ftp主动被动模式配置混乱导致无法登录
现象:用户反馈ftp无法登陆,ssh登陆是正常的,在登陆ftp的时候提示错误:连接接受发送的数据确认失败,新建ftp站点同样有提示错误:服务器端接口异常,ftp站点添加失败。
1.解决方案1
分析过程及解决方案:我们入机器后查看,确认是/etc/vsftpd/vsftpd.conf,用户主动模式和被动模式设置错误导致。
在/etc/vsftpd/vsftpd.conf文件里用户的源文件是这样的:
listen=YES
anonymous_enable=NO
use_localtime=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=NO
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=NO
idle_session_timeout=180
data_connection_timeout=120
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to https://www.doczj.com/doc/657845010.html, FTP service.
chroot_list_enable=YES
chroot_list_file=/etc/ftpchroot
ls_recurse_enable=YES
pam_service_name=vsftpd
userlist_enable=YES
log_ftp_protocol=YES
max_per_ip=3
pasv_enable=YES
pasv_max_port=30000
pasv_min_port=30000
设置出错的原因分析:
在上述/etc/vsftpd/vsftpd.conf文件中connect_from_port_20=YES 是当主动模式开启的时候,是否启用默认的20端口监听的意思
pasv_enable=YES
pasv_max_port=30000
pasv_min_port=30000这个是用被动模式进行设置
被动模式正确设置为:
PASV_enable=YES 开启被动模式
PASV_min_port=%number% 被动模式最低端口
PASV_max_port=%number% 被动模式最高端口
用户的被动模式的端口最低和最高都是30000,所有
pasv_max_port=30000 pasv_min_port=30000是配置错误的。
2.解决方案:
1)我们将connect_from_port_20=YES这话主动模式的注释掉
2)修改被动模式配置
pasv_enable=YES
pasv_max_port=30000
pasv_min_port=30000
改为
pasv_enable=YES
pasv_max_port=30000
pasv_min_port=25000
3)重启vsftp后可以登录。
3.关于ftp的主动模式和被动模式设置可以参考
https://www.doczj.com/doc/657845010.html,/question/279862735.htm
实验项目名称:配置与管理Web和FTP服务器年月日 一、实验目的 (1)理解Web 服务器的工作原理。 (2)掌握IIS 信息服务器的安装。 (3)掌握Web 服务器的配置方法。 (4)理解FTP 服务器的工作原理。 (5)掌握FTP 服务器的配置方法。 二、实验原理及实验流程或装置示意图 安装IIS信息服务器,配置Web服务器,安装和配置FTP服务器 三、使用仪器、材料 (1)1 台装有Windows Server 2003 的计算机。 (2)多台装有Windows 操作系统的客户机。 (3)集线器1 个。 (4)直通双绞线若干。 四、实验步骤及注意事项与结果 1.安装IIS 信息服务器 请使用VMware Workstation 打开已安装好的Windows2003 虚拟机系统,一般情况下,Windows Server 2003 服务器的默认安装,没有安装IIS6.0 组件。因此,IIS6.0 需要另外单独安装。 安装方法如下: 第1 步:依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】, 第2 步:在“添加/删除程序”对话框中选择【添加/删除Windows 组件】,就会弹出的“Windows 组件向导”对话框,如图所示。 第3 步:在Windows 组件向导对话框中选择“应用程序服务器”,单击【详细信息】,在其中选择“Internet 信息服务(IIS)”,单击【确定】,如图7-4 所示。
第4 步:回到图7-3“Windows 组件向导”对话框中,单击【下一步】。这时,需要在光驱中放入Windows Server 2003 的系统安装盘,如图7-5 所示。 第5 步:安装完毕后,依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet 信息服务(IIS)管理器】,就会出现如图7-6 所示的“Internet 信息服务”对话框。
