第13章 FTP与TFTP服务.ppt

第13章 FTP与TFTP服务器 FTP与TFTP服务器 Vsftpd服务器 FTP服务器的使用 TFTP与TFTP服务器使用简介 13.1 FTP与TFTP服务器 1、FTP简介 FTP的概念: FTP是File Transfer Protocol的缩写，即文件传 输协议，它是TCP/IP协议中的一种具体应用，工作在 OSI模型的第七层(即应用层)，使用TCP协议传输。 FTP的作用 : FTP的作用是让用户连接上一个远程计算机,查看远程 计算机有哪些文件，然后把文件从远程计算机上拷到本地计 算机或把本地计算机的文件送到远程计算机去。 FTP需要2个端口: 21端口:用于控制连接,发送指令给服务器以及等 待服务器响应; 20端口：用于数据传输，建立数据传输通道 2、FTP的工作原理 打开端口（端口号为21），使客户进程能连接上； 等待客户进程发起连接建立请求； 启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其他一些子进程。 回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。 3、FTP的三种连接模式 1)主动模式(PORT)： 1. Client主动发出联机请求，客户端随机选择一个大于1024的端口联机到FTP服务器的21端口。（联机请求带SYN封包） 2.Server端接受后，响应Client端，并发送一个有SYN与ACK的封包 3. Client端回应确认封包，并再次发送一个确认封包给Server 4. Client发送数据传输要求的命令给Server, 采用主动模式进行文件传输 5. FTP服务器的20端口联机到客户端，并发送一个带SYN的封包。 6. 客户端发送有SYN和ACK的封包到服务器的数据端口 7.服务器端确认ACK 2)被动模式(PASV)： 1. Client主动发出联机需求，客户端随机选择一个大于1024的端口联机到FTP服务器的21端口。（联机带SYN） 2.Server端接受后，响应Client端，并发送一个有SYN与ACK的封包 3. Client端回应确认封包，并再次发送一个确认封包给Server 4.客户端发送传输要求的命令给服务器，采用被动模式进行文件传输 5.服务器挑选大于1024的端口等待客户主动连接 6. 客户端联机到服务器，并发送一个带SYN的封包。 7. 服务器发送有SYN和ACK的封包到客户端 8.客户端确认ACK 主动与被动FTP优缺点: 主动FTP对FTP服务器的管理有利，但对客户端的管理不 利。因为FTP服务器企图与客户端的高位随机端口建立连 接，而这个端口很有可能被客户端的防火墙 阻塞掉。被动 FTP对FTP客户端的管理有利，但对服务器端的管理不利。 因为客户端要与服务器端建立两个连接，其中一个连到一 个高位随机端口，而这个端口 很有可能被服务器端的防火墙 阻塞掉。 3)单端口传输模式： 该模式的数据连接请求由FTP服务器发起。使用该传输模式时，客户端的控制连接端口和数据连接端口一致 4、FTP用户： 实际账号real user 来宾guest 匿名anonymous 5、 FTP的常用命令 : 13.1.2 Linux系统的FTP服务器 Linux环境下常用的FTP服务器: wu-ftpd（华盛顿大学的圣路易斯FTP） Proftpd vsftpd（超安全的FTP） 1、Wu-ftpd： 功能十分强大，可以构建多种类型FTP服务器。有三种注册方式：匿名FTP、实际用户FTP、guest?FTP。安全性较Proftpd差但稳定性较好，默认不提供匿名服务的，若要提供匿名ftp服务还需加装anonftp。 2、Proftpd： 完全独立而完整、重新改写的FTP?Server，很容易配置，在多数情况下速度也比较快，而且它的源代码也比较干净。另一个优点就是既可以从inetd运行又可以作为单独的daemon运行。 3、vsftpd 基于GPL发布的类Unix操作系统上运行的服务器软件。它支持很多其他传统的FTP服务器所不支持的特征。vsftpd的名字代表“very secure FTP daemon”，在速度和稳定性方面非常优秀。 13.2 Red Hat Linux 9的vsftpd服务器 vsftpd服务器的安装 在Red Hat Linux9中自带了vsftpd，它的软件名为vsftpd-1.1.3-8.i386.rpm,位于系统盘的第三张上。 # rpm -