ftp命令

最近需要在一台阿里云的云服务器上搭建FTP服务器，在这篇博文中分享一下我们根据实际需求进行的一些配置。 ftp软件用的是vsftpd。 vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。 vsftpd 的名字代表”very secure FTP daemon”，安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个目标。 准备工作 安装vsftpd yum install vsftpd 设置开机启动vsftpd ftp服务 chkconfig vsftpd on 打开vsftpd配置文件 vi /etc/vsftpd/vsftpd.conf 需求及配置 1. 不允许匿名访问 anonymous_enable=NO 2. 使用本地帐户进行FTP用户登录验证 2.1 允许使用本地帐户进行FTP用户登录验证 local_enable=YES 2.2 创建用于FTP登录的本地帐户 增加用户ftpuser，主目录为/home/ftp，禁止登录SSH权限。 useradd -d /home/ftp -g ftp -s /sbin/nologin ftpuser -p password 该命令参考自： CentOS 6.2 ftp 配置 。 useradd命令参考文档：

FTP 搭建 FTP 是 File Transfer Protocol(文件传输协议)的英文简称，它工作在 0SI 模型的第七层，TCP 模型的第四屋上，即应用层。 一、FTP 简介 FTP 会话时包含了两个通道，一个叫控制通道，端口号21；一个数据通道，端口号 20。 21 端口用于连接，20 端口用于传输数据。进行 FTP 文件传输中，客户端首先连接到 FTP 服务器的 21 端口，进行用户的认证，认证成功后，要传输文件时，服务器会开一个端口为 20 来进行传输数据文件。也就是说，端口 20 才是真正传输所用到的端口，端口 21 只用于 FTP 的登陆认证。 1.1 FTP 工作模式 数据传输有 2 种方式：主动模式和被动模式。两种模式的区别是被动模式是客户端打开一个端口去连接服务端，这就绕过了客户端的防火墙限制。 (1) 主动模式的工作原理(PORT模式) 客户端对服务器发起请求，连接的是服务器的 21 号端口，客户端的端口号 N 是大于 1024 的随机端口。 服务器的 21 号端口给予客户端响应数据流。 服务器打开 20 端号口去连接客户端的 N+1 的端口(注意客户端 N+1 要打开防火墙限制)。 客户端给予响应，数据开始传输。 (2) 被动模式的工作原理(PASY模式) 客户端对服务发起的请求连接是服务器的 21 号口，客户端的端口号 N 是大于 1024 的随机端口

1. 先用rpm -qa| grep vsftpd命令检查是否已经安装，如果ftp没有安装，使用yum -y install vsftpd 安装,(ubuntu 下使用apt-get install vsftpd) 2. service vsftpd start / service vsftpd restart 启动要让FTP每次开机自动启动，运行命令: chkconfig --level 35 vsftpd on 3. 设置ftp权限 vi /etc/vsftpd/vsftpd.conf 将anonymous_enable=YES 改为 anonymous_enable=NO ESC返回,输入“:wq”保存并推出 刷新防火墙 #iptables -F 其中vsftpd的主配置文件是： /etc/vsftpd/vsftpd.conf 实验一： 如果我不允许FTP匿名登陆，我们可以修改vsftpd的主配置文件来实现 #vi /etc/vsftpd/vsftpd.conf 把anonymous_enable=YES 改为anonymous_enable=NO 实验二： windows中FTP服务器可以设置欢迎词，最大连接数，那我们在Linux的FTP服务器中设置呢？我要回答的是：同样可以，我们同样可以vsftpd的主配置文件来实现# vi /etc/vsftpd/vsftpd.conf

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 vsftpd丶NFS丶SAMBA nfs基于rpc samba基于cifs(smb) DRBD： ftp:File Transfer protocol 文件传输协议 两个连接： tcp：命令连接 tcp：数据连接 在被动模式下数据传输端口是随机的除非自己指定 主动模式：服务器端通过20端口主动连接客户端， 被动模式：客户端使用自己与服务器端建立连接。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口其中20用于传输数据，21用于传输控制信息。但是，是否使用20作为传输数据的端口与FTP使用的传输模式有关，如果采用主动模式，那么数据传输端口就是20；如果采用被动模式，则具体最终使用哪个端口要服务器端和客户端协商决定。 防火墙上连接追踪 数据要流式化 文本：文件流 二进制 c/s Server： wu-ftpd（华盛顿大学的fdtp） proftpd pureftp vsftpd Very Secure ftpd iis ServU Client： GUI windows flashfxp cuteftp filezilla(开源) linux gftp CLI ftp lftp wget lftpget 用户认证： 系统用户 虚拟用户 hash file mysql 匿名用户 数据传输安全 sftp

环境：CentOS 5.0 操作系统 一.安装： 1.安装Vsftpd服务相关部件： [root@KcentOS5 ~]# yum install vsftpd* Dependencies Resolved============================================================================= Package Arch Version Repository Size ============================================================================= Installing: vsftpd i386 2.0.5-10.el5 base 137 kTransaction Summary ============================================================================= Install 1 Package(s) Update 0 Package(s) Remove 0 Package(s) 2.确认安装PAM服务相关部件： [root@KcentOS5 ~]# yum install pam* Dependencies Resolved =======================

