大家知道在服務器上上傳下載文件有很多種方案比如最著名的ftp協議,或者安裝lrzsz,這款工具比ftp服務安裝配置要簡單很多,今天我主要介紹ftp服務在centos7下的安裝配置,首先來回顧一下ftp服務的兩種工作模式:
一、ftp工作模式
ftp協議是tcp協議,有兩個端口可以控制:
tcp 20用於數據傳輸
tcp 21用於控制或建立tcp連接
模式一(PORT模式又叫主動模式)
FTP服務器“主動”去連接客戶端的數據端口,具體就是:客戶端從一個端口N(N>1024)連接到FTP服務器的命令端口tcp 21,緊接着客戶端開始監聽端口N+1,並發送FTP命令“port N+1”到FTP服務器。然后服務器從數據端口(tcp 20)“主動”連接到客戶端指定的數據端口(N+1),客戶端就可和ftp服務器建立數據傳輸通道了。這里面的關鍵是主動模式的主動指的是服務器主動連接客戶端建立數據傳輸通道。
主動模式服務器端需要開放tcp20,21兩個端口
C代表客戶端,S代表服務器
S打開端口20和21
C用一個隨機端口連接到S的端口21,該端口可以在1024到65536之間,它將端口+ x同時發送到服務器以指定C(X)-> S(21)
當S收到命令時,它將發送回ACK,S(21)-> C(X)
S將在其端口20和客戶端的X + 1之間建立連接,S(20)-> C(X + 1)
C回應ACK,C(X + 1)-> S(20)
模式二(PASV模式又叫被動模式)
FTP服務器“被動”等待客戶端來連接自己的數據端口,具體是:當開啟一個FTP連接時,客戶端打開兩個任意的非特權本地端口(N >1024和N+1)。第一個端口連接服務器的21端口,客戶端向服務器提交PASV命令,服務器收到會開啟一個任意的非特權端口(P > 1024),並發送PORT P命令給客戶端。然后客戶端發起從本地端口N+1到服務器的端口P的連接用來傳送數據。
被動模式下服務器需要開發21端口及用於讓客戶端建立數據通道的非特權端口就是大於1024的其它tcp端口,可以人工指定端口范圍。
FTP工具或者瀏覽器默認使用的都是PASV模式連接FTP服務器
C代表客戶端,S代表服務器
S打開端口21和大於1024的TCP端口
C使用一個隨機端口連接到S的端口21,此隨機端口的范圍從1024到65535,它將發送命令PASV,C(X)-> S(21)
S接收命令並響應ACK,並指定新端口y,S(21)-> C(x)
C使用端口x + 1啟動與S的y端口的連接。C(x + 1)-> S(y)
S返回一個ACK,S(y)-> C(x + 1)
二、安裝ftp服務器
yum install vsftpd -y
在操作系統中安裝ftp服務。
# systemctl start vsftpd
# systemctl enable vsftpd
三、配置ftp服務
首先備份默認配置文件
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig
修改配置文件
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO # 禁用匿名用戶登陸
local_enable=YES # permit local logins
write_enable=YES # 啟用更改文件系統的ftp命令
local_umask=022 # 為本地用戶創建文件的umask值
dirmessage_enable=YES # enable showing of messages when users first enter a new directory
xferlog_enable=YES # 啟用上傳、下載的日志功能,默認存儲位置/var/log/xferlog
xferlog_std_format=YES # keep standard log file format
listen=NO # prevent vsftpd from running in standalone mode
listen_ipv6=YES # vsftpd will listen on an IPv6 socket instead of an IPv4 one
pam_service_name=vsftpd # name of the PAM service vsftpd will use
userlist_enable=YES # 使用vsftpd加載一個用戶列表,該列表中的用戶可以登陸
userlist_deny=NO # 默認在user_list列表中的用戶不允許登陸,這條指允許列表中的用戶登陸
tcp_wrappers=YES # turn on tcp wrappers
chroot_local_user=YES # 限定登陸用戶在其主目錄下,不允許跳出到其它目錄
allow_writeable_chroot=YES # 與上面限定用戶主目錄配合開啟
#主動模式配置
connect_from_port_20=YES # use port 20 (ftp-data) on the server machine for PORT style connections
#被動模式配置
connect_from_port_20=NO
pasv_enable=yes
pasv_max_port=6010
pasv_min_port=6000
如果userlist_enable = YES,則userlist_file=/etc/vsftpd.userlist拒絕其中列出的用戶的userlist_deny選項設置為YES的登錄訪問。userlist_deny = NO會更改設置,這意味着僅允許在userlist_file = / etc / vsftpd.userlist中明確列出的用戶登錄。
四、配置網絡防火牆與selinux
# firewall-cmd --zone=public --permanent --add-port=21/tcp
# firewall-cmd --zone=public --permanent --add-service=ftp
# firewall-cmd --reload
設置SELinux允許FTP讀取/寫入用戶的主目錄
#semanage boolean -m ftpd_full_access --on
或者直接修改/etc/selinux/config文件直接禁用selinux,但是這樣不安全,不建議使用。
五、配置ftp用戶及用戶目錄權限
1、操作系統添加ftp登陸用戶
useradd ftpuser -d /home/ftpuser -s /bin/false
chown ftpuser:ftpuser /home/ftpuser -R
passwd ftpuser
echo "ftpuser" | tee -a /etc/vsftpd/user_list
2、配置ftp用戶目錄權限
mkdir -p /home/ftpuser/ftp/upload
chmod 750 /home/ftpuser/ftp/upload
chown ftpuser /home/ftpuser/ftp/upload
chgrp ftpuser /home/ftpuser/ftp/upload
六、windows下安裝圖形化ftp客戶端
下載安裝圖形化ftp工具filezilla,該款工具是免費軟件。
下載鏈接如下
https://dl1.cdn.filezilla-project.org/client/FileZilla_3.45.1_win64.zip?h=O-8RxU9Mb0rxL-25bMES6A&x=1571107684
七、測試ftp服務
1、本地測試
ftp localhost
2、遠程通過圖形終端測試
————————————————
版權聲明:本文為CSDN博主「新興ICT項目支撐」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/firehadoop/article/details/102559984