服务器的安全提出了更大的要求。; 客户端要连接 FTP 服务器，必须要有该 FTP 服务器的授权才能登陆，以便获得FTP服务器提供的服务。这个账号可以是匿名用户账号，也可以是本地用户账号。 1. 匿名用户： 互连网中有很大一部分FTP服务器被称为“匿名”（Anonymous）FTP服务器。这类服务器的目的是向公众提供文件拷贝服务，不要求用户事先在该服务器进行登记注册。 匿名文件传输能够使用户与远程主机建立连接并以匿名身份从远程主机上复制文件，而不必是该远程主机的注册用户。用户使用特殊的用户名“anonymous”或“ftp”登陆FTP服务器，就可以访问远程主机上公开的文件。许多系统要求用户将Emai1地址作为口令，以便更好地对访问进行跟综和统计。 ;; 在Linux环境下常用的FTP服务器有：Vsftpd、Proftpd、Wu-ftpd等，当前使用率较高的是Vsftpd。; Wu-ftpd：即“Washington University FTP”，由华盛顿大学圣路易斯分校开发。Wu-FTP的效率和稳定性都很好，被大量使用在各种版本的Unix中，也是早期Linux发行版的默认F