目录

一、FTP简介

1.FTP-文件传输协议

2.FTP的两种模式

二、安装配置FTP

1.安装环境

2.对文件的操作

3.切换目录

4.设置匿名用户

5.图形化界面登录

6.白名单与黑名单

重点与难点

---

一、FTP简介

1.FTP-文件传输协议

FTP是FileTransferProtocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。

FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
20端口用于建立数据连接，并传输文件数据
21端口用于建立控制连接，并传输FTP控制命令

2.FTP的两种模式

主动模式：服务器主动发起数据连接

在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，发送FTP用户名和密码，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令，告诉服务端客户端采用主动模式并开放了端口。FTP服务器接收到PORT命令后，会用其本地的FTP数据端口（通常是20）来连接客户端指定的端口N+1，进行数据传输

被动模式：服务器被动等待数据连接

在被动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，发送用户名和密码进行登陆，同时会开启N+1端口。然后向服务器发送PASV命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口P（端口P的范围是可以设置的，后面会说到这个是很重要的）进行监听，然后用PORT P命令通知客户端，自己的数据端口是P。客户端收到命令后，会通过N+1号端口连接服务器的端口P，然后在两个端口之间进行数据传输

 

二、安装配置FTP

1.安装环境

关闭防火墙和核心防护

[root@localhost ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost ~]# setenforce 0
[root@localhost ~]# vi /etc/selinux/config
[root@localhost ~]# 

安装svftpd

备份vsftpd的配置文件

[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# cp vsftpd.conf vsftpd.conf.bak
[root@localhost vsftpd]# 

修改配置文件

重启生效

[root@localhost vsftpd]# systemctl restart vsftpd
[root@localhost vsftpd]# systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
[root@localhost vsftpd]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      719/rpcbind         
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      1534/dnsmasq        
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1210/sshd           
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1213/cupsd          
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1569/master         
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN      2954/sshd: root@pts 
tcp6       0      0 :::111                  :::*                    LISTEN      719/rpcbind         
tcp6       0      0 :::21                   :::*                    LISTEN      3741/vsftpd         
tcp6       0      0 :::22                   :::*                    LISTEN      1210/sshd           
tcp6       0      0 ::1:631                 :::*                    LISTEN      1213/cupsd          
tcp6       0      0 ::1:25                  :::*                    LISTEN      1569/master         
tcp6       0      0 ::1:6010                :::*                    LISTEN      2954/sshd: root@pts 
[root@localhost vsftpd]# 

以win10为例，设置网络为net模式

测试连通性，并且连接操作请求

2.对文件的操作

ftp> pwd            #匿名访问ftp的根目录为Linux系统的/var/ftp/目录
ftp> ls                #查看当前目录
ftp> cd pub            #切换到pub 目录
ftp> get 文件名        #下载文件到当前Windows本地目录
ftp> put 文件名        #上传文件到ftp目录
ftp> quit            #退出

创建文件并查看

[root@localhost ~]# cd /var/ftp/
[root@localhost ftp]# ls
pub
[root@localhost ftp]# pwd
/var/ftp
[root@localhost ftp]# mkdir xy101
[root@localhost ftp]# ls
pub  xy101
[root@localhost ftp]# 

下载文件并查看

[root@localhost ftp]# echo '12345' > 12345.txt
[root@localhost ftp]# ls
12345.txt  pub  xy101
[root@localhost ftp]# 

3.切换目录

切换路径下载文件，以桌面为例

4.设置匿名用户

关闭匿名用户

[root@localhost vsftpd]# useradd zhangsan
[root@localhost vsftpd]# echo 123456 | passwd --stdin zhangsan
更改用户 zhangsan 的密码 。
passwd：所有的身份验证令牌已经成功更新。 
[root@localhost vsftpd]# systemctl restart vsftpd
[root@localhost vsftpd]# 

 匿名用户登录失败

 非匿名用户登录成功

 

5.图形化界面登录

6.白名单与黑名单

设置用户白名单，添加用户登录访问，登录成功

设置用户黑名单，用户登录访问，登录失败

重点与难点

1. ftp的服务中有两个端口，一个20用于数据连接，一个21用户ftp传输控制指令。

2. ftp运用中可以又匿名登录和本地用户登录。匿名登录，没有密码限制，存在安全风险比较高。本地用户登录，通过修改vsftp.conf 限制其切换目录。

3.白名单是只有名单上的用户才可以进行访问，而黑名单是名单上的用户被拒绝访问。