服务器等待客户端连接 主动式有利于服务器端管理 但是可能会被客户端防火墙拦截 被动式由于数据传输由客户端发起出 所有不会被客户端防火墙拦截 但是不利于服务器管理 使用windows server搭建完毕 双击FTP
关于Linux下搭建FTP服务的文章网上有很多,但是大部分都局限于某一点,在实际操作过程中会遇到各种问题,针对本人在使用中用到的一些设置和出现的问题对网络信息进行了归纳整理和总结。...,即默认情况下,FTP PORT主动模式进行数据传输时使用20端口(ftp-data)。...四、FTP 的主动与被动模式 FTP是基于TCP的服务,在实际应用中有两个接口:一个数据接口,一个控制接口。默认情况下这两个端口是21(控制端口)和20(数据端口)。...(但实质上通信过程是不一样的,这种说法只可以做简单区分用) 五、FTP相关的防火墙设定 当Linux系统启动了防火墙后,需要相应的对防火墙进行设定,防止防火墙阻断FTP通信。...因为在很多情况下客户端处于VLAN等网络环境下,很难主动给出链接端口,不得不采用被动模式,出现这个错误并不能通过关闭PASV模式解决,而应该寻找PASV各方面的位置,找到配置中存在的问题进行解决。
1.1 PORT(主动模式) 在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送FTP用户名和密码,然后开放N+1号端口进行监听,并向服务器发出PORT N+1...FTP服务器接收到PORT命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。 ...1.2 PASV(被动模式) 在被动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送用户名和密码进行登陆,同时会开启N+1端口。...然后向服务器发送PASV命令,通知服务器自己处于被动模式。
当混入主动/被动模式的概念时,数据端口就有可能不是20了。 主动模式FTP 主动模式下,FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口–21端口。...被动模式FTP 为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。...第二个问题是客户端有的支持被动模式,有的不支持被动模式,必须考虑如何能支持这些客户端,以及为他们提供解决办法。...例如,Solaris提供的FTP命令行工具就不支持被动模式,需要第三方的FTP客户端,比如ncftp。 随着WWW的广泛流行,许多人习惯用web浏览器作为FTP客户端。...大多数浏览器只在访问ftp://这样的URL时才支持被动模式。这到底是好还是坏取决于服务器和防火墙的配置。
------------------------------------------------------------------------------------------------- Linux...下ftp服务可以通过搭建vsftpd服务来实现,以CentOS为例,首先查看系统中是否安装了vsftpd,可以通过执行命令 rpm -qa | grep vsftpd 来查看是否安装相应的包,如果没有安装那么可以执行... yum -y install vsftpd 来安装,安装之后首先创建ftp用户,比如ftp_test,命令如下: useradd -s /sbin/nologin -d /home/ftp_test...ftp_test 目录尽量不要选择根目录下,这里是/home/ftp_test,并且ftp_test这个目录不要手动创建,否则权限会有问题,执行命令的时候会自动创建, image.png 可以看到权限现在是对于...ftp_test用户是可读可写可执行的,其他用户和组下面的都没有任何权限,现在为ftp_test用户创建密码:输入passwd 用户名 passwd ftp_test 执行之后输入2次密码确认就设置好了密码
使用宝塔很长时间,很早就发现宝塔安装的FTP不能使用被动模式。也尝试过解决,之前以为是端口不通,但开放端口后,发现还是不行。由于时间问题,也没再深入去解决,毕竟还可以用主动模式。...于是打开调试模式,排查问题,最后发现这个插件不能指定使用主动模式,只能被动模式失败后才切换到主动模式,所以每次同步文件都要十多秒。...服务器有两个IP,一个VPC内网IP,一个外网IP,pure-ftpd优先获取到了内网IP告知客户端将其作为被动模式IP,所以导致了被动模式不能使用的问题。...这种情况,我们只需要在配置文件里指定被动模式IP即可解决。编辑pure-ftpd的配置,搜索ForcePassiveIP,取消注释这行配置,修改IP为你的服务器外网IP。...软件的被动模式端口默认是39000至40000,所以要先在防火墙和服务器安全组里放通这个端口范围。
FTP协议有主动模式和被动模式,主要因为主动模式对客户端的网络有一定的要求,必须能够映射端口到公网上,所以必须使用被动模式。...vsftpd模式就是被动模式 主动模式 主动模式与被动模式的最大的区别就是,FTP服务器是主动连接发送数据(主动模式),还是被动接收连接发送数据(被动模式)。...原理图 主动模式原理图 流程 原理如上图,流程解释如下 FTP服务器监听21端口 FTP客户端使用一个随机端口N,连接服务器21端口,并登录成功 FTP监听N+1 FTP发送PORT命令,把客户端IP...,就是客户端监听的端口,必须映射到公网IP,否则服务器就连接不上 被动模式 原理图 被动模式原理图 流程 原理如上图,流程解释如下 FTP服务器监听21端口 FTP客户端使用一个随机端口N,连接服务器...21端口,并登录成功 FTP发送PASV命令 服务器监听随机端口M,并返回服务器IP和M 客户端连接服务器M端口,并接收数据 抓包分析 被动模式抓包分析 客户端使用端口60253连接服务器的21端口