连不上某个FTP站点的解决办法 一、FTP的两个模式 FTP的两个模式分为主动模式(PORT)和被动模式(PASV)。若采用主动模式,就是FTP软件请求服务器来连它;若采用被动模式,如同是服务器告诉FTP软件“你来连接我”。 小提示:有防火墙用户不能使用主动模式,这是因为防火墙不允许来自网外的主动连接,所以用户必须同使用被动模式。 二、判断问题是否在传输出模式上 在登录FTP时,经常会出现各种各样的错误,那么哪些是因为传输模式设置不正确所造成的呢?下面这些无法连接的例子,都可能是传输模式设置不正确导致的。 1.当出现“426 data connection closed,transfer aborted”提示时,表示你采用了主动模式的话,而防火墙禁止了来自FTP服务器的主动连接。 2.如果出现“550 Passive mode notallowed on this server”的信息地,则表明FTP 服务器被设置成了不支持被动模式的连接。 3.除此之外,“数据Socket错误,连接已超时”的错误也非常多见,这同样是由传输模式设置不正确引起的。 三、FTP传输模式的切换 既然因传输模式设置不当可以引发多种FTP登录故障,那么在实际应用过程中我们又该如何改变其传输模式呢?下面我们将常用工具的FTP传输模式切换方法传授给大家。 1.IE IE浏览器是我们登录FTP服务器最简单、直接的工具之一,默认使用的是主动模式,切换方法比较简单。启动IE后,打开“工具”菜单中的“Internet选项”,将打开的窗口切换到“高级”选项卡,选中其中的“使用被动FTP”选项并保存设置即可(图1)。
浅析FTP的PORT和PASV模式工作原理 摘要 通过阅读本文,您可以了解到FTP的基本的工作原理。作者以建立FTP连接到断开FTP连接的方式详细介绍了FTP会话全过程。如果您对PORT模式或者PASV模式的FTP工作原理有些疑惑,相信本文能使您了解更多的细节,使您更加从容的面对企业的网络流量以及安全的管理,特别是如果您的企业正准备在企业内部署ISA Server 2000,或许会给您发布内部服务器带来帮助! 目录 ?FTP协议概述 ?PORT模式 ?PASV模式 ?比较分析 ?图示 FTP协议概述 起初, FTP并不是应用于IP网络上的协议,而是ARPANEt网络中计算机间的文件传输协议,ARPANET是美国国防部组建的老网络,于1960-1980年使用。在那时, FTP的主要功能是在主机间高速可靠地传输文件。目前FTP仍然保持其可靠性,即使在今天,它还允许文件远程存取。这使得用户可以在某个系统上工作,而将文件存贮在别的系统。例如,如果某用户运行Web 服务器,需要从远程主机上取得HTML文件和CGI程序在本机上工作,他需要从远程存储站点获取文件(远程站点也需安装Web服务器)。当用户完成工作后,可使用FTP将文件传回到Web 服务器。采用这种方法,用户无需使用Telnet登录到远程主机进行工作,这样就使Web服务器的更新工作变得如此的轻松。 FTP是TCP/IP的一种具体应用,它工作在OSI模型的第七层,TCP模型的第四层上,即应用层,使用TCP传输而不是UDP,这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的"三次握手"的过程,它带来的意义在于客户与服务器之间的连接是可靠的,而且是面向连接,为数据的传输提供了可靠的保证。 下面,让我们来看看,一个FTP客户在和服务器连接是怎么样的一个过程(以标准的FTP端口号为例)。 首先,FTP并不像HTTP协议那样,只需要一个端口作为连接(HTTP的默认端口是80,FTP 的默认端口是21),FTP需要2个端口,一个端口是作为控制连接端口,也就是21这个端口,用于发送指令给服务器以及等待服务器响应;另一个端口是数据传输端口,端口号为20(仅PORT 模式),是用来建立数据传输通道的,主要有3个作用 ?从客户向服务器发送一个文件。 ?从服务器向客户发送一个文件。 ?从服务器向客户发送文件或目录列表。 其次,FTP的连接模式有两种,PORT和PASV。PORT模式是一个主动模式,PASV是被动模式,
Windows Server 2016部署FTP服务器
目录 一、前期准备工作 (3) 1、硬件需求 (3) 2、软件需求 (3) 二、基本环境设置 (3) 1、账号密码的相关设置 (3) 2、禁用Ctrl+Alt+Del (5) 3、设置关机原因 (6) 4、关闭上网安全提示 (6) 三、搭建FTP环境 (7) 1、设置防火墙 (7) 2、新建入站规则 (8) 3、安装FTP服务 (11) 4、添加FTP站点 (16) 5、设置主动模式 (19) 四、创建用户、组,设置权限 (20) 1、创建用户 (20) 2、创建组 (20) 3、添加用户 (21) 4、从User组中删除用户 (22) 5、设置用户权限 (24) ⑴在站点下设置FTP授权规则 (24)
⑵对文件夹设置访问权限 (27) 6、设置公共文件夹 (29) 五、远程登陆 (30) 1、设置远程登陆 (30) 2、远程登陆注意事项 (31) 六、查看日志 (32) 1、启用审核策略 (32) 2、查看历史开关机 (32) 3、查看用户登录 (33) 4、查看文件操作记录 (35) ⑴对所要监控的文件进行设置 (35) ⑵查看操作记录 (36) 七、其他相关设置 (37) 1、固定IP地址 (37) ⑴查看电脑IP地址 (37) ⑵设置成固定IP (38) 2、添加计算机备用账户 (41) 3、账户密码的修改 (42) ⑴管理员密码的修改 (42) ⑵用户密码的修改 (42)
一、前期准备工作 1、硬件需求 服务器一台或电脑一台 硬件最低配置:1.4GHz 64位处理器,系统盘至少32G(为了能够保证顺利安装,建议至少40G)。 2、软件需求 Windows Server 2016系统,安装系统时建议安装桌面体验版,本电脑安装的是Windows Server 2016数据中心(桌面体验版)。如果未安装桌面体验版,后期各种操作就只能用命令操作,操作复杂,费时费力。 二、基本环境设置 打开“运行”或快捷键“Window键+R”,输入gpedit.msc 回车,进入组策略设置。 1、账号密码的相关设置 密码要求: ⑴长度6位以上 ⑵包含三种及以上字符类型,如字母大写、小写、数字和特殊字符
