ftp主動和被動通俗解釋?ftp主動模式和被動模式(1)PORT(主動模式)，現在小編就來說說關于ftp主動和被動通俗解釋?下面内容希望能幫助到你，我們來一起看看吧!

ftp主動和被動通俗解釋

ftp主動模式和被動模式

(1)PORT(主動模式)

(2) PASV(被動模式）

vsftp配置

# vi /etc/vsftpd/vsftpd.conf

用戶訪問相關配置

anonymous_enable=NO

#設置是否允許匿名用戶登錄FTP服務器。默認為YES

local_enable=YES

#是否允許本地用戶登錄FTP服務器。默認為NO

write enable=Yes

#是否對登錄用戶開啟寫權限。屬全性設置。默認N

local umask=022

tcp_wrappers=YES

pam_service_name=vsftpd

userlist_deny=NO

userlist_enable=YES

chroot_list_enable=YES

allow_writeable_chroot=YES

chroot_list_file=/etc/vsftpd/chroot.list

user_config_dir=/etc/vsftpd/vsftpd_user_conf

dirmessage_enable=YES

dual_log_enable=YES

xferlog_enable=YES

xferlog_std_format=YES

log_ftp_protocol=YES

xferlog_file=/var/log/xferlog

vsftpd_log_file=/var/log/vsftpd.log

cnnect_from_port_20=YES

listen=YES

2.被動模式相關設置、

pasv_enable=YES

pasv_min_port=31000

pasv_max_port=32000

pasv_address=10.10.10.11

use_localtime=YES

在192.168.8.101上搭建vsftp

測試鎖定家用戶目錄

# ftp 192.168.8.101

ftp > pwd

ftp > cd ..

測試上傳和下載

# ftp 192.168.8.101

ftp > put a.txt

ftp> ls

測試通過用戶配置文件限制用戶不允許上傳

# cat /etc/vsftpd/vsftpd_user_conf/redhat

cmds_allowed=ABOR,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,SIZE,TYPE,USER,REST,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST,FEAT,EPRT,EPSV

問題實際環境單獨配置vsftp較少

1500 OOPS： vsftpd:refusing to run with writable root inside chroot()

這是測試時在RHEL7安裝配置vsftpd服務，登錄使用ftp客戶端登錄時報錯

從2.3.5版本之後（REHL7）,vsftpd增強了安全檢查，如果用戶被限定在了其主目錄下（/etc/vsftpd/chroot_list文件中的用戶），則該用戶的主目錄不能再具有定權限了，如果檢查發現還有寫權限，就會報些錯

2. SFTP

sftp是ssh内含的協議，隻要sshd服務器啟動了，它就可用，它本身不需要FTP服務器啟動

配置sftp

創建sftp組，用戶，用戶home目錄

1、創建sftp組

# groupadd sftp

2、創建一個sftp用戶，用戶名為andy

# useradd -g sftp -s /bin/falsd andy

3、修改密碼sftp用戶andy的密碼

# passwd andy

4、sftp組的用戶的home目錄統一指定到/data/sftp下

# mkdir -p /data/sftp/andy

5、指定andy的home為/data/sftp/andy

# usermod -d /data/sftp/andy andy

配置sshd_config

找到如下行，注釋

# Subsystem sftp /usr/libexec/openssh/sftp-server

在文件最後面添加如下幾行内容，然後保存。

Subsystem sftp internal-sftp

Match Group sftp

ChrootDirectory /data/sftp/%u

ForceCommand internal-sftp

AllowTcpForwarding no

X11Forwarding_no

設置sftp用戶目錄權限

1)設定Chroot目錄權限：

# chown root:sftp /data/sftp/andy

# chmod 755 /data/sftp/andy

2)建立SFTP用戶登入後可寫入的目錄：

# mkdir /data/sftp/andy/upload

# chown andy:sftp /data/sftp/andy/upload

# chmod 755 /data/sftp/andy/upload

3)關閉selinux和防火牆

# setenforce 0

# service iptables stop

4)重啟sshd服務

service sshd restart

5)登錄

sftp [email protected]

put a.txt

ls

FTP是一種文件傳輸協議，一般是為了方便數據共享的，包括一下FTP服務器和多個FTP客戶端。FTP客戶端通過FTP協議在服務器上下載資源。而SFTP協議是在FTP的基礎上對數據進行加密，使得傳輸的數據相對來說更安全，但是這種安全是以犧牲效率為代價的，也就是說SFTP的傳輸效率比FTP要低，SFTP更安全，但更安全帶來的不友好就是效率比FTP要低些。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!