Linux网络服务器配置与管理15

第15章FTP服务器配置与管理本章目录Linux网络服务器配置与管理15.1FTP服务器概述15.2FTP服务器的配置15.3客户端访问FTP服务器15.4实训指导：FTP服务器配置15.5课后习题2019/10/17FTP服务器概述FTP服务器的配置客户端访问FTP服务器本章重难点第15章FTP服务器配置与管理FTP是TCP/IP协议组中的协议之一，是英文FileTransferProtocol的缩写。该协议是Internet文件传送的基础，它由一系列规格说明文档组成，目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。FTP能够实现跨平台的文件传输服务。FTP的主要作用就是让用户连接上一个远程计算机，察看远程计算机有哪些文件，然后把文件从远程计算机上下载到本地计算机，或把本地计算机的文件上传至远程计算机。第15章FTP服务器配置与管理15.1FTP服务器概述1.FTP服务简介：FTP是TCP/IP的一种具体应用，它工作在OSI参考模型的第七层、TCP/IP模型的第四层上，即应用层，使用TCP传输而不是UDP，这样FTP客户在和服务器建立连接前就要经过“三次握手”的过程，它表明客户与服务器之间的连接是可靠连接，为数据的传输提供了可靠的保证。类似其它的网络应用，FTP是基于C/S模型工作的。但与众不同的是默认情况下FTP使用2个端口，一个数据端口和一个命令端口（也可叫做控制端口）。通常这两个端口是21（命令端口）和20（数据端口），这也就意味着FTP会话时包含了两个通道，一个叫控制通道，一个叫数据通道，其中控制通道是与FTP服务器进行沟通的通道，连接FTP，发送FTP指令都是通过控制通道来完成的，而数据通道是和FTP服务器进行文件传输或者列表的通道。第15章FTP服务器配置与管理15.1.1FTP服务简介在应用中，客户端首先连接到FTP服务器的21端口，进行用户的认证，认证成功后，在传输文件时，服务器会开启20端口传输数据文件，也就是说，端口20才是真正传输所用到的端口，端口21只用于FTP的登陆认证。2.FTP服务的工作方式：FTP支持支持两种工作方式，即PORT（主动方式）方式和PASV（被动方式）。（1）主动方式：客户端从一个任意的非特权端口（1024）连接到FTP服务器的命令端口21端口，当客户端提出目录列表或者传输文件时，客户端发出PORT命令与服务器协商，然后FTP服务器使用20端口作为数据端口与客户端建立数据连接。在主动传输方式下，FTP的数据连接和控制方向是相反的，即由服务器向客户端发起一个用于数据传输的连接。FTP主动方式中连接和数据传输流程如下：命令连接：客户端1024端口--服务器21端口第15章FTP服务器配置与管理15.1.1FTP服务简介数据连接：客户端1024端口--服务器20端口（2）被动方式：当客户端与服务端建立起连接后，客户端提出目录列表或者传输文件请求时，客户端发送PASV命令使服务器处于被动传输方式，服务器随机打开一个高端端口，此时FTP服务器在非20端口的高端端口与客户端建立数据连接。FTP被动方式中连接和数据传输流程如下：命令连接：客户端1024端口--服务器21端口数据连接：客户端1024端口--服务器1024端口FTP的PORT和PASV方式最主要区别就是数据端口连接方式不同，需要注意的是选择用PASV方式还是PORT方式登录FTP服务器，选择权在FTP客户端。第15章FTP服务器配置与管理15.1.1FTP服务简介FTP的主动方式只要开启服务器的21和20端口，而FTP的被动方式需要开启服务器大于1024所有TCP端口和21端口。从注重服务器安全的角度来看似乎FTP的主动方式更安全，那么为什么RFC要在主动方式基础上再制定一个被动方式呢？