FTP模式介绍 FTP的主动模式和被动模式的区别: 主动模式:(也叫Standard模式,PORT方式)FTP服务器主动去连接FTP客户端。FTP客户端告诉FTP服务器使用什么端口进行侦听,FTP服务器和FTP客户端的这个端口进行连接,源端口是20。 被动模式:(也叫Passive模式,也叫PASV方式)FTP服务器被动的等待FTP客户端连接自己。FTP服务器打开指定范围内的某个端口(也叫自由端口,1024--65535之间),被动的等待客户端进行连接。 主被动模式报文解析 建立控制连接的过程 登录的时候客户端是44.1.1.44服务器是33.1.1.33,用户名1密码111111 通过命令行登录 Client:syn 我请求跟你进行连接 Server:ack+syn 可以,我也请求跟你连接 Client:ack 可以(上面是三次握手) Server:response 我这ready准备好了 Client:ack 好的 Client:request 我使用的user是1 Server:response 请输入密码 Client:ack 好的,收到 Client:request 我用的密码是111111 Server: response 用户名1 ,密码111111,正确,logged in,允许进入 Client:ack 好的 上面是进行的连接控制的简单过程,FTP服务器使用的端口号是21,FTP客户端使用的端口号是64023。 主动连接:客户端通过PORT命令告诉服务器自己要使用的数据端口号,然后在客户端主动建立起这个端口的监听。进行文件传输的时候,服务器来连接客户端的这个数据接口,进行数据传输。 FTP客户端想要下载文件,get hfs.exe
FTP服务器的配置与管理
————————————————————————————————作者:————————————————————————————————日期:
计算机科学与技术系 实验报告 专业名称计算机科学与技术 课程名称计算机网络及应用 项目名称 FTP服务器的配置与管理 班级 学号 姓名 同组人员无 实验日期 2014年11月18日
一、实验目的与要求: 目的: 1)了解FTP的基本概念和原理 2)熟悉FTP协议 3)掌握常见FTP服务器的构建方法和管理 要求: 1)基于IIS构建FTP服务器 2)对FTP服务器进行测试 相关知识点: 1)FTP基本概念 FTP是File Transfer Protocol的缩写,即文件传输协议。FTP是互联网上的另一项主要服务,该项服务的名字是由该服务使用的协议引申而来的,各类文件存放于FTP服务器,可以通过FTP客户程序连接FTP服务器,然后利用FTP协议进行文件的“下载”或“上传”。 2)FTP的工作原理 FTP是TCP/IP的一种具体应用,它工作在OSI模型的第七层、TCP模型的第四层(应用层)上,使用TCP传输而不是UDP,FTP客户在和服务器建立连接之前就要经过一个“三次握手”的过程,其目的在于客户与服务器之间的连接是可靠的,而且是面向连接的,为数据的传输提供了可靠的保证。 二、实验内容 1、实验环境:基于IIS构建FTP服务器。 (1)安装IIS的过程与实验一安装IIS过程类似。须确保“Internet 信息服务的子组件”列表中选中“文件传输协议(FTP)服务”。 (2)打开“开始”——>“控制面板”——>“管理工具”——> “Internet信息服务”,打开IIS控制台。
FTP服务器建立、管理和使用 一、实训目的: 1.让学生掌握FTP服务的知识 2.掌握FTP站点的规划 3.掌握FTP站点的设置和使用。 二、任务描述: 在DNS中将域名“https://www.doczj.com/doc/657845010.html,”指向IP地址“192.168.0.49”,要求输入相应格式的域名(或IP地址)就可登录到“D:\Myweb”目录下使用FTP相关服务。 三、相关理论: IIS是Internet信息服务(Internet Infomation Server)的缩写。主要包括WWW服务器、FTP服务器等。它使得在Intranet(局域网)或Internet(因特网)上发布信息成了一件很容易的事。 正如WWW服务的实现依赖于TCP/IP协议组中的HTTP应用层协议一样,FTP服务同样依赖于TCP/IP协议组应用层中的FTP协议来实现。FTP的默认TCP端口号是21,由于FTP可以同时使用两个TCP端口进行传送(一个用于数据传送,一个用于指令信息传送),所以FTP可以实现更快的文件传输速度。使用FTP需要专门的客户端软件,例如著名的BulletFTP、LeapFTP等等,一般的浏览器(如IE)也可以实现有限的FTP客户端功能,如下载文件等。如下图,就是在IE浏览器中打开的一个FTP站点。 FTP服务器的Internet地址(URL)与通常在Web网站中使用的URL略有不同,其协议部分需要写成"ftp://"而不是"http://",例如,由Microsoft创建并提供大量技术支持文件的匿名FTP服务器地址为ftp://https://www.doczj.com/doc/657845010.html,。 四、实训环境 1.实训设备: 服务器1台,客户机1台,交换机1台,网线2条。 2.拓朴结构图: 五、实训内容
