Linux ftp,fstp埠的修改及簡單測試

2021-10-09 08:58:05 字數 2052 閱讀 5188

sftp埠預設為22,如果要做修改的話,需要修改兩個檔案:/etc/ssh/ssh_config 和 /etc/ssh/sshd_config。找到兩個檔案的port欄位,我們可以看到sftp的預設埠確實是22。在兩個檔案裡追加內容  port 《想要修改的埠》,詳情可檢視下面示例。然後重啟sshd服務:systemctl restart sshd.service,埠就修改完畢了。

另找一台機器,輸入sftp命令:sftp -p 《遠端主機sftp埠》  《遠端主機使用者名稱》@《遠端主機ip>

提供sftp的主機暫稱為服務端,連線服務端的主機暫稱為客戶端。

服務端的埠只能修改為 1---65535,0埠及大於65535的埠啟動服務時會報錯。

客戶端可以65535*n + port的埠進行連線,即連線的埠以65535為一迴圈,例如sftp -p 65558  [email protected]連線的是192.168.226.111的22埠,因為65558 = 65535 + 1 + 22。注意,這裡的+1是因為linux的埠從0開始算起

伺服器端需要安裝vsftpd:yum install -y vsftpd

客戶端需要安裝ftp:yum install -y ftp

服務端修改埠需要修改 /ect/vsfptd/vsftpd.conf檔案。然後重啟服務:systemctl restart vsftpd

關於 /ect/vsfptd/vsftpd.conf檔案,可以參考這位大佬的文章

ftp有兩種模式,主動模式&被動模式。注意這裡的角度是站在伺服器的角度上看的。

伺服器ftp控制埠預設為21,如果需要修改,可以修改檔案裡的listen_port欄位:listen_port=《想要修改的埠》

主動模式即伺服器將資料主動傳送給客戶端。

資料傳輸埠預設20,可以通過ftp_data_port進行修改

被動模式即伺服器將資料準備好並開放乙個資料傳輸埠,客戶端主動從這個埠裡拿資料。linux預設ftp傳輸都是被動模式。若想修改為主動模式,可以新增以下引數:

pasv_enable=yes

pasv_min_port=50001

pasv_max_port=51001

1、客戶端通過乙個隨機的埠client_control_port(client_control_port>1024)連線服務端 server_control_port

2、服務端接受到客戶端的連線,通過埠server_control_port向客戶端client_control_port埠確認

3、客戶端通過client_control_port接收到確認,建立連線

* 以上三步其實就是三次握手。需要注意的是,在一次連線中,client_control_port和server_control_port是不會發生變化的。

以上步驟主動模式與被動模式都會進行。資料連線建立完畢後,就可以進行資料交換了。主動與被動的區別也就從這裡開始了

主動模式:

資料準備好後,服務端會隨機開放乙個埠server_data_port,這個埠可以設定範圍,即隨機開放這個範圍裡的乙個埠。

客戶端隨機開發乙個埠client_data_port(client_data_port>1024),通過這個埠去伺服器的server_data_port拿取資料。

被動模式:

資料準備好後,會通過指定的server_data_port向客戶端client_data_port(client_data_port>1024)傳送資料,這個埠預設是20,可以在檔案裡修改ftp_data_port欄位進行修改。

另找一台機器,輸入ftp命令:

[root@localhost~]# ftp

# 連線ftp伺服器

ftp>open passive

# 測試命令

ftp>ls

提供ftp的主機暫稱為服務端,連線服務端的主機暫稱為客戶端。

服務端的埠設定:65535*n + port,0埠不可以設定

客戶端可以65535*n + port的埠進行連線。

電腦常用的埠和指定的埠

常用埠號 伺服器常用以下埠 1 http協議 伺服器常用埠號 80 8080 3128 8081 9080 2 socks 協議伺服器常用埠號 1080 3 ftp 檔案傳輸 協議 伺服器常用埠號 21 4 telnet 遠端登入 協議 伺服器常用埠 23 http伺服器,預設的埠號為80 tcp ...

LAN埠和WAN埠的區別

本機ip是你區域網 內網 中的ip,只能在區域網中使用,在外網和網咖要訪問你本機的ip,一般是打不開的,這就要通過你的出口ip去訪問,並且在路由器上要做埠對映到你的機子才能訪問,出口ip是通常所說的公網ip,聯絡管理員即可知道你出口的ip 普通家用型路由器會有wan埠和lan埠,使用者常常鬧不清他們...

443埠和80埠的區別?

這兩個埠最大的區別就在於服務不同。埠 80 服務 http 說明 用於網頁瀏覽。木馬executor開放此埠 埠 443 服務 https 說明 網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種http。https secure hypertext transfer protocol 安全超文字傳輸協...