其实RFC制定被动方式的主要目的是为了数据传输安全角度出发的，因为主动方式使用固定20端口进行传输数据，那么很容易使用sniffer等嗅探工具抓取数据，这样一来通过主动方式传输数据很容易被窃取，但这同时对FTP服务器的安全提出了更大的要求。第15章FTP服务器配置与管理15.1.1FTP服务简介客户端要连接FTP服务器，必须要有该FTP服务器的授权才能登陆，以便获得FTP服务器提供的服务。这个账号可以是匿名用户账号，也可以是本地用户账号。1.匿名用户：互连网中有很大一部分FTP服务器被称为“匿名”（Anonymous）FTP服务器。这类服务器的目的是向公众提供文件拷贝服务，不要求用户事先在该服务器进行登记注册。匿名文件传输能够使用户与远程主机建立连接并以匿名身份从远程主机上复制文件，而不必是该远程主机的注册用户。用户使用特殊的用户名“anonymous”或“ftp”登陆FTP服务器，就可以访问远程主机上公开的文件。许多系统要求用户将Emai1地址作为口令，以便更好地对访问进行跟综和统计。第15章FTP服务器配置与管理15.1.2FTP用户匿名FTP一直是Internet上获取信息资源的最主要方式，在Internet成千上万的匿名FTP主机中有着无数的丰富文件资源，这些文件包含了各种各样的信息，数据和软件。人们只要知道特定信息资源的主机地址，就可以用匿名FTP登录获取所需的信息资料。虽然目前成为最主要的信息查询方式，但是匿名FTP仍是Internet上分发软件的一种基本方法。一般情况下，FTP匿名服务器对匿名用户只提供下载功能。2.FTP本地用户：FTP本地用户是指由超级用户创建和管理，并在服务器上拥有家目录的用户。一般而言，本地用户可以输入自己的账号和密码登录服务器，通过FTP客户端上传和下载文件。第15章FTP服务器配置与管理15.1.2FTP用户在Linux环境下常用的FTP服务器有：Vsftpd、Proftpd、Wu-ftpd等，当前使用率较高的是Vsftpd。第15章FTP服务器配置与管理15.2FTP服务器的配置Wu-ftpd：即“WashingtonUniversityFTP”，由华盛顿大学圣路易斯分校开发。Wu-FTP的效率和稳定性都很好，被大量使用在各种版本的Unix中，也是早期Linux发行版的默认FTP软件。它的功能强大，配置较复杂，但是由于设计对安全方面考虑不足，易成为攻击目标。Proftpd：Pro-ftp是一个“计划之外”的软件，其设计开发者的原意是想寻找Wu-ftp的漏洞加以改进，并且增加许多功能。但是他很快地发现Wu-ftp需要全部重新改写才能弥补其缺陷，所以开始了Pro-ftp的开发。Pro-ftp是完全独立而完整、重新改写的FTPServer，而不是从其他FTPServer的原始码修改产生的。Proftpd使用单配置文件，不执行任何外部程序，从而减少了安全隐患。第15章FTP服务器配置与管理15.2.1FTP服务软件简介Vsftpd：vs是“VerySecure”的意思，它从原理上修补了大多数Wu-FTP、Proftp，乃至BSD-ftp的安装缺陷，使用安全编码技术解决了缓冲溢出问题，并能有效避免“lobbing”类型的拒绝服务攻击。Vsftp具有以下特点：•安全性高、可靠性好、高速稳定。•支持虚拟IP配置，可以在提供一个IP地址的情况下，在域中建立多个FTP服务器。•允许配置并使用虚拟用户，从而与本地用户进行分离。•性能稳定，支持大量的突发连接。•允许配置匿名服务器，支持匿名用户的上传和下载。•不执行任何外部程序或脚本，减少安全隐患。•支持带宽限制。第15章FTP服务器配置与管理15.2.1FTP服务软件简介Vsftpd：vs是“VerySecure”的意思，它从原理上修补了大多数Wu-FTP、Proftp，乃至BSD-ftp的安装缺陷，使用安全编码技术解决了缓冲溢出问题，并能有效避免“lobbing”类型的拒绝服务攻击。Vsftp具有以下特点：•安全性高、可靠性好、高速稳定。