Sftp和ftp 区别、工作原理等 最近使用SecureFx,涉及了两个不同的安全文件传输协议: -sftp -ftp over SSH2 这两种协议是不同的。sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。ftp over SSH2则象一个二传手。 1、SFTP的工作模式: 图1显示了SFTP的工作模式,它是作为SSH2的一个子服务工作的。 图 1 SFTP工作模式 2、FTP over SSH2 此协议还是基于ftp协议的。在此协议中SSH2服务器起了一个桥梁作用,把数据在客户端和ftp之间转发。ftp协议本身包括两个通道,一个是控制通道,另一个是数据通道。 FTP over SSH2有两种情况,半安全连接(Less Secure Connection)和安全连接(Full Secure Connection)。在半安全连接时,ftp客户端先和SSH2服务器连接,在这个连接中无论控制通道和数据通道都是加密的。但是SSH2服务器和ftp服务器之间就不是加密的了,如果ftp服务器运行在另外一台机器上,SSH2服务器和ftp直接就是明文传输。见图2。
图2半安全连接 图3是安全连接模式的情形,SSH2服务器和FTP服务器在同一台服务器上。 图 3 安全连接 FTP(文件传输协议)工作原理
目前在网络上,如果你想把文件和其他人共享。最方便的办法莫过于将文件放FTP服务器上,然后其他人通过FTP客户端程序来下载所需要的文件。 1、FTP架构 如同其他的很多通讯协议,FTP通讯协议也采用客户机/ 服务器(Client / Server )架构。用户可以通过各种不同的FTP客户端程序,借助FTP协议,来连接FTP服务器,以上传或者下载文件。 2、FTP通讯端口知识 FTP服务器和客户端要进行文件传输,就需要通过端口来进行。FTP协议需要的端口一般包括两种: 控制链路--------TCP端口21 所有你发往FTP服务器的命令和服务器反馈的指令都是通过服务器上的21端口传送的。 数据链路--------TCP端口20 数据链路主要是用来传送数据的,比如客户端上传、下载内容,以及列目录显示的内容等。 3、FTP连接的两种方式 在数据链路的建立上,FTP Server 为了适应不同的网络环境,支持两种连接模式:主动模式(Port)和被动模式(Pasv)。其实这两种连接模式主要是针对数据链路进行的,和控制链路无关。 主动模式
ftp主动被动模式配置混乱导致无法登录 现象:用户反馈ftp无法登陆,ssh登陆是正常的,在登陆ftp的时候提示错误:连接接受发送的数据确认失败,新建ftp站点同样有提示错误:服务器端接口异常,ftp站点添加失败。 1.解决方案1 分析过程及解决方案:我们入机器后查看,确认是/etc/vsftpd/vsftpd.conf,用户主动模式和被动模式设置错误导致。 在/etc/vsftpd/vsftpd.conf文件里用户的源文件是这样的: listen=YES anonymous_enable=NO use_localtime=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=NO xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=NO idle_session_timeout=180 data_connection_timeout=120 ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=Welcome to https://www.doczj.com/doc/657845010.html, FTP service. chroot_list_enable=YES chroot_list_file=/etc/ftpchroot ls_recurse_enable=YES pam_service_name=vsftpd userlist_enable=YES log_ftp_protocol=YES max_per_ip=3 pasv_enable=YES pasv_max_port=30000 pasv_min_port=30000 设置出错的原因分析: 在上述/etc/vsftpd/vsftpd.conf文件中connect_from_port_20=YES 是当主动模式开启的时候,是否启用默认的20端口监听的意思 pasv_enable=YES pasv_max_port=30000 pasv_min_port=30000这个是用被动模式进行设置 被动模式正确设置为: PASV_enable=YES 开启被动模式
