本文详细介绍了如何配置vsftpd服务以支持匿名用户和本地用户的ftp访问,包括数据连接模式、被动模式优势、匿名权限设置、白名单与黑名单功能以及使用软件访问时的注意事项。
文章目录
ftp的数据连接模式
主动模式:服务器主动发起数据连接
被动模式:服务器被动等待数据连接
主动模式(Active Mode):
在主动模式下,FTP客户端首先与FTP服务器的默认端口(通常是端口21)建立控制连接。
当需要进行数据传输时,客户端会随机选择一个未使用的端口(通常是大于1024的端口)作为源端口,
然后告知服务器使用该端口进行数据连接。服务器通过控制连接将数据连接请求发送到客户端的指定端口,
建立数据连接并进行数据传输。
被动模式(Passive Mode):
在被动模式下,FTP客户端首先与FTP服务器的默认端口(通常是端口21)建立控制连接。
当需要进行数据传输时,服务器会随机选择一个未使用的端口(通常是大于1024的端口)作为源端口,
并将该端口告知客户端。客户端通过控制连接向服务器指定的端口发起数据连接,建立数据连接并进行数据传输。
区别:
主动模式和被动模式在数据连接的建立方式上有所区别,主要涉及客户端和服务器之间数据连接的建立和传输。
在网络环境复杂或存在防火墙的情况下,被动模式通常更容易穿越防火墙,因此在实际应用中被广泛使用。
1. 配置vsftpd服务
检查是否安装vsftpd,若未安装,使用本地yum源进行下载安装
[root@localhost ~]# rpm -q vsftpd
未安装软件包 vsftpd
[root@localhost ~]# yum -y install vsftpd
2. 匿名用户访问ftp服务
(1)下载
① 服务器配置
服务器ip地址为 192.168.23.5
# 备份配置文件 vsftpd.conf
[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# cp -a vsftpd.conf vsftpd.conf.bak20230519
# 修改配置文件 vsftpd.conf
[root@localhost vsftpd]# vim vsftpd.conf
anonymous_enable=YES # 匿名用户访问权限
# 重启 vsftpd 服务
[root@localhost vsftpd]# systemctl restart vsftpd
# 关闭服务器防火墙、selinux安全机制
[root@localhost vsftpd]# systemctl stop firewalld.service
[root@localhost vsftpd]# setenforce 0
② 打开window10主机,下载服务器中的/var/pub/file1.txt文件
下载默认路径 C:\Users\用户名\
ftp 192.168.23.5
ftp
按回车键
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
