《【教学课件】第9章FTP服务器配置.ppt》由会员分享,可在线阅读,更多相关《【教学课件】第9章FTP服务器配置.ppt(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第9章章 telnet and FTPn教材第教材第16章(章(P429)一、telnetntelnet协议是协议是TCP/IP协议协议族中的一员,是族中的一员,是Internet远程登陆远程登陆服务的标准协议和主要方服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远式。它为用户提供了在本地计算机上完成远程主机工作的能力。程主机工作的能力。n使用使用Telnet协议进行远程登陆时需要满足以协议进行远程登陆时需要满足以下条件:在本地计算机上必须装有包含下条件:在本地计算机上必须装有包含Telnet协议的客户程序;必须知道远程主机协议的客户程序;必须知道远程主机的的Ip地址或域名;必须
2、知道登录标识与口令。地址或域名;必须知道登录标识与口令。n其实现步骤:n1.启动telnet服务:#setupn选择“系统服务”选中“telnet”。n2.设置IP地址:#ifconfig eth0 IP地址 upn3.启动服务:service ixnetd startn4.测试:telnet IP地址实例实例n在在Linux中添加一个用户中添加一个用户zgq:#useradd zgqn设置该用户密码为设置该用户密码为123456:#passwd zgqn设置设置IP地址:地址:#ifconfig eth0 192.168.1.1 upn启动启动telnet服务服务:#service xine
3、td startn将将windows系统设为与系统设为与Linux系统统一网段。系统统一网段。n打开打开windows的的cmd,保证能与,保证能与Linux连接连接n在在windows的的cmd窗口中输入命令窗口中输入命令n以以zgq用户登录用户登录 就可进行远程计算机(就可进行远程计算机(IP地址为)地址为)的各种操作。的各种操作。二、二、FTP文件传输文件传输(P430)n1、FTP(文件传输协议文件传输协议File Transfer Protocol)是是TCP/IP协议栈所提供的一种子协议。协议栈所提供的一种子协议。nFTP服务器在网络上提供文件传输服务,可以供用户上服务器在网络上提
4、供文件传输服务,可以供用户上传和下载文件。传和下载文件。n根据服务对象不同,根据服务对象不同,FTP服务器可以分为:服务器可以分为:n匿名服务器(匿名服务器(Anonymous FTP Server):):任何客户都可以任何客户都可以使用该服务器。使用该服务器。n系统系统FTP服务器:服务器:只有只有FTP服务器上的合法账号才能使用该服服务器上的合法账号才能使用该服务器。务器。定义定义 FTP主机主机nClient/Server 交互交互nFTP 使用两个使用两个TCP连接:连接:n一个是命令链路,用来在一个是命令链路,用来在FTP客户端与服务器客户端与服务器之间传递命令之间传递命令n一个是数
5、据链路,用来上传或下载数)一个是数据链路,用来上传或下载数)n工作端口默认为工作端口默认为21或或20端口号。端口号。Control connection Data Connection 2、FTP 服务的连接模式服务的连接模式nPORT模式模式nPORT(主动)方式:由服务器主动连接客户端(主动)方式:由服务器主动连接客户端建立数据链路。建立数据链路。nPASV模式模式nPASV(被动)方式:(被动)方式:FTP服务器等待客户端建服务器等待客户端建立数据链路立数据链路。3、FTP 的传输模式的传输模式nASCII模式模式n假定用户正在拷贝的文件包含简单假定用户正在拷贝的文件包含简单ASCII
6、码文本,码文本,如果发生传输双方的计算机不是同一类型的操作系如果发生传输双方的计算机不是同一类型的操作系统(如统(如Windows和和Linux),当文件传输时),当文件传输时ftp通通常会自动地调整文件的内容以便于把文件解释成另常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。外那台计算机存储文本文件的格式。n二进制模式二进制模式n传输中保持文件的位序,以便原始文件和复制文件传输中保持文件的位序,以便原始文件和复制文件逐位一一对应。逐位一一对应。4、Linux下常见的下常见的FTP软件软件n(1)wu-ftp:wu-ftp是历史最久的非商是历史最久的非商业业FTP服
7、务器软件之一,安全漏洞较多。服务器软件之一,安全漏洞较多。n(2)proftpd:在意图修改:在意图修改wu-ftp一些不一些不足情况下产生的。单配置文件,配置简单。足情况下产生的。单配置文件,配置简单。(3)vsftpd(Very Secure FTP)n是一个安全、高速、稳定的是一个安全、高速、稳定的FTP服务器服务器n可设定多个基于可设定多个基于IP的虚拟的虚拟FTP服务器服务器n匿名匿名FTP服务器更是十分容易服务器更是十分容易n不执行任何外部程序,从而减少了安全隐患不执行任何外部程序,从而减少了安全隐患n支持虚拟用户,且支持每个虚拟用户具有独立的配置支持虚拟用户,且支持每个虚拟用户具