9. FTP服务器的安装与配置 课时安排:2课时 一.实训目的 1.掌握Windows IIS下FTP服务器的安装与配置方法。 2.了解命名FTP和匿名FTP的区别等配置。 3.掌握一种使用第三方软件架构FTP服务器的方法。 二.实训器材及环境 1.安装Windows server 2000的计算机。 2.Windows 2000 Server安装光盘。 3.每组配给计算机两台,使一台成为装有IIS和DNS的windows2000 Server服务器,另一台成为装有windows 2000 professional 的工作站,使他们在同一网段;配给windows 2000 server和windows 2000 professional安装光盘各1张,选择serv-u试作FTP服务器端软件,(每组应配置不同网络ID的IP地址)。 三.实训理论基础 Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从21端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。 PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。因为PORT方式在传送数据时,由服务器主动连接客户端,所以,如果客户端在防火墙或NAT网关后面,用PORT方式将无法与Internet上的FTP服务器传送文件。这种情况需要使用PASV方式。几乎所有的ftp客户端软件都支持这两种方式。特殊的典型例子是ie,ie默认是用PORT方式的。如果要在ie里启用PASV方式,请打开ie,在菜单里选择:工具-> Internet 选项-> 高级,在【使用被动ftp】前面打上钩(需要IE6.0以上才支持)。这两种方法是很少关注的,在这里要了解。 Serv-U 是目前众多的FTP 服务器软件之一。通过使用Serv-U用户能够将任何一台PC 设置成一个FTP 服务器,这样,用户或其他使用者就能够使用FTP 协议,通过在同一网络上的任何一台PC与FTP 服务器连接,进行文件或目录的复制,移动,创建,和删除等。这里提到的FTP 协议是专门被用来规定计算机之间进行文件传输的标准和规则,正是因为有了像FTP 这样的专门协议,才使得人们能够通过不同类型的计算机,使用不同类型的操作系统,对不同类型的文件进行相互传递。虽然目前FTP 服务器端的软件种类繁多,相互之间各有优势,但是Serv-U 凭借其独特的功能得以展露头脚。具体来说,Serv-U 能够提供以下功能: 1.符合windows 标准的用户界面友好亲切,体积小,易于掌握。 2.支持实时的多用户连接,支持匿名用户的访问;通过限制同一时间最大的用户访问人数确保PC 的正常运转,并且可以远程访问和远程控制。 3.安全性能出众。在目录和文件层次都可以设置安全防范措施。能够为不同用户提供不同设置,支持分组管理数量众多的用户。可以基于IP 对用户授予或拒绝访问权限。 4.支持文件上传和下载过程中的断点续传。支持拥有多个IP 地址的多宿主站点。 5.能够设置上传和下载的比率,硬盘空间配额,网络使用带宽等,从而能够保证用户有限的资源不被大量的FTP 访问用户所消耗。 四.实训内容 1.安装iis 中的子组件FTP; 2.配置FTP服务器; 3.用Ser_U架构FTP服务器; 4.FTP客户端测试,如该的测试。 五.实训步骤 ㈠安装FTP服务 1.在服务器上安装FTP信息服务组件,以管理员身份登录到服务器,在服务器上完成下列操作: ⑴在桌面的任务栏上,单击【开始】→【设置】→单击【控制面板】→【添加/删除程序】→【添加/删除Windows 2000组件】。 ⑵在【添加/删除程序】窗口中,单击左上角【组件】按钮,【Windows组件向导】对话框打开后,在【组件】下,滚动列表并单击【Internet信息服务(IIS)】,然后单击【详细信息】。 ⑶在【Internet信息服务(IIS)的子组件】下,查看【文件传输协议(FTP)服务器】可选项是否已被选中。 提示:若在组件左侧有【√】,表示已被安装过,则不必执行【下一步】操作。 ⑷如果【文件传输协议(FTP)服务器】的可选项未被全部选中,则选中未选的各项复选框,然后单击【确定】。如果在光驱中未插入安装光盘,会出现提示:【请键入Windows 2000安装文件的完整路径】,并单击【继续】。此后,将文件复制到硬盘上。 ⑸重新启动服务器后,继续配置FTP组件。 2.启动默认FTP站点 IIS 是微软出品的架设 WEB、服务器的一套整合软件,捆绑在 Windows2000/NT 中,可以在控制面板的【添加/删除程序】中选择【添加/删除 Windows 组件】中选择添加 IIS 服务,并点击右下角【详细信息】按钮。如下图:
今天从公网的服务器连接本地内网的FTP server copy文件时,系统老是提示227 Entering Passive Mode (xxx,xxx,,xxx,xxx,x),很是奇怪,于是上网找资料仔细研究了一下,原来FTP有两种工作模式,PORT方式和PASV方式,中文意思为主动式和被动式,详细介绍如下: 主动FTP : 命令连接:客户端>1024 端口→服务器21 端口 数据连接:客户端>1024 端口←服务器20 端口 被动FTP : 命令连接:客户端>1024 端口→服务器21 端口 数据连接:客户端>1024 端口←服务器>1024 端口 PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了***X端口,你过来连接我”。于是服务器从20端口向客户端的***X端口发送连接请求,建立一条数据链路来传送数据。 PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了***X端口,你过来连接我”。于是客户端向服务器的***X端口发送连接请求,建立一条数据链路来传送数据。 由于我的本地FTP服务器在内网,只是从外网映射了两个端口(20,21),所以无法使用PASV 方式,解决此问题的办法也很简单,关闭客户端的PASV方式,强制其用PORT方式访问服务器,登录FTP服务器后用passive命令关闭客户端的PASV方式,如下: ftp> passive Passive mode off. ftp> passive (再次运行命令可打开) Passive mode on.
