ftp檔案傳輸服務

2021-09-10 22:48:41 字數 1021 閱讀 4226

ftp包括兩種傳輸模式,主動和被動方式 

主動方式:

在第1步中,客戶端的命令埠與ftp伺服器的命令埠建立連線,並傳送命令「port 1027」。然後在第2步中,ftp伺服器給客戶端的命令埠返回乙個"ack"。在第3步中,ftp伺服器發起乙個從它自己的資料埠(20)到客戶端先前指定的資料埠(1027)的連線,最後客戶端在第4步中給伺服器端返回乙個"ack"。

ftp的主要問題實際上在於客戶端。ftp的客戶端並沒有實際建立乙個到伺服器資料埠的連線,它只是簡單的告訴伺服器自己監聽的埠號,伺服器再回來連線客戶端這個指定的埠。對於客戶端的防火牆來說,這是從外部系統建立到內部客戶端的連線,這是通常會被阻塞的。

被動方式:

在被動方式ftp中,命令連線和資料連線都由客戶端,這樣就可以解決從伺服器到客戶端的資料埠的入方向連線被防火牆過濾掉的問題。當開啟乙個ftp連線時,客戶端開啟兩個任意的非特權本地埠(n >; 1024和n+1)。第乙個埠連線伺服器的21埠,但與主動方式的ftp不同,客戶端不會提交port命令並允許伺服器來回連它的資料埠,而是提交pasv命令。這樣做的結果是伺服器會開啟乙個任意的非特權埠(p >; 1024),並傳送port p命令給客戶端。然後客戶端發起從本地埠n+1到伺服器的埠p的連線用來傳送資料。

被動方式的ftp解決了客戶端的許多問題,但同時給伺服器端帶來了更多的問題。最大的問題是需要允許從任意遠端終端到伺服器高位埠的連線。幸運的是,許多ftp守護程式,包括流行的wu-ftpd允許管理員指定ftp伺服器使用的埠範圍。詳細內容參看附錄1。 

第二個問題是客戶端有的支援被動模式,有的不支援被動模式,必須考慮如何能支援這些客戶端,以及為他們提供解決辦法。例如,solaris提供的ftp命令列工具就不支援被動模式,需要第三方的ftp客戶端,比如ncftp。

**

ftp檔案傳輸服務

先關閉防火牆 關閉防火牆 root i service iptables stop 檢視防火牆狀態 root i service iptables status關閉selinux root i setenforce 01.背景 ftp主要用於機器與機器之前遠端拉取檔案 2.安裝 centos為例 r...

FTP檔案傳輸

ftp專案作業 要求 1.使用者加密認證 2.允許同時多使用者登入 3.每個使用者有自己的家目錄,且只能訪問自己的家目錄 4.對使用者進行磁碟配額,每個使用者的可用空間不同 5.允許使用者在ftp server上隨意切換目錄 6.允許使用者檢視當前目錄下的檔案 8.檔案傳輸過程中顯示進度條 9.支援...

FTP 檔案傳輸協議

1.什麼是ftp 檔案傳輸協議 英文 file transfer protocol,簡稱為ftp 是用於在網路上進行檔案傳輸的一套標準協議。它屬於網路傳輸協議的應用層。ftp是乙個8位的客戶端 伺服器協議,能操作任何型別的檔案而不需要進一步處理,就像mime或unencode一樣。缺點 ftp有著極...