8、有独立的配置n可以设置为从可以设置为从xinetd启动,或者是独立启动,或者是独立FTP服务器两种服务器两种运行方式运行方式n支持支持PAM或或xinetd/tcp_wrappers的认证方式的认证方式n支持带宽限制支持带宽限制vsftpd服务器允许两种用户登录服务器允许两种用户登录n本地用户(本地用户(real)n用户在远程的用户在远程的FTP服务器上有账号,需要密码登录。登服务器上有账号,需要密码登录。登录路径为录路径为/home/用户名。用户名。n可以执行下载和上传。可以执行下载和上传。n匿名用户(匿名用户(anonymous或或ftp)n用户在远程的用户在远程的 FTP服务器上没有帐号
9、。服务器上没有帐号。n登录路径为登录路径为/var/ftp。安装和设置 vsftpdstep1:安装:安装 vsftpd/查找查找vsftpd#rmp qa|grep vsftpd若没有就需要安装:若没有就需要安装:/安装安装#rpm ivhstep2:启动及检查:启动及检查vsftpd/查看查看vsftpd是否已启动是否已启动#pstree|grep vsftpd/启动启动 vsftpd#service vsftpd start 或者或者#/etc/rc.d/init.d/vsftpd start/重启命令:重启命令:#service vsftpd restart或者或者#/etc/rc.d
10、/init.d/vsftpd restart/停止停止vsftpd#service vsftpd stop/设置设置vsftpd的启动时间的启动时间#ntsysv-vsftpdstep3、客户端访问客户端访问FTP方式方式n通过通过windows客户端访问客户端访问FTP服务器服务器nDOS模式下使用模式下使用ftp命令访问命令访问nftp 主机名主机名/IP地址地址或者或者nftpnftp open 主机名主机名/IP地址地址n使用浏览器访问使用浏览器访问n匿名用户匿名用户:地址地址(FTP服务器名称服务器名称)n本地用户本地用户:ftp:/用户名用户名:口令口令IP地址地址(FTP服务器名
11、称服务器名称)n通过通过Linux客户端访问客户端访问FTP服务器服务器n终端使用终端使用ftp命令访问命令访问n使用浏览器访问使用浏览器访问n示例示例1.提供提供ftp服务的服务的linux系统中系统中#ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up#service vsftpd start2.在在windows中验证中验证设置设置windows系统的系统的IP地址为地址为开始开始程序程序附件附件命令提示符命令提示符建立一个简单的建立一个简单的vsftpd服务器服务器ftp命令n?:显示帮助信息显示帮助信息n!comman:执行本地机识
12、别的命令执行本地机识别的命令n!dir:查看客户机信息查看客户机信息(for windows host)n!ls:查看客户机信息查看客户机信息(for Linux host)nls:查看远程主机信息查看远程主机信息ncd:在远程主机上改变目录在远程主机上改变目录nlcd:在本地机上改变目录在本地机上改变目录nascii:设置文件传输方式为设置文件传输方式为ASCII模式模式nbinary:设置文件传输方式为二进制模式设置文件传输方式为二进制模式nput(mput,批量上传,批量上传):上传文件上传文件nget(mget,批量下载,批量下载):下载文件下载文件nOpen:连接远程连接远程ftp站
13、点站点nClose:终止当前的终止当前的ftp会话会话nbye:退出退出ftpnQuit:断开与远程机的连接并退出断开与远程机的连接并退出ftpn/etc/vsftpd/vsftpd.confn主配置文件主配置文件n/etc/vsftpd.ftpusersn列出不能访问列出不能访问ftp的用户的用户n/etc/vsftpd.user_listn在在/etc/vsftpd/vsftpd.conf中中,若若nuserlist_enable=YESnuserlist_deny=YESn则则vsftpd.user_list文件列出的用户不能访问文件列出的用户不能访问ftp服务服务n在在/etc/vsf
14、tpd/vsftpd.conf中中,若若nuserlist_enable=YES,nuserlist_deny=Non则则vsftpd.user_list文件列出的用户能够访问文件列出的用户能够访问ftp服务服务三、通过配置文件配置三、通过配置文件配置vsftpd服务器服务器Vsftpd.conf主要配置项:主要配置项:n(1)Anonymous_enable=YES /是否允许匿名登录(是否允许匿名登录(YES/NO)n(2)local_enable=YES /若启动该功能,允许本地用户登录。若启动该功能,允许本地用户登录。n(3)write-enalbe=YES /可以控制可以控制FTP指
15、令是否允许更改文件。指令是否允许更改文件。n(4)local_umask=022 /本地用户新增文档时的本地用户新增文档时的umask值,默认为值,默认为077,这里设为,这里设为022(大部分(大部分ftp都设置为都设置为022)n(5)anon_upload_enable=YES /设置是否允许匿名用户上传文档的权限。设置是否允许匿名用户上传文档的权限。n(6)anon_mkdir_write_enable=YES /设置是否允许匿名用户拥有创建目录的权限。设置是否允许匿名用户拥有创建目录的权限。匿名帐号服务器配置:匿名帐号服务器配置:用户名用户名:ftp或或者者anonymousn简单的