FTP主动模式和被动模式 FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是20(数据端口)和21(命令端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 (一)主动FTP 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。 针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP: 1. 任何大于1024的端口到FTP服务器的21端口。(客户端初始化的连接) 2. FTP服务器的21端口到大于1024的端口。(服务器响应客户端的控制端口) 3. FTP服务器的20端口到大于1024的端口。(服务器端初始化数据连接到客户端的数据端口) 4. 大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口) (二)被动FTP 为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP: 1. 从任何大于1024的端口到服务器的21端口(客户端初始化的连接) 2. 服务器的21端口到任何大于1024的端口(服务器响应到客户端的控制端口的连接) 3. 从任何大于1024端口到服务器的大于1024端口(客户端初始化数据连接到服务器指定的任意端口) 4. 服务器的大于1024端口到远程的大于1024的端口(服务器发送ACK响应和数据到客户端的数据端口)可以简单概括为以下两点: 1、主动FTP: 命令连接:客户端 >1024端口 -> 服务器 21端口 数据连接:客户端 >1024端口 <- 服务器 20端口 2、被动FTP: 命令连接:客户端 >1024端口 -> 服务器 21端口 数据连接:客户端 >1024端口 -> 服务器 >1024端口 (三)主动与被动FTP优缺点: 主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。
PORT FTP是常用的FTP工作方式,当客户端的连接请求到来时,FTP服务器会利用默认的21端口与客户端建立连接,该连接属于命令通道,利用该通道来下达控制指令;接下来服务器便会在20端口接受客户端的数据传输连接请求,并建立数据传输通道,开始传输数据,数据传输完毕后,便会关闭该次的数据连接,接着又会在20端口等待接受新的数据连接。由此可见,基于端口的工作方式,服务器的数据端口始终使用20,建立FTP控制连接则使用标准的21端口。根据需要,可以在配置文件中重新设置所使用的端口。 本示例客户端IP是192.168.120.168,服务器IP是192.168.120.240,在客户端上通过命令行连接FTP服务器,并输入ls、pwd命令,然后退出(见图一)。通过抓包工具来查看用户从连接FTP服务器到退出FTP服务器经过的所有过程。 图一:示例
1.因为FTP使用的是TCP协议,所以客户端在通过ftp 19 2.168.120.240连接服务器时,首先会经历TCP的三次握手(见图二、图三、图四)来建立控制通道。客户端使用任意的端口N (N>1024)来连接FTP服务器默认的21端口。 2.在TCP三次握手结束后,服务器端正式响应客户端的控制连接请求,控制通道建立(见图五)。 3.客户端向服务器发送含有ACK的数据段来确认控制连接建立。 4.客户端向服务器发送用户名(见图六)。 5.服务器向客户端发送含有ACK的数据段来确认用户名。 6.服务器向客户端询问密码(见图七)。 7.客户端向服务器发送含有ACK的数据段来确认会发送密码。 8.客户端向服务器发送密码,密码为明文(见图八)。 9.服务器向客户端发送含有ACK的数据段来确认密码收到。 10.服务器向客户端发送登陆成功的信息(见图九)。 11.客户端向服务器发送含有ACK的数据段来确认收到登陆成功的信息。 12.客户端向服务器发送PORT N+1指令,N+1是客户端想要的数据传输端口号(见图十)。port 192,168,120,168,200,100;192,168,120,168是客户端自己的IP地址;200,100部分的第一个阿拉伯数字乘以256,然后加上第2个阿拉伯数字就得到数据传输端口号,所以客户端指定的数据传输端口号为200*256+100=51300。 13.服务器向客户端发送含有ACK的数据段来确认收到PORT N+1指令。 14.服务器响应PORT指令成功,同意客户端使用PORT N+1为数据传输端口(见图十一)。 15.客户端向服务器发送ls指令(见图十二)。
实验项目16 FTP服务器配置与管理 一、实验目的 ●掌握Vsftpd服务器的配置方法。 ●熟悉FTP客户端工具的使用。 ●掌握常见的FTP服务器的故障排除。 二、项目背景 某企业网络拓扑图如下图所示,该企业想构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务,为财务部门、销售部门和OA系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的FTP站点。 OA系统 FTP 客户端 三、实验内容 练习Linux系统下Vsftpd服务器的配置方法及FTP客户端工具的使用。 四、实验步骤 子项目1. 设置匿名帐号具有上传、创建目录权限 //修改本地权限,使匿名用户对/var/ftp目录具有写入权限 [root@RHEL4 var]# chmod o+w /var/ftp [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf //添加下面两行: anon_upload_enable=YES anon_mkdir_write_enable=YES
