1、ftp采用兩個(gè)端口控制:

A 20端口用于數(shù)據(jù)傳輸.

B 21端口用于控制,或指建立TCP連接.

2、主動(dòng)方式連接過程：

[注意]：C表示客戶端 S表示服務(wù)器端

A、 S端要開啟20、21端口；

B、 C端一個(gè)隨機(jī)端口連接S端21，這個(gè)隨機(jī)范圍1024-65536，同時(shí)發(fā)送命令port+x,指明數(shù)據(jù)端口C(X)->S(21);

C、 S端收到命令后，將返回一個(gè)ACK，S(21)->C(X)；

D、 S端將用自己的20端口與C端的X+1端口相連，S(20)->C(X+1)；

E、 C給S返回ACT，C(X+1)->S(20).

3、被動(dòng)方式連接過程：

[注意]：C表示客戶端 S表示服務(wù)器端

A、

S服務(wù)器端要開啟21端口和大于1024tcp端口；

B、

C以一個(gè)隨機(jī)端口X與S的21端口相連, 這個(gè)隨機(jī)端口范圍為1024~65535, 并發(fā)送命令 PASV. C(X) -> S(21)

C、

S收到命令, 返回一個(gè)ACK, 并在其中指明一個(gè)新的高位端口y. S(21) -> C(x)

D、

C發(fā)起 x+1端口到S的y的端口的連接.C(x+1) -> S(y)

E、

S返回一個(gè)ACK. S(y) ->C(x+1)

二 用事例說明主動(dòng)模式和被動(dòng)模式的區(qū)別

1、VSFTP安裝

yum install vsftpd -y

2、關(guān)閉iptables和selinux

具體安全設(shè)置，可根據(jù)情況而定。

3、主動(dòng)模式的配置方法

其余配置，可根據(jù)需求而定

4、被動(dòng)模式的配置方法

其余配置，可根據(jù)需求而定

5、啟動(dòng)

chkconfig --level 2345 vsftpd on

/etc/init.d/vsftpd start

6、查看連接狀態(tài)

其中S是服務(wù)端IP，C是客戶端IP

被動(dòng)模式

netstat -an |grep C

tcp 0 0 S:52160 C:16091 TIME_WAIT

tcp 0 0 S:21 C:15354 TIME_WAIT

tcp 0 434064 S:43407 C:16220 ESTABLISHED

tcp 0 0 S:21 C:16090 ESTABLISHED

主動(dòng)模式

netstat -an |grep C

tcp 0 268488 S:20 C:18434 ESTABLISHED

tcp 0 0 S:21 C:18433 TIME_WAIT

tcp 0 0 S:20 C:18426 TIME_WAIT

tcp 0 0 S:21 C:18425 TIME_WAIT

tcp 0 0 S:21 C:18418 TIME_WAIT

tcp 0 0 S:20 C:18420 TIME_WAIT

tcp 0 0 S:21 C:18369 TIME_WAIT

tcp 0 0 S:20 C:18397 TIME_WAIT

tcp 0 0 S:21 C:18387 ESTABLISHED

[注意：]

Vsftp主動(dòng)模式和被動(dòng)模式是可以共存的。

主動(dòng)模式和被動(dòng)模式的區(qū)別在于，主動(dòng)模式下，ftp采用的是20端口傳送數(shù)據(jù)，而被動(dòng)模式下，ftp采用的是大于1024的隨機(jī)端口。所以被動(dòng)模式下，必要關(guān)閉防火墻！

connect_from_port_20=YES

#主動(dòng)式連接使用的數(shù)據(jù)通道

pasv_enable=NO

#支持?jǐn)?shù)據(jù)流的被動(dòng)式連接模式

connect_from_port_20=NO

#主動(dòng)式連接使用的數(shù)據(jù)通道

pasv_enable=YES

#支持?jǐn)?shù)據(jù)流的被動(dòng)式連接模式

pasv_min_port=1024

pasv_max_port=65536

pasv_address (Default: (none - the address is taken from the incoming connected socket) ) pasv模式中服務(wù)器傳回的ip地址

3、添加FTP賬號(hào)

A. 登錄Linux主機(jī)后，運(yùn)行命令：”useradd ftpadmin -s /sbin/nologin “。該賬戶路徑默認(rèn)指向/home/ftpadmin目錄；如果需要將用戶指向其他目錄，請(qǐng)運(yùn)行命令：useradd ftpadmin -s /sbin/nologin –d /www(其他目錄)

B. 設(shè)置ftpadmin用戶密碼，運(yùn)行命令：”passwd ftpadmin” ; 輸入兩次密碼，匹配成功后，就設(shè)置好了ftpadmin用戶的密碼了。

C.測(cè)試連接，您可以在“我的電腦”地址欄中輸入 ftp://IP 來連接FTP服務(wù)器，根據(jù)提示輸入賬戶密碼。

3.更改用戶相應(yīng)的權(quán)限設(shè)置：

usermod -s /sbin/nologin test #限定用戶test不能telnet，只能ftp

usermod -s /bin/bash test #用戶test恢復(fù)正常

usermod -d /home/test test #更改用戶test的主目錄為/test

6.如果要?jiǎng)h除用戶，用下面代碼：

#在root用戶下：

userdel -r newuser

#在普通用戶下：

sudo userdel -r newuser

#配置登錄用戶

chroot_list_enable=YES

#配置用戶名單,列表一個(gè)用戶一行(有名稱的表示有權(quán)限可以登錄)

chroot_list_file=/etc/vsftpd/chroot_list

總結(jié)

以上是生活随笔為你收集整理的linux ftp随机端口,linuxFTP生产环境配置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。