15.4 xshell使用xftp传输文件
15.5 使用pure-ftpd搭建ftp服务
扩展
vsftp使用mysql存放虚拟用户并验证 http://www.aminglinux.com/bbs/thread-342-1-1.html
ftp的主动和被动模式 http://www.aminglinux.com/bbs/thread-961-1-1.html
15.4 xshell使用xftp传输文件
打开xshell,新建一个会话窗口
输入它的用户名 root 密码123465
这个时候它默认是在root下
sftp:/root> ls dr-xr-x--- 5 root root 259 Nov 2 22:00 . dr-xr-xr-x 18 root root 236 Oct 5 15:52 .. -rw-r--r-- 1 root root 18 Dec 29 2013 .bash_logout -rw------- 1 root root 6472 Oct 30 23:09 .mysql_history -rw-r--r-- 1 root root 176 Dec 29 2013 .bash_profile -rw-r--r-- 1 root root 176 Dec 29 2013 .bashrc -rw-r--r-- 1 root root 100 Dec 29 2013 .cshrc -rw-r--r-- 1 root root 129 Dec 29 2013 .tcshrc -rw------- 1 root root 1261 Oct 5 22:26 anaconda-ks.cfg -rw------- 1 root root 27894 Nov 1 22:35 .bash_history drwxr----- 3 root root 19 Oct 5 21:56 .pki -rw------- 1 root root 1024 Oct 23 22:25 .rnd -rw------- 1 root root 91 Oct 30 23:19 .lesshst -rw------- 1 root root 7537 Nov 2 21:45 .viminfo drwxr-xr-x 3 root root 19 Nov 2 21:57 .local drwxr-xr-x 3 root root 18 Nov 2 21:57 .config -rw-r--r-- 1 root root 0 Nov 2 21:25 aming.txt sftp:/root> sftp:/root> cd /tmp sftp:/tmp> ls drwxrwxrwt 8 root root 240 Nov 2 21:55 . dr-xr-xr-x 18 root root 236 Oct 5 15:52 .. srwxrwxrwx 1 mysql mysql 0 Nov 2 20:45 mysql.sock srw-rw-rw- 1 root root 0 Nov 2 20:45 php-fcgi.sock srw-rw-rw- 1 root root 0 Nov 2 20:45 aming.sock -rw-r--r-- 1 root root 0 Nov 2 20:45 test.com.log drwx------ 3 root root 60 Nov 2 20:45 systemd-private-5e78e1c53e0f46fcab6cfa62e93122d0-vmtoolsd.service-hMpOXS drwxrwxrwt 2 root root 40 Nov 2 20:45 .XIM-unix drwxrwxrwt 2 root root 40 Nov 2 20:45 .ICE-unix drwxrwxrwt 2 root root 40 Nov 2 20:45 .font-unix drwxrwxrwt 2 root root 40 Nov 2 20:45 .Test-unix drwxrwxrwt 2 root root 40 Nov 2 20:45 .X11-unix
可以get一个文件
Fetching /tmp/test.com.log to test.com.logsftp: received 0 in 0.02 seconds sftp:/tmp>
get的文件在这里
默认是放到桌面上
这个时候get一个文件,它直接回给你传到你的桌面上
这种是命令行,不太直观,
实际上还有一种方案,使用xftp,这个需要你安装一个插件的,可以使用快捷键ctrl alt f
使用xshell登录一个在线的主机,按下ctrl+alt+f,会自动弹出一个xftp的提示下载界面
直接点击下载ftp,这里直接去r.aminglinux.com 找下载好的文件
先把这个关掉,再去服务端机器上 再来运行Ctrl alt f
现在把21端口的 vsftpd 服务停掉,再试下传输文件
[root@aming-01 ~]# systemctl stop vsftpd [root@aming-01 ~]# netstat -lntpActive Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1239/nginx: master tcp 0 0 0.0.0.0:20048 0.0.0.0:* LISTEN 1067/rpc.mountd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1002/sshd tcp 0 0 0.0.0.0:43927 0.0.0.0:* LISTEN - tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2134/master tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1239/nginx: master tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:38024 0.0.0.0:* LISTEN 910/rpc.statd tcp6 0 0 :::3306 :::* LISTEN 2026/mysqld tcp6 0 0 :::111 :::* LISTEN 1/systemd tcp6 0 0 :::20048 :::* LISTEN 1067/rpc.mountd tcp6 0 0 :::34868 :::* LISTEN 910/rpc.statd tcp6 0 0 :::22 :::* LISTEN 1002/sshd tcp6 0 0 ::1:25 :::* LISTEN 2134/master tcp6 0 0 :::41152 :::* LISTEN - tcp6 0 0 :::2049 :::* LISTEN - [root@aming-01 ~]#
-双击文件或者把文件拖过去就可以
现在桌面已经有这个文件了aming.txt
-
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343
# 15.5 使用pure-ftpd搭建ftp服务- pure-ftpd 比vftpd更加的轻量;更加简单- 安装包- yuminstall-y pure-ftpd```[root@aming-01 ~]# yum install -y pure-ftpd已加载插件:fastestmirrorLoading mirror speeds from cached hostfile已安装:pure-ftpd.x86_64 0:1.0.42-3.el7作为依赖被安装:postgresql-libs.x86_64 0:9.2.23-1.el7_4 usermode.x86_64 0:1.111-5.el7完毕![root@aming-01 ~]#```- 更改配置文件vim/etc/pure-ftpd/pure-ftpd.conf```[root@aming-01 ~]# vim /etc/pure-ftpd/pure-ftpd.conf############################################################# ## Configuration file for pure-ftpd wrappers ## ############################################################## If you want to run Pure-FTPd with this configuration# instead of command-line options, please run the# following command :## /usr/sbin/pure-config.pl /etc/pure-ftpd/pure-ftpd.conf## Please don't forget to have a look at documentation at# http://www.pureftpd.org/documentation.shtml for a complete list of# options.# Cage in every user in his home directoryChrootEveryoneyes# If the previous option is set to "no", members of the following group# won't be caged. Others will be. If you don't want chroot()ing anyone,# just comment out ChrootEveryone and TrustedGID.# TrustedGID 100```- 搜索pdb 把前面的井号删除,y也就是说要把前面的密码 这一行指定```PureDB/etc/pure-ftpd/pureftpd.pdb# Path to pure-authd socket (see README.Authentication-Modules)# ExtAuth /var/run/ftpd.sock# If you want to enable PAM authentication, uncomment the following linePAMAuthenticationyes:wq[root@aming-01 ~]# vim /etc/pure-ftpd/pure-ftpd.conf[root@aming-01 ~]#```- 因为vsftpd 和pure-ftpd 都是监听21端口,如果装有vsftpd,需要先暂停服务,如果不停掉在启动pure-ftpd的时候会报错,因为你的21端口被占用了,```[root@aming-01 ~]# systemctl stop vsftpd[root@aming-01 ~]# systemctl start pure-ftpd[root@aming-01 ~]# ps aux |grep ftproot 2396 0.0 0.1 53188 1944 ? Ss 23:24 0:00/usr/libexec/openssh/sftp-serverroot 2535 0.0 0.1 202424 1196 ? Ss 23:49 0:00 pure-ftpd (SERVER)root 2537 0.0 0.0 112680 980 pts/0R+ 23:50 0:00grep--color=autoftp[root@aming-01 ~]# netstat -lntpActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Programnametcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemdtcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1239/nginx: mastertcp 0 0 0.0.0.0:20048 0.0.0.0:* LISTEN 1067/rpc.mountdtcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2535/pure-ftpd(SERtcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1002/sshdtcp 0 0 0.0.0.0:43927 0.0.0.0:* LISTEN -tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2134/mastertcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1239/nginx: mastertcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -tcp 0 0 0.0.0.0:38024 0.0.0.0:* LISTEN 910/rpc.statdtcp6 0 0 :::3306 :::* LISTEN 2026/mysqldtcp6 0 0 :::111 :::* LISTEN 1/systemdtcp6 0 0 :::20048 :::* LISTEN 1067/rpc.mountdtcp6 0 0 :::34868 :::* LISTEN 910/rpc.statdtcp6 0 0 :::21 :::* LISTEN 2535/pure-ftpd(SERtcp6 0 0 :::22 :::* LISTEN 1002/sshdtcp6 0 0 ::1:25 :::* LISTEN 2134/mastertcp6 0 0 :::41152 :::* LISTEN -tcp6 0 0 :::2049 :::* LISTEN -[root@aming-01 ~]#```- 下面我们来创建一个测试的目录- 给pure-ftpd用户使用mkdir/data/ftp- 创建一个普通用户useradd-u 1010 pure-ftp- 更改一下属主、属组权限chown-R pure-ftp:pure-ftp/data/ftp- 创建一个用户,- 同样是虚拟用户映射系统用户pure-pwuseradd[指定用户] -u [指定系统用户] -d [指定虚拟用户的家目录]pure-pwuseraddftp_usera -u pure-ftp-d/data/ftp//密码为“123456”- 添加完之后,让 pure-ftpd 建立虚拟用户数据 pure-pw mkdb- 查看命令说明文件pure-pw list/userdel/usermod/passwd```[root@aming-01 ~]# mkdir /data/ftp[root@aming-01 ~]# useradd -u 1010 pure-ftp[root@aming-01 ~]# chown -R pure-ftp:pure-ftp /data/ftp[root@aming-01 ~]#[root@aming-01 ~]# pure-pw useradd ftp_usera -u pure-ftp -d /data/ftpPassword:Enter it again:[root@aming-01 ~]# pure-pw mkdb```- 下面来测试下```[root@aming-01 ~]# touch /data/ftp/123.txt[root@aming-01 ~]# lftp ftp_usera@127.0.0.1口令:lftp ftp_usera@127.0.0.1:~>lsdrwxr-xr-x 2 1010 pure-ftp21 Nov 3 00:00 .drwxr-xr-x 2 1010 pure-ftp21 Nov 3 00:00 ..-rw-r--r-- 1 0 0 0 Nov 3 00:00 123.txtlftp ftp_usera@127.0.0.1:/>```- 不妨给它改下属主属组```lftp ftp_usera@127.0.0.1:/> quit[root@aming-01 ~]# chown pure-ftp:pure-ftp /data/ftp/123.txt[root@aming-01 ~]# lftp ftp_usera@127.0.0.1口令:lftp ftp_usera@127.0.0.1:~>lsdrwxr-xr-x 2 1010 pure-ftp21 Nov 3 00:00 .drwxr-xr-x 2 1010 pure-ftp21 Nov 3 00:00 ..-rw-r--r-- 1 1010 pure-ftp0 Nov 3 00:00 123.txtlftp ftp_usera@127.0.0.1:/>lftp ftp_usera@127.0.0.1:/> quit[root@aming-01 ~]#```- 扩展- [x] vsftp使用mysql存放虚拟用户并验证 http://www.aminglinux.com/bbs/thread-342-1-1.htmlvsftp 利用mysql 验证虚拟账户账户 验证 虚拟 vsftp mysql 资料分享1 安装vsftpd```(1) yuminstall-y