子项目2. 设置禁止本地user1用户登录ftp服务器 [root@RHEL4 var]#vi /etc/vsftpd.ftpusers //添加下面的行: user1 //重新启动vsftpd服务,即可。 子项目 3. 设置本地用户登录FTP服务器之后,在进入dir目录时显示提示信息“welcome” //以user2用户登录系统,并进入user2用户家目录/home/user2目录下的dir1目录 [user2@RHEL4 dir]$cd ~/dir //新建.message文件并输入”welcome” [user2@RHEL4 dir]$ echo "welcome">.message //以下为测试结果 [user2@RHEL4 dir]$ ftp 192.168.1.2 Name (192.168.1.2:user2): user2 Password: ftp> cd dir //切换到dir目录 250-welcome //显示.message文件的内容 250 Directory successfully changed. 子项目4.设置将所有本地用户都锁定在家目录中 //修改vsftpd.conf文件,做如下设置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf chroot_list_enable=NO //修改该参数的取值为NO chroot_local_user=YES //修改该参数的取值为YES //重新启动vsftpd服务即可 //测试部分略 子项目5. 设置只有指定本地用户user1和user2可以访问FTP服务器 //将例14-1中/etc/vsftpd.ftpusers文件中的user1删除 //修改vsftpd.conf文件,做如下设置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf userlist_enable=YES //修改该参数的取值为YES usrelist_deny=NO //添加此行 userlist_file=/etc/https://www.doczj.com/doc/657845010.html,er_list //添加此行 //利用vi编辑器打开/etc/https://www.doczj.com/doc/657845010.html,er_list文件 [root@RHEL4 ~]# vi /etc/https://www.doczj.com/doc/657845010.html,er_list
ftp中主动模式(port)与被动模式(PASV) 开场白 处理防火墙和其他网络连接问题时最常见的一个难题是主动FTP与被动FTP的区别以及如何完美地支持它们。幸运地是,本文能够帮助你清除在防火墙环境中如何支持FTP这个问题上的一些混乱。 本文也许不像题目声称的那样是一个权威解释,但我已经听到了很多好的反馈意见,也看到了本文在许多地方被引用,知道了很多人都认为它很有用。虽然我一直在找寻改进的方法,但如果你发现某个地方讲的不够清楚,需要更多的解释,请告诉我!最近的修改是增加了主动FTP和被动FTP会话中命令的例子。这些会话的例子应该对更好地理解问题有所帮助。例子中还提供了非常棒的图例来解释FTP会话过程的步骤。现在,正题开始了... 基础 FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21-命令端口和20-数据端口。但当我们发现根据(FTP工作)方式的不同数据端口并不总是20时,混乱产生了。 主动FTP 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>;1024)连接到FTP 服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。 针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP: 任何端口到FTP服务器的21端口(客户端初始化的连接 S<-C) FTP服务器的21端口到大于1023的端口(服务器响应客户端的控制端口 S->C) FTP服务器的20端口到大于1023的端口(服务器端初始化数据连接到客户端的数据端口 S->C) 大于1023端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口 S<-C)画出来的话,连接过程大概是下图的样子: 在第1步中,客户端的命令端口与FTP服务器的命令端口建立连接,并发送命令“PORT 1027”。然后在第2步中,FTP服务器给客户端的命令端口返回一个"ACK"。在第3步中,FTP服务器发起一个从它自己的数据端口(20)到客户端先前指定的数据端口(1027)的连
FTP上传下载方式有以下几种 1.Windows下免费开源的FTP客户端软件FileZilla,在/public/softwares下有64位和32位版本。 2.Windows下流行的商业软件FlashFXP、SmartFTP,软件位于/public/softwares 3.Linux中GNOME桌面环境中运行的FTP客户端软件:gftp,软件位于/public/softwares 4.使用FTP命令:步骤如下 (1)“开始”-“运行”-输入“FTP”回车 (2)open 123.57.37.107 回车 (3)/*命令行会提示你输入用户名,不同的OS版本(XP,Vista,Win7)提示可能会有所差别*/ (4)/*提示你输入密码,在密码输入过程中不会显示也不会移动光标,打完密码后回车即可。如果你的密码输入错误,将不会提示你重新输入,这时你要键入“user”命令,将会出现第三步,你可 以重新输入用户名和密码。*/ (5)cd public /*进入public文件夹*/ (6)dir /*你成功登陆后就可以用dir查看命令查看FTP服务器中的文件及目录,用ls命令只可以查看文件。*/ (7)mkdir rsfile /*在FTP服务器上根目录下建立rsfile目录。*/ (8)cd rsfile /*进入目录rsfile,用“cd 你的目录名”可以进入当前目录的下一级目录,这跟DOS一样。*/ (9)bin /*采用二进制传输。如果你要上传下载,这一步很重要,不先执行这个命令,上传下载会很慢。*/ (10)lcd D:\ftpin /*定位本地默认文件夹。这里的lcd命令类似于平时命令行下的cd*/
