大家知道在伺服器上上傳下載下傳檔案有很多種方案比如最著名的ftp協定,或者安裝lrzsz,這款工具比ftp服務安裝配置要簡單很多,今天我主要介紹ftp服務在centos7下的安裝配置,首先來回顧一下ftp服務的兩種工作模式:
一、ftp工作模式
ftp協定是tcp協定,有兩個端口可以控制:
tcp 20用于資料傳輸
tcp 21用于控制或建立tcp連接配接
模式一(PORT模式又叫主動模式)
FTP伺服器“主動”去連接配接用戶端的資料端口,具體就是:用戶端從一個端口N(N>1024)連接配接到FTP伺服器的指令端口tcp 21,緊接着用戶端開始監聽端口N+1,并發送FTP指令“port N+1”到FTP伺服器。然後伺服器從資料端口(tcp 20)“主動”連接配接到用戶端指定的資料端口(N+1),用戶端就可和ftp伺服器建立資料傳輸通道了。這裡面的關鍵是主動模式的主動指的是伺服器主動連接配接用戶端建立資料傳輸通道。
主動模式伺服器端需要開放tcp20,21兩個端口
C代表用戶端,S代表伺服器
S打開端口20和21
C用一個随機端口連接配接到S的端口21,該端口可以在1024到65536之間,它将端口+ x同時發送到伺服器以指定C(X)-> S(21)
當S收到指令時,它将發送回ACK,S(21)-> C(X)
S将在其端口20和用戶端的X + 1之間建立連接配接,S(20)-> C(X + 1)
C回應ACK,C(X + 1)-> S(20)
模式二(PASV模式又叫被動模式)
FTP伺服器“被動”等待用戶端來連接配接自己的資料端口,具體是:當開啟一個FTP連接配接時,用戶端打開兩個任意的非特權本地端口(N >1024和N+1)。第一個端口連接配接伺服器的21端口,用戶端向伺服器送出PASV指令,伺服器收到會開啟一個任意的非特權端口(P > 1024),并發送PORT P指令給用戶端。然後用戶端發起從本地端口N+1到伺服器的端口P的連接配接用來傳送資料。
被動模式下伺服器需要開發21端口及用于讓用戶端建立資料通道的非特權端口就是大于1024的其它tcp端口,可以人工指定端口範圍。
FTP工具或者浏覽器預設使用的都是PASV模式連接配接FTP伺服器
C代表用戶端,S代表伺服器
S打開端口21和大于1024的TCP端口
C使用一個随機端口連接配接到S的端口21,此随機端口的範圍從1024到65535,它将發送指令PASV,C(X)-> S(21)
S接收指令并響應ACK,并指定新端口y,S(21)-> C(x)
C使用端口x + 1啟動與S的y端口的連接配接。C(x + 1)-> S(y)
S傳回一個ACK,S(y)-> C(x + 1)
二、安裝ftp伺服器
yum install vsftpd -y
在作業系統中安裝ftp服務。
# systemctl start vsftpd
# systemctl enable vsftpd
三、配置ftp服務
首先備份預設配置檔案
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig
修改配置檔案
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO # 禁用匿名使用者登陸
local_enable=YES # permit local logins
write_enable=YES # 啟用更改檔案系統的ftp指令
local_umask=022 # 為本地使用者建立檔案的umask值
dirmessage_enable=YES # enable showing of messages when users first enter a new directory
xferlog_enable=YES # 啟用上傳、下載下傳的日志功能,預設存儲位置/var/log/xferlog
xferlog_std_format=YES # keep standard log file format
listen=NO # prevent vsftpd from running in standalone mode
listen_ipv6=YES # vsftpd will listen on an IPv6 socket instead of an IPv4 one
pam_service_name=vsftpd # name of the PAM service vsftpd will use
userlist_enable=YES # 使用vsftpd加載一個使用者清單,該清單中的使用者可以登陸
userlist_deny=NO # 預設在user_list清單中的使用者不允許登陸,這條指允許清單中的使用者登陸
tcp_wrappers=YES # turn on tcp wrappers
chroot_local_user=YES # 限定登陸使用者在其主目錄下,不允許跳出到其它目錄
allow_writeable_chroot=YES # 與上面限定使用者主目錄配合開啟
#主動模式配置
connect_from_port_20=YES # use port 20 (ftp-data) on the server machine for PORT style connections
#被動模式配置
connect_from_port_20=NO
pasv_enable=yes
pasv_max_port=6010
pasv_min_port=6000
如果userlist_enable = YES,則userlist_file=/etc/vsftpd.userlist拒絕其中列出的使用者的userlist_deny選項設定為YES的登入通路。userlist_deny = NO會更改設定,這意味着僅允許在userlist_file = / etc / vsftpd.userlist中明确列出的使用者登入。
四、配置網絡防火牆與selinux
# firewall-cmd --zone=public --permanent --add-port=21/tcp
# firewall-cmd --zone=public --permanent --add-service=ftp
# firewall-cmd --reload
設定SELinux允許FTP讀取/寫入使用者的主目錄
#semanage boolean -m ftpd_full_access --on
或者直接修改/etc/selinux/config檔案直接禁用selinux,但是這樣不安全,不建議使用。
五、配置ftp使用者及使用者目錄權限
1、作業系統添加ftp登陸使用者
useradd ftpuser -d /home/ftpuser -s /bin/false
chown ftpuser:ftpuser /home/ftpuser -R
passwd ftpuser
echo "ftpuser" | tee -a /etc/vsftpd/user_list
2、配置ftp使用者目錄權限
mkdir -p /home/ftpuser/ftp/upload
chmod 750 /home/ftpuser/ftp/upload
chown ftpuser /home/ftpuser/ftp/upload
chgrp ftpuser /home/ftpuser/ftp/upload
六、windows下安裝圖形化ftp用戶端
下載下傳安裝圖形化ftp工具filezilla,該款工具是免費軟體。
下載下傳連結如下
https://dl1.cdn.filezilla-project.org/client/FileZilla_3.45.1_win64.zip?h=O-8RxU9Mb0rxL-25bMES6A&x=1571107684
七、測試ftp服務
1、本地測試
ftp localhost
2、遠端通過圖形終端測試
————————————————
版權聲明:本文為CSDN部落客「新興ICT項目支撐」的原創文章,遵循CC 4.0 BY-SA版權協定,轉載請附上原文出處連結及本聲明。
原文連結:https://blog.csdn.net/firehadoop/article/details/102559984