vsftpd(2)编辑vsftpd.conf内容如下listen=YESconnect_from_port_20=YESpasv_enable=YEStcp_wrappers=YESlocal_enable=YESchroot_local_user=yesanonymous_enable=NOguest_enable=YESguest_username=vsftpdguestuser_config_dir=/etc/vsftpd/vsftpd_user_confpam_service_name=/etc/pam.d/vsftpddirmessage_enable=YESidle_session_timeout=600check_shell=NO(3)创建一个虚拟用户映射系统用户useradd–s/sbin/nologinvsftpdguest2 安装 mysql具体步骤参考 http://www.lishiming.net/thread-7-1-2.html3 安装 pam-mysqlwget https://nchc.dl.sourceforge.net/project/pam-mysql/pam-mysql/0.7RC1/pam_mysql-0.7RC1.tar.gztarzxvf pam_mysql-0.7RC1.tar.gzcdpam_mysql-0.7RC1./configure--with-mysql=/usr/local/mysql--with-pam=/usr--with-pam-mods-dir=/usr/libmake&&makeinstall4 创建vsftp 库和相关的表并授权>create database vsftp;>use vsftp ;>create tableusers( name char(16) binary ,passwdchar(125) binary ) ;>insert intousers(name,passwd) values ('test001',password('123456'));>insert intousers(name,passwd) values ('test002',password('234567'));>grantselecton vsftp.usersto vsftpdguest@localhost identified by'vsftpdguest';```5 创建虚拟账户的配置文件```mkdir/etc/vsftpd/vsftpd_user_confcd/etc/vsftpd/vsftpd_user_confvim test001内容如下local_root=/ftp/write_enable=YESvirtual_use_local_privs=YESchmod_enable=YES6 编辑验证文件vim/etc/pam.d/vsftpd内容如下#%PAM-1.0auth required/usr/lib/pam_mysql.so user=vsftpdguestpasswd=vsftpdguest host=localhost db=vsftp table=usersusercolumn=name passwdcolumn=passwdcrypt=2account required/usr/lib/pam_mysql.so user=vsftpdguestpasswd=vsftpdguest host=localhost db=vsftp table=usersusercolumn=name passwdcolumn=passwdcrypt=2```- 如果不想使用mysql也可以使用文件的形式来搞虚拟账号,请参考 Centos5.5 配置vsftpd 虚拟账号- [x]ftp的主动和被动模式 http://www.aminglinux.com/bbs/thread-961-1-1.htmlftp的主动模式与被动模式的区别是什么?中文意思 客户端 服务器 资料分享FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动模式和被动模式一、什么是主动FTP主动模式的FTP工作原理:客户端从一个任意的非特权端口N连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP:1、 任何大于1024的端口到FTP服务器的21端口。(客户端初始化的连接)2、 FTP服务器的21端口到大于1024的端口。 (服务器响应客户端的控制端口)3、 FTP服务器的20端口到大于1024的端口。(服务器端初始化数据连接到客户端的数据端口)4、 大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口)二、什么是被动FTP为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:1、 从任何大于1024的端口到服务器的21端口(客户端初始化的连接)2、 服务器的21端口到任何大于1024的端口(服务器响应到客户端的控制端口的连接)3、 从任何大于1024端口到服务器的大于1024端口(客户端初始化数据连接到服务器指定的任意端口)4、 服务器的大于1024端口到远程的大于1024的端口(服务器发送ACK响应和数据到客户端的数据端口)从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同,如下图:FTP服务器的主动工作模式port.jpgFTP服务器的被动工作模式pasv.jpg以上关于主动和被动FTP的解释,可以简单概括为以下两点:1、主动FTP:命令连接:客户端 >1024端口 -> 服务器 21端口数据连接:客户端 >1024端口 <- 服务器 20端口2、被动FTP:命令连接:客户端 >1024端口 -> 服务器 21端口数据连接:客户端 >1024端口 -> 服务器 >1024端口三、主动模式ftp与被动模式FTP优点和缺点:主动FTP对FTP服务器的管理和安全很有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。pasv.jpg本文转自 ch71smas 51CTO博客,原文链接:http://blog.51cto.com/ch71smas/1977609