Windows中IIS内FTP服务器高级配置 提到FTP服务器,可能大家都会想到Serv-U、vs-FTP等软件,其实微软内置在IIS 里的FTP服务已经够用,不信请往下看。 实现对多用户的管理 首先需要取消"站点属性/允许匿名连接"。 接着进入"计算机管理/本地用户和组",新建立一个组,这里建立为FTPuser,然后新建立一个用户FTP01,然后修改FTP01的属性,把它加入FTPuser组,去掉系统默认的users 组。在NTFS格式分区下(这里为d盘)创建文件夹FTP01和FTP02,然后设置安全权限,如图2。 同样设置文件夹FTP02的权限为FTP02完全控制,当然这里可以按照实际情况分配不同用户不同的权限。回到IIS管理器,选择一个FTP站点"新建/虚拟目录/下一步"在别名处输入FTP01,选择"下一步",路径选择刚刚创建的FTP01目录,选择"下一步",同样新建一个虚拟目录FTP02,路径指向FTP02目录。这里注意的是:别名和目录名以及用户名3个必须完全一致。 测试一下:这里以IP为192.168.0.16为例,输入FTP://192.168.0.16,回车,提示输入用户和密码,输入FTP01及其密码,顺利进入,这时进入的只能是FTP01虚拟目录,可以上传一个文件,然后在服务器上查看一下是放置在哪个目录下就可判定了。同样,以FTP02登入,就进入了FTP02目录,用户被限制在自己的目录内不能进入他人目录,安全性还是有保障。如果用户需要能自己更改密码,则只需要在创建用户的时候,不选中图3所示的选项即可。 小提示: 客户端修改FTP账户密码的方法: 在命令提示符下输入: FTP 192.168.0.16 输入用户名 输入密码 输入quote "site pswd 旧密码新密码"
FTP原理、常见问题及解决办法 FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动模式和被动模式。 PORT(主动)方式的连接过程是:客户端从一个任意的非特权端口N(N>1024)向服务器的命令端口(默认是21)发送连接请求,服务器接受连接。然后客户端开始监听端口N+1,并发送命令”PORT N+1”到FTP服务器。接着FTP服务器会用数据端口20连接到客户端指定的数据端口N+1建立一条命令链路,当需要传送数据时,服务器从20端口向客户端的空闲端口N+1发送连接请求,建立一条数据链路来传送数据。 对于FTP服务器前面的防火墙,必须允许以下通讯才能支持主动方式 1、任何端口到服务器的21端口(客户端的初始化的连接是S←C) 2、服务器的21端口到大于1024的端口(服务器响应S-->C) 3、大于1024的端口到服务器的20端口(客户端发送ACK响应到服务器的数据 端口S←C) 4、FTP的主动方式主要问题实际上在客户端,它并没有实际建立到服务器数据端 口的连接,它只简单的告诉服务器自己监听的端口号,服务器再回来连接这个指定的端口号,对于客户端的防火墙来说,这是从外部系统到内部客户端的连接,一般都会阻止。 PASV(被动)方式的连接过程中,命令连接器和数据连接都是由客户端发起的,这样就可以解决从服务器到客户端的数据流被防火墙阻止的问题。 当开启一个FTP连接时,客户端打开两个任意非特权端口(N>1024、N+1),第一个端口和服务器的21端口建立命令连接,客户端提交PASV命令,服务器会打开一个端口P(P>1024),客户端用第二个端口和服务器的端口P连接用来传送数据。 对于服务器上的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP 1、从任何端口到服务器的21端口(客户端初始化的连接S←C) 2、服务器的21端口到任何大于1024的端口(服务器响应到客户端控制端口的连接 S→C) 3、从任意端口到大于服务器的大于1024的端口(客户端初始化数据端口到服务器的 任意大于1024端口的连接S←C) 4、服务器大于1024的端口到大于1024端口的连接(服务器发送ACK和数据到客户端 的数据端口的连接S→C) , 主动FTP对服务器管理有利,但是对客户端管理不利。因为FTP服务器企图于客户端的高位随机端口建立连接,而这个端口很可能被客户端的防火墙阻止了;被动FTP对客户端管理有利,但对服务器端的管理不利,因为客户端要跟服务器建立两个连接,其中一个连接到高位随机端口,而这个端口很可能被服务器端的防火墙阻止了。我们可以通过使用被动模式,FTP服务器来指定一个有效的端口范围来建立跟客户端的连接,这样大大降低了高位端口暴露的危险。 因为PORT方式在传送数据时,由服务器主动连接客户端,所以,如果客户端在防火墙或NAT网关后面,用PORT方式将无法与Internet上的FTP服务器传送文件。这种情况需要使用PASV方式。几乎所有的ftp客户端软件都支持这两种方式。特殊的典型例子是ie,ie 默认是用PORT方式的。如果要在ie里启用PASV方式,请打开ie,在菜单里选择:工具->