應用層:
通訊層:
網路層:
鏈結層:
參考資料:
ftp是基於tcp協議的,因此iptables防火牆設定中只需要放開指定埠(21 + pasv埠範圍)的tcp協議即可。
ftp工作模式:
port(主動)方式的連線過程是:客戶端向伺服器的ftp埠(預設是21)傳送連線請求,伺服器接受連線,建立一條命令鏈路。當需要傳送資料時,客戶端在命令鏈路上用port命令告訴伺服器:「我開啟了乙個1024+的隨機埠,你過來連線我」。
於是伺服器從20埠向客戶端的1024+隨機埠傳送連線請求,建立一條資料鏈路來傳送資料。
pasv(passive被動)方式的連線過程是:客戶端向伺服器的ftp埠(預設是21)傳送連線請求,伺服器接受連線,建立一條命令鏈路。當需要傳送資料時,伺服器在命令鏈路上用pasv命令告訴客戶端:「我開啟了乙個1024+的隨機埠,你過來連線我」。
於是客戶端向伺服器的指定埠傳送連線請求,建立一條資料鏈路來傳送資料。
port方式,伺服器會主動連線客戶端的指定埠,那麼如果客戶端通過**伺服器鏈結到internet上的網路的話,伺服器端可能會連線不到客戶端本機指定的埠,或者被客戶端、**伺服器防火牆阻塞了連線,導致連線失敗。pasv方式,伺服器端防火牆除了要放開21埠外,還要放開pasv配置指定的埠範圍。
使用windows自帶的ftp服務
使用filezilla
sftp(secure file transfer protocol):安全檔案傳送協議。可以為傳輸檔案提供一種安全的加密方法。sftp與 ftp有著幾乎一樣的語法和功能。sftp為ssh的一部份,是一種傳輸檔案到伺服器的安全方式。在ssh軟體包中,已經包含了乙個叫作sftp(secure file transfer protocol)的安全檔案傳輸子系統,sftp本身沒有單獨的守護程序,
它必須使用sshd守護程序(埠號預設是22)來完成相應的連線操作,所以從某種意義上來說,sftp並不像乙個伺服器程式,而更像是乙個客戶端程式。sftp同樣是使用加密傳輸認證資訊和傳輸的資料,所以,使用sftp是非常安全的。但是,由於這種傳輸方式使用了加密/解密技術,所以傳輸效率比普通的ftp要低得多,如果您對網路安全性要求更高時,可以使用sftp代替ftp。
[plain]
view plain
copy
登陸遠端主機:
sftp user@host
針對本機的命令都加上l:
lcd,lpwd
將本機檔案上傳到遠端:
put filename.txt [some/directory]
將當前資料夾下的檔案上傳到遠端:
mput *.* // multiple
get filename.file [some/directory]
mget *.* [some/directory]
幫助:
? 退出:
bye/exit/quit
scp(secure copy):scp就是secure copy,是用來進行遠端檔案複製的,並且整個複製過程是加密的。資料傳輸使用ssh,並且和使用和ssh相同的認證方式,提供相同的安全保證。
[plain]
view plain
copy
拷貝本地檔案到遠端:
scp filename.txt user@host:some/directory
拷貝本地檔案到遠端,使用指定埠:
scp -p 2234 filename.txt user@host:some/directory
拷貝多個檔案到遠端home:
scp filename1.txt filename2.txt user@host:~
拷貝遠端檔案到本地:
scp user@host:directory/filename.txt /directory
拷貝遠端資料夾到本地:
scp -r user@host:directory/folder .
拷貝遠端檔案到遠端:
scp user@host1:directory/filename.txt user@host1:directory
比較:ftp 基於tcp來傳輸檔案,明文傳輸使用者資訊和資料。
sftp 基於ssh來加密傳輸檔案,可靠性高,可斷點續傳。
scp 是基於ssh來加密拷貝檔案,但要知道詳細目錄,不可斷點續傳。
幾種網路通訊協議
應用層 通訊層 網路層 ftp工作模式 port 主動 方式的連線過程是 客戶端向伺服器的ftp埠 預設是21 傳送連線請求,伺服器接受連線,建立一條命令鏈路。當需要傳送資料時,客戶端在命令鏈路上用port命令告訴伺服器 我開啟了乙個1024 的隨機埠,你過來連線我 於是伺服器從20埠向客戶端的10...
網路通訊協議
網路協議是構成網路的基本元件之一,協議是若干規則和協定的組合,一般指機器1的第n 層與機器2的第 n層的對話,這種對話中所使用的若干規則和約束便稱為第 n層網路協議。tcp ip 網路體系結構模型就是遵循 tcp ip 協議進行通訊的一種分層體系,現今,internet 和intranet 所使用的...
網路通訊協議
通過計算機網路可以使多台計算機實現連線,位於同乙個網路中的計算機在進行連線和通訊時需要遵守一定的規則,這就好比在道路中行駛的汽車一定要遵守交通規則一樣。在計算機網路中,這些連線和通訊的規則被稱為網路通訊協議,它對資料的傳輸格式 傳輸速率 傳輸步驟等做了統一規定,通訊雙方必須同時遵守才能完成資料交換。...