•支持虚拟IP配置，可以在提供一个IP地址的情况下，在域中建立多个FTP服务器。•允许配置并使用虚拟用户，从而与本地用户进行分离。•性能稳定，支持大量的突发连接。•允许配置匿名服务器，支持匿名用户的上传和下载。•不执行任何外部程序或脚本，减少安全隐患。•支持带宽限制。第15章FTP服务器配置与管理15.2.2vsftpd的安装与启动第15章FTP服务器配置与管理15.2.2vsftpd的安装与启动1.建立一个简单的FTP服务器：安装好vsftpd软件包以后，只要将vsftpd服务启用，即可建立一个默认的vsftpd服务器，其配置文件为/etc/vsftpd/vsftpd.conf。在默认的配置文件内，支持匿名用户、本地用户及虚拟用户登录，并允许本地用户和虚拟用户上传文件。此时匿名用户默认限制在/var/ftp目录内，而本地用户默认未做任何限制，甚至可以将服务器/etc目录下的文件下载到本地，比如下载/etc/passwd到本地。2.主配置文件/etc/vsftpd/vsftpd.conf：要建立一个较安全、高效的FTP服务器，就需要对/etc/vsftpd/vsftpd.conf进一步进行配置，一个默认的配置文件内容及含义如下（已将注释部分删除）：第15章FTP服务器配置与管理15.2.3FTP的配置应用第15章FTP服务器配置与管理15.2.3FTP的配置应用第15章FTP服务器配置与管理15.2.3FTP的配置应用第15章FTP服务器配置与管理15.2.3FTP的配置应用第15章FTP服务器配置与管理15.2.3FTP的配置应用3.允许匿名用户上传：为了支持匿名用户上传，必须激活并添加部分参数：第15章FTP服务器配置与管理15.2.3FTP的配置应用第15章FTP服务器配置与管理15.2.3FTP的配置应用第15章FTP服务器配置与管理15.2.3FTP的配置应用第15章FTP服务器配置与管理15.2.3FTP的配置应用第15章FTP服务器配置与管理15.2.3FTP的配置应用1.通过浏览器访问FTP服务器：打开客户端浏览器，在地址栏中输入FTP服务器的地址即可。常见输入格式如下：或域名//常用于匿名访问。@ftp服务器IP或域名@ftp服务器IP或域//指定用户访问。通过浏览器访问FTP服务器，如果FTP需要验证用户身份，则会弹出一个要求输入用户名和密码的对话框，只要按要求填入即可，如图15-1所示：第15章FTP服务器配置与管理15.3客户端访问FTP服务器第15章FTP服务器配置与管理15.3客户端访问FTP服务器图15-1FTP对话框2.使用专用图形化客户端软件访问FTP服务器：（1）Windows下常用的图形化客户端软件如LeapFTP、CuteFTP等，以LeapFTP为例，其主界面如图15-2LeapFTP主界面所示：第15章FTP服务器配置与管理15.3客户端访问FTP服务器图15-2LeapFTP主界面（2）Linux下常用的图形化客户端软件有gftp等，大体界面与LeapFTP大致相同，读者可在Linux下运行命令gftp即可调用。3.命令行模式访问FTP服务器：使用命令行工具来访问FTP服务器是一种较方便简单的方法，常用的操作系统均有FTP的命令行客户端工具，以Windows系统的ftp命令为例，在CMD窗口中执行：第15章FTP服务器配置与管理15.3客户端访问FTP服务器第15章FTP服务器配置与管理15.3客户端访问FTP服务器第15章FTP服务器配置与管理15.3客户端访问FTP服务器在ftp提示符下，可以通过命令put或者get等命令进行上传或者下载等操作。重点回顾FTP服务FTP用户FTP服务软件及VSFTP的特点vsftpd的安装与启动FTP的配置应用客户端访问FTP服务器211111实训指导FTP服务器配置一、实训目的：1.掌握FTP服务器的配置方法。2.掌握FTP客户端的应用。