FTP的主動與被動模式,及linux服務端的配置
阿新 • • 發佈:2018-07-02
阻塞 pre 兩種模式 文件中 linux服務 文件傳輸協議 服務端 linu 固定
FTP作為一種簡單的明文文件傳輸協議,其工作過程有兩個工作進程--(命令進程(默認21端口)與數據傳輸進程);
而數據傳輸進程又分為主動與被動兩種模式:
主動FTP:
命令連接:客戶端 >1023端口 -> 服務器 21端口
數據連接:客戶端 >1023端口 < - 服務器 20端口
被動FTP:
命令連接:客戶端 >1023端口 -> 服務器 21端口
數據連接:客戶端 >1023端口 -> 服務器 >1023端口
可以看出兩種模式最大的區別就是數據請求是由客戶端還是服務端發出;
而主動模式下服務端請求為一個固定的端口,默認是20(可以通過ftp_data_port 這個參數進行修改);
那主被動模式如何切換?
port_enable=NO或者YES 主動模式設置
pasv_enable=NO或者YES 被動模式設置
pasv_max_port,pasv_min_port 這兩個參數可以設置被動模式下服務端使用的端口範圍。
主動與被動FTP優缺點:
主動FTP對FTP服務器的管理有利,但對客戶端的管理不利。因為FTP服務器企圖與客戶端的高位隨機端口建立連接,而這個端口很有可能被客戶端的防火墻 阻塞掉。
被動FTP對FTP客戶端的管理有利,但對服務器端的管理不利。因為客戶端要與服務器端建立兩個連接,其中一個連到一個高位隨機端口,而這個端口 很有可能被服務器端的防火墻阻塞掉。
FTP的用戶訪問控制:
/etc/vsftpd/ 下有兩個用戶列表文件:ftpuser和user_list ;ftpuser裏面的用戶默認拒絕訪問,user_list也默認拒絕(除非配置了userlist_deny=NO),此時user_list文件中的用戶為允許訪問。
FTP的主動與被動模式,及linux服務端的配置