虽然随着计算机产业的发展，Windows 操作系统的应用越来越广泛，DOS 面临着被淘汰的命运，但是因为它运行安全、稳定，有的用户还在使用，所以一般Windows 的各种版本都与其兼容，用户可以在Windows 系统下运行DOS，中文版Windows XP 中的命令提示符进一步提高了与DOS 下操作命令的兼容性，用户可以在命令提示符直接输入中文调用文件。 　 CMD命令：开始－>运行－>键入cmd或command(在命令行里可以看到系统版本、文件系统版本) CMD命令锦集 1. gpedit.msc-----组策略 　　2. sndrec32-------录音机 　　3. Nslookup-------IP地址侦测器 ，是一个 监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。 它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中却没有集成这一个工具。 　　4. explorer-------打开资源管理器 　　5. logoff---------注销命令 　　6. shutdown-------60秒倒计时关机命令 　　7. lusrmgr.msc----本机用户和组 　　8. services.msc---本地服务设置 　　9. oobe/msoobe /a----检查XP是否激活 　　10. notepad-------

FTP文件传输分为两种模式，主动(PORT)模式和被动(Passive)模式，用户应该用哪种？ 简单粗暴，直接上答案 1）如果不是必须需要，不要使用FTP服务，主动/被动模式，命令/数据端口，初学者很容易一下子就被搞蒙。参考 为什么不建议在云主机上使用ftp的2个原因 2）如果一定要使用FTP服务，在今天的互联网环境里面，使用FTP被动模式进行连接传输。不要使用主动模式，除非你真的知道你在做什么。 如果只是想知道答案的朋友，看到这里就可以了。对技术和原理感兴趣的朋友，请继续往下。 FTP两种模式协议过程和原理 被动模式 从上图中可以看到，被动模式是FTP服务器返回数据传输需要的端口，FTP客户端去连接FTP服务端。 绝大部分的互联网应用(比如Web/Http)，都是客户端向服务端发起连接。换句话说，绝大部分互联网应用都是被动模式。 我有几张阿里云幸运券分享给你，用券购买或者升级阿里云相应产品会有特惠惊喜哦！把想要买的产品的幸运券都领走吧！快下手，马上就要抢光了。 主动模式 从上图中可以看到，主动模式是FTP客户端向FTP服务器发送数据传输需要的端口，FTP服务端去连接FTP客户端的端口，与被动模式刚好相反。 来源： oschina 链接： https://my.oschina.net/u/3611008/blog/1618570

最近做一个项目用到FTP和其它系统进行文件传输，结果在FTP网络连接的问题上花了很多时间，由于太久没搞多FTP，忘记了FTP不单单开放21端口，客户端采用不同连接模式对网络有不同。在此重温一下FTP的主动模式和被动模式的相关知识。 在使用FTP时，如果客户端机器和FTP服务器双方之间的所有端口都是开放的，那连接不存在问题。如果客户端与服务器之间有防火墙，如果没配置好防火策略和采用合适的连接模式，会导致登录成功，但无法List列表的问题。要避免出现这样的问题，首先要了解FTP的工作模式。 1.FTP的PORT（主动模式）和PASV（被动模式） (1) PORT（主动模式） PORT中文称为主动模式，工作的原理： FTP客户端连接到FTP服务器的21端口，发送用户名和密码登录，登录成功后要list列表或者读取数据时，客户端随机开放一个端口（1024以上），发送 PORT命令到FTP服务器，告诉服务器客户端采用主动模式并开放端口；FTP服务器收到PORT主动模式命令和端口号后，通过服务器的20端口和客户端开放的端口连接，发送数据，原理如下图： (2) PASV（被动模式） PASV 是Passive的缩写，中文成为被动模式，工作原理： FTP客户端连接到FTP服务器的21端口，发送用户名和密码登录，登录成功后要list列表或者读取数据时，发送PASV命令到FTP服务器，

什么是curl命令？ curl是利用 URL 语法在命令行方式下工作的开源文件传输工具。它被广泛应用在 Unix 、多种 Linux 发行版中，并且有 DOS 和 Win32 、Win64下的移植版本。 如何在windows下使用curl命令？ 第一步： 进入 curl下载官网 ，下载合适的版本，我这里下载的是windows 64位的curl。 其中我下载的zip文件。 另外CAB文件也是压缩文件，这是微软出品，不太好用，建议使用zip压缩文件。 第二步： 解压缩文件，然后找到该文件目录下的bin子文件（bin即二进制文件，又称可执行文件）， 复制文件地址： 第三步： 将该地址加入环境变量。 第四步： 打开CMD，然后输入 curl --help ，如果显示如下， 就代表成功了。 常用curl命令 　　命令参数如下： -a/--append 上传文件时，附加到目标文件 -A/--user-agent <string> 设置用户代理发送给服务器 - anyauth 可以使用“任何”身份验证方法 -b/--cookie <name=string/file> cookie字符串或文件读取位置 - basic 使用HTTP基本验证 -B/--use-ascii 使用ASCII /文本传输 -c/--cookie-jar <file> 操作结束后把cookie写入到这个文件中 -C/-

考试信息： IPADDR: 172.25.254.x(X 在这里指您的工作站编号加100) NETMASK: 255.255.255.0 GATEWAY: 172.25.254.250 DNS: 172.25.254.250 yum源地址为：http://172.25.254.250/rhel7 完善考试信息 ##配置网络 vim /etc/sysconfig/network-scripts/ifcfg-enp1s0 BOOTPROTO = none DEVICE = enp1s0 ONBOOT = yes IPADDR = 172.25.254.3 GATEWAY = 172.25.254.250 NETMASK = 255.255.255.0 DNS1 = 172.25.254.250 systemctl restart network ##重启网络服务 ifconfig ##再次查看网络信息 ##配置yum仓库 vim /etc/yum.repos.d/xzt.repo [ A ] name = A baseurl = ftp://172.25.254.250/rhel7 gpgcheck = 0 yum clean all 1.在进行考试之前,请先重置根用户密码为 examwestos rw rd.break chroot /sysroot echo examwestos