[root@station144 ~]# lftp 172.16.0.1lftp 172.16.0.1:~> cd pub/lftp 172.16.0.1:/pub> ls
2、数据连接:
主动模式:
解析:服务器端监听在tcp的20号端口下而且是固定的端口通信,而客户端监听的端口不是固定的是随机生成的大于1023的端口而且通信端口是监听端口+1。劣势:由于客户端监听的端口大于1023,当服务器端请求连接客户端是由于防火墙的存在会导致连接失败。
被动模式:
解析:服务器端依然监听在20端口下,但是服务器端是通过随机生成的大于1023的端口进行通信的;这里就是使用6666进行通信。但是不会主动去连接客户端而是等待客户端的请求然后予以响应发送数据。如果还有其他用户再来请求数据,服务器端还会重新再打开一个随机端口予以响应来发送数据。而这些随机端口是通过21号端口告诉客户端的。劣势:这样的服务器端的防火墙就比较麻烦了。
总结:命令连接和数据连接是关联的,可以没有数据连接但是绝对不能没有命令连接。数据连接的两种模式是根据客户端的请求方式来决定的。
数据的传送模式:二进制和文本
第二部分:FTP的简单实现和配置解析
服务器端软件类型:
Unix :wuftpd(现已不常见到)
Linux:proftpd,pureftp,vsftpd(红帽系统自带,安全性特别高),filezilla(既有linux版也有windows版)
Windows:Serv-U,IIS
客户端软件类型:
Linux:浏览器自带访问,ftp,lftp(功能很强大,只工作在linux上),gftp(只工作在linux上),filezilla(客户端的)。
Windows:浏览器自带访问,ftp,flashxp,cuteftp,网站空间,leapftp 等等。
安装配置FTP:
系统版本:CentOS 6.4 x86_64
服务器端安装:yum install vsftpd –y
启动服务:service vsftpd start
客户端安装:yum install ftp
客户端安装:yum install lftp
测试连接:
连接测试:ftp 172.16.18.1
[root@station144 ~]# ftp 172.16.18.1#连接测试Connected to 172.16.18.1 (172.16.18.1).220 (vsFTPd 2.2.2)#220是协议解析码Name (172.16.18.1:root): ftp#需要使用用户登录,默认使用root,显然这是不行的,可以使用匿名登录输入ftp表示匿名访问331 Please specify the password.#331是协议解析码Password:#输入用户密码由于我们是匿名所以为空230 Login successful.#230是协议解析码Remote system type is UNIX.Using binary mode to transfer files.ftp>
Please specify the password等都是响应码)
Ø1xx: 服务器信息,主要表示服务器的属性信息等等
Ø2xx: 正确响应信息
Ø3xx: 正常响应,某操作过程尚未完成,香港空间,需进一步补充完成;
Ø4xx: 客户端错误;
Ø5xx: 服务器端错误;
注:若请求服务器端信息,服务器端不存在则会出现客户端错误信息,原因是由于客户端做的错误请求导致的。由于服务器自身问题导致请求无法完成的会显示服务器端错误。若用户不存在会显示为服务器端错误哦!
用户不存在的情况[root@station144 ~]# ftp 172.16.18.1Connected to 172.16.18.1 (172.16.18.1).220 (vsFTPd 2.2.2)Name (172.16.18.1:root): an#/etc/passwd中无此用户331 Please specify the password.Password:530 Login incorrect.#服务器端错误Login failed.ftp>
特别标明:ftp服务器端文件路径是用户家目录;查看用户家目录可使用finger 用户名。
[root@localhost ~]# finger ftpLogin: ftpName: FTP UserDirectory: /var/ftpShell: /sbin/nologinNever logged in.No mail.No Plan.#其中Directory: /var/ftp表示为用户家目录路径信息
匿名用户: 事实上是服务器端自动映射的一个系统用户;
本地用户:/etc/passwd中的用户,默认root和id号小于500的用户都禁止访问ftp;谨记这一类用户非常的不安全,如果不限定他可以随意切换到家目录或其他目录中并且还可以使用ssh登录。
虚拟用户:事实上是服务器端自动映射的一个系统用户;多个虚拟用户同时被映射为同一个系统用户,但不同的虚拟用户可以具有不同的访问权限;
2、vsftpd常用文件认识:
[root@localhost ~]# rpm -ql vsftpd/etc/logrotate.d/vsftpd#控制vsftpd的日志文件实现滚动/etc/pam.d/vsftpd#定义vsftpd如何认证用户的,虚拟主机,若要使用虚拟用户需改动/etc/rc.d/init.d/vsftpd#服务脚本/etc/vsftpd#配置文件/etc/vsftpd/ftpusers#配置文件/etc/vsftpd/user_list#配置文件/etc/vsftpd/vsftpd.conf#主配置文件/etc/vsftpd/vsftpd_conf_migrate.sh #配置文件/usr/sbin/vsftpd#服务器端可执行程序逆境磨练人、逆境是老师、逆境之苦可变甜。