FTP提示Entering Passive Mode的可以根据下面的方法进行修改吧。...宝塔在pure-ftpd 搜索 ForcePassiveIP 修改成你的ip 例如 ForcePassiveIP 127.0.0.1 127.0.0.1改为你的服务器外网ip AMH面板则在 FTP参数的最后一行添加
FTP客户端环境多种多样,有些FTP客户端需要显式操作来启用被动连接,有些客户端甚至不支持被动连接只能用主动模式。而一些客户端试图在发生网络错误时智能地在这两种模式之间切换。...客户端特殊环境(网络环境、软件环境)FlashFXP、CuteFTP不行的情况下,换filezilla client、xftp,被动不行换主动,主动不行换被动。 这篇文档说说被动模式换主动模式。...部分客户端网络环境,FTP被动模式不被支持,服务端安全组入站规则放行20、21端口,出站规则放行ALL,客户端访问的时候要以主动模式来访问(去掉被动模式的√或选主动模式) 如果是IE访问( ftp:/.../IP ),如下图,去掉√ 图片.png ftp监听正常,用FlashFXP、CuteFTP就是连不上,这2个软件不是免费的,破解版有安全风险,不深究原因了,换用免费版的filezilla client...协议21端口才能去掉被动模式前面的√,否则那个√是灰色的搞不了 图片.png
简单地说,支持FTP协议的服务器就是FTP服务器。 在Linux下有非常多的FTP服务器可供选择,此处选择vsftpd服务器。...它是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。首先,需要安装vsftpd服务器。安装命令如下。...我们进入etc目录以后使用find命令先查找一下,看看有没有配置文件。 ? 确定有这个文件,然后打开该文件,并修改它。如果配置文件中,没有打开监听,首先打开监听。 ?...现在实名登录FTP服务器,使用命令如下 ftp IP地址 在我的Ubuntu下出现了拒绝服务的错误。...FTP服务器只能上传,下载文件。不允许对目录进行操作。多个文件的时候,只能进行打包,变成一个文件。当你需要退出FTP登录的时候,可以输入命令bye,quit,exit都可以。
问题 解决:开启FTP的21端口 1、先运行vsftpd服务: [root@CentOS ~]# service vsftpd start Redirecting to /bin/systemctl...3、搭建FTP服务 加载ip_conntrack_ftp,完成搭建 [root@CentOS ~]# modprobe ip_conntrack_ftp 引用: ---- FTP协议有两种工作方式...Port模式:ftp server:tcp 21 client:dynamic Pasv模式:ftp server...:tcp 21 <----client:dynamic ftp server:tcp dynamic <----client:dynamic PORT(主动)方式的连接过程是:客户端向服务器的FTP端口...PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。
linux下ftp服务阶段实验(3) 3.... (1)匿名用户的FTP根目录是/ftp,只能下载,下载速度为100Kbps (2)本地用户hello的FTP根目录为/hello,可以上传下载,家目录被锁定,下载速度为200Kbps ...[root@localhost ~]# cat /etc/vsftpd/ftp/ftp anonymous_enable=YES #允许匿名用户登录 anon_root=/ftp ...#匿名用户登录成功 ftp> ls -rw-r--r-- 1 0 0 0 Jul 29 19:51 ftp #根目录下有ftp文件 ftp> get ftp local: ...#下载成功 ftp> !
FTP服务器的日志设置,可以通过修改主配置文件/etc/vsftpd.conf实现。...默认情况下,该日志文件为 /var/log/vsftpd.log。但也可以通过配置文件中的 vsftpd_log_file 选项来指定其他文件。默认值为NO。...log/xferlog dual_log_enable=YES vsftpd_log_file=/var/log/vsftpd.log 该方案将xferlog_enable设置为YES,表明FTP...0 * c Tue Sep 11 07:49:34 2007 1 127.0.0.1 0 /pub/hello.txt b _ o a bit@bit.edu.cn ftp 0 * i Tue...@example.com ftp 0 * i Tue Sep 11 11:57:36 2007 1 192.168.57.2 0 / b _ o r student ftp 0 * i vsftpd.log
关于VSFTP的主动模式和被动模式 一,首先我们看两个例子如下: 其中192.168.10.7是服务端,172.16.11.11是客户端 被动模式 # netstat -an |grep 172.16.11.11...21端口,其他大于1024端口,如43407 主动模式时, 服务端用到20端口,21端口 两种模式客户端用到的都是大于1024的端口 由此可以推出21端口是连接控制端口,20端口是数据传输端口(主动模式下)...三,补充,在生产环境下由于防火墙和ACL等对端口控制的很严格,如果想方便服务端的配置可以用主动模式, 但客户端要让他们调好模式,如IE浏览器默认就是用被动模式。...四,另外给vsftpd的主动模式和被动模式的配置放在下面 主动模式 port_enable=YES connect_from_port_20=YES #数据端口是20即主动模式 ftp_data_port...#如果数据传输端口不想用20把上面的YES改成NO,这里填上你想设置的端口 被动模式 #PASV MOD pasv_enable=YES pasv_min_port=60000 pasv_max_port
