Linux部署ftp服务
1、概述
FTP(File TransferProtocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。tcp协议:20,21端口。
21端口:用于指令传输。
20端口:用于数据传输,不固定,具体根据设置的模式而决定。
2、FTP的工作原理
FTP数据连接分为主动模式和被动模式
被动模式:服务端主动发起数据连接,指服务端主动给客户端数据端口,客户端根 据接收到的端口进行连接(可以在服务端设置数据端口范围,适用于服务端或客户端存在安全措施的网络架构下)。
主动模式:客户端主动发起数据连接,客户端给服务端发送数据端口号,服务端根据接收到的端口进行连接(需客户端1024以上端口全部开放)。
注:一般情况下使用被动模式较好,安全系数相对高。
3、搭建和配置FTP服务
3.1 关闭防火墙,设置云平台安全组开放需要的端口。
systemctl stop firewalld 关闭防火墙
以下默认为被动模式,开放的端口为 20、21、10011-10020。
3.2 安装服务端vsftpd
yum install -y vsftpd #yum源安装,也可以在ftp官网下载安装包上传进行解压,yum安装后默认路径为/etc/vsftpd/
3.3 配置vsftpd.conf ftpusers user_list
3.3.1 vsftpd.conf
anonymous_enable=NO
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
#listen=NO
listen=YES
#listen_ipv6=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_address=58.19.180.223 此为注意点:如果是不同网络环境下,需要在服务端设置服务端的外网IP。
pasv_min_port=10011
pasv_max_port=10020
3.3.2 ftpusers user_list
在文件中去掉root,如果有限制不能使用root,可以不去掉。
3.4 下载客户端
yum install -y ftp
3.5 ftp访问
在客户端输入 ftp + IP访问
|