简单粗暴,直接上答案 1)如果不是必须需要,不要使用FTP服务,主动/被动模式,命令/数据端口,初学者很容易一下子就被搞蒙。...2)如果一定要使用FTP服务,在今天的互联网环境里面,使用FTP被动模式进行连接传输。不要使用主动模式,除非你真的知道你在做什么 如果只是想知道答案的朋友,看到这里就可以了。...FTP两种模式协议过程和原理 被动模式 [FTP被动模式原理图.png] 从上图中可以看到,被动模式是FTP服务器返回数据传输需要的端口,FTP客户端去连接FTP服务端。...主动模式 [FTP主动模式原理图.png] 从上图中可以看到,主动模式是FTP客户端向FTP服务器发送数据传输需要的端口,FTP服务端去连接FTP客户端的端口,与被动模式刚好相反。...需要注意的是,被动模式和主动模式的登录过程,都是FTP客户端去连接FTP服务器。
首先服务器要安装ftp软件,查看是否已经安装ftp软件下: #which vsftpd 如果看到有vsftpd的目录说明服务器已经安装了ftp软件 如果没有安装ftp软件的话,这里有下载地址和相关教程可以参考...: Wing FTP Server FTP服务器端中文版安装使用教程 2....然后重新启动ftp服务。...总结 以上就是本文关于在linux下开启FTP服务方法介绍的全部内容,希望对大家有所帮助。...欢迎参阅:Linux进程间通信方式之socket使用实例、浅谈Linux进程间通信方式及优缺点、Linux中在防火墙中开启80端口方法示例等,有什么问题可以随时留言,小编会及时回复大家的。
netstat -antup | grep ftp 6.配置本地用户登录 本地用户登录就是指用户使用 Linux 操作系统中的用户账号和密码登录 FTP 服务器。...vsftpd 安装后默只支持匿名 FTP 登录,用户如果试图使用 Linux 操作系统中的账号登录服务器,将会被 vsftpd 拒绝,但可以在 vsftpd 里配置用户账号和密码登录。...原因分析: FTP连接方式分为:主动模式和被动模式。默认为被动模式。 如果为被动模式,服务器端必须监听至少一个额外的被动模式端口。所以,若只开通20和21端口是不够的,需要另外配置入站端口。...pasv_min_port=port number pasv_max_port=port number 设定在PASV模式下,建立数据传输所可以使用port范围的下界和上界,0 表示任意。...spm=5176.11065259.1996646101.searchclickresult.232f56b2leo5fC#h2-linux-ftp-2 2.https://help.aliyun.com
无论是Window还是Linux,FTP都有其发挥的作用,在windows我们可能可以通过可视化的界面去操作ftp。但是在纯命令行的Linux下,我们要如何操作。...工具/原料 CentOS release 6.4 方法/步骤 在安装好的Linux,当我输入ftp的时候,提示我没有找到ftp的指令,在网上查看,说是要去安装一个vsftpd。...然后安装ftp。 yum install vsftpd 然后输入ftp后,尽可以进入ftp的控制界面。...现在如果你想登陆一个FTP,就可以通过open指令去进入该FTP。 例如:open 127.0.0.0 如果FTP设置权限,可能在输入后需要输入用户名和密码。...END 操作指令 FTP的操作指令其实和Linux很相似,如下: 1、ls 列出远程机的当前目录2、cd 在远程机上改变工作目录3、lcd 在本地机上改变工作目录4、ascii 设置文件传输方式为ASCII
虚拟主机配置下,在下面两个chroot配置后,这个参数必须为NO,否则登陆FTP后还可以访问其他目录!...被动模式下的配置 pasv_max_port=40100 //分配给ftp账号的最大端口。每个账号分配一个端口,即最大允许100个ftp账号连接。...是被动模式下的配置,配置后需要在iptables防火墙开通ftp访问 [root@cms_web vsftpd]# cat /etc/sysconfig/iptables ...............使用上诉虚拟账号登陆ftp后,只能登陆到其设置的主目录/hqsb/ftp下,服务器上的其他目录资源都不能访问!...的被动模式,也就是说只有在FTP配置成被动模式时,才能在远程浏览器里通过url访问。
欢迎转载,转载请注明出处,谢谢 又一次面试的时候,面试像这样问我:请简述FTP的主动模式与被动模式的区别?...被动模式中FTP的客户端发送 PASV命令到 FTP 服务器。 我们可以通过以下图片及文字理解每种FTP方式是怎样工作的。...允许FTP服务器从20端口主动连接FTP客户机中大于1024的端口。 允许FTP客户机从大于1024的端口回应来自FTP服务器的20端口的网络连接。...被动模式(客户端向服务器敲门,然后服务器开门)FTP: 客户机与服务器之间建立连接都是在大于1024的端口上的。...被动模式对FTP便于对客户端进行管理,不便于对服务器端进行管理。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