16、匿名帐号服务器配置简单的匿名帐号服务器配置n缺省的配置文件具有匿名登陆的功能缺省的配置文件具有匿名登陆的功能,能够下载文件能够下载文件,不不能上传文件能上传文件,不具有写的功能。不具有写的功能。n要改变其权限,需修改主配置文件要改变其权限,需修改主配置文件/etc/vsftpd/vsftpd.conf。(。(P435)n去掉相应行前面的注释符号去掉相应行前面的注释符号”#”anon_upload_enable=YES /匿名用户上传匿名用户上传anon_mkdir_write_enable=YES /匿名用户创建目录匿名用户创建目录Max_client=100 /连接服务器的最大并发连接数连接
17、服务器的最大并发连接数Max_per_ip=2 /用户的最大线程数用户的最大线程数nAnon_max_rate=20000/设置匿名用户的最大传输速率nLocal_max_rate=1000000/设置本地用户的最大传输速率n设置数据传输中断的时间间隔nidle_session_timeout=600ndata_connection_timeout=120n禁止某些IP段的匿名用户访问FTP服务器n确认/etc/vsftpd/vsftpd.conf文件中有如下语句ntcp_wrappers=YESn编辑ftp服务器的/etc/hosts.allow文件,添加如下内容nvsftpd:192.16
18、8.1.10:DENYLab10 Telnet and FTP实验内容实验内容 n1.Telnet:n 以普通用户远程登陆系统,并切换身份至超级用户以普通用户远程登陆系统,并切换身份至超级用户nFTPn设置设置vsftpn1.配置配置DNS服务器,建立服务器(域名可自己设定)服务器,建立服务器(域名可自己设定)n2.允许匿名用户访问允许匿名用户访问ftp服务器,并具有上传、下载文件的权限服务器,并具有上传、下载文件的权限n(1)在)在Windows的的C盘下创建一文件盘下创建一文件 upfile.txtn(2)将)将upfile.txt上传上传n(3)在)在Linux的的/var/ftp/pu
19、b中创建一文件中创建一文件 downfilen(4)将)将downfile下载到本地机的下载到本地机的C盘下盘下n3建立本地组建立本地组student,在组中建立,在组中建立stu1、stu2、stu3三个本地用户,其三个本地用户,其中中stu1对对FTP有读写权限,而有读写权限,而stu2、stu3对对FTP只有读的权限。只有读的权限。FTP的访的访问目录为问目录为/var/ftp/student(注意:考虑文件系统的访问权限设置)。(注意:考虑文件系统的访问权限设置)。实验步骤nFTP的配置和启动测试的配置和启动测试n查看是否安装了FTP Server:#rpm qa|grep vsftp
20、dn设置IP地址:#ifconfig eth0 192.168.1.1 upn启动FTP:setup-System service-vsftpd;service vsftpd start或者/etc/rc.d/init.d/vsftpd startn修改FTP配置文件:vi/etc/vsftpd/vsftpd.confnanonymous_enable=YES /允许匿名用户登录FTPnLocal_enable=YES /允许本地用户登录FTPnAnon_upload_enable=YES /匿名用户可以上传nAnon_mkdir_write_enable=YES/匿名用户可以创建文件等写操作
21、n修改/var/ftp/pub的权限:chmod 777 /var/ftp/pub /对pub文件夹具有完全操作权限。ntouch /var/ftp/pub/downfile /创建一个文件downfile,并要修改权限操作。n在windows中,进行IP地址设置,与linux中的IP地址处于同一网段(IP地址前3位相同)。n在windows中打开命令提示符,进入要求的工作目录后,输入:ftp Linux主机的IP地址,登录名用:anonymous,密码:anonymousn可用put 文件名 上传该文件;用get 文件名 下载指定文件(mget、mput 批操作)。/则文件所在的路径就是Wi
22、ndows工作的路径。n每次修改配置文件需要重启服务。n建立本地组:建立本地组:groupadd student,设置,设置ftp访问目录访问目录 mkdir/var/ftp/student;修改该目录的访问权限:;修改该目录的访问权限:chmod 777 student;n(1)stu1有读写权限,stu2、stu3只有读的权限:进入/var/ftp目录,执行chown stu1.student student/将student的属主变为stu1;chmod 740 student /修改student的权限满足上述要求。并在该目录下建立一个文件2.txt,进行测试n(2)在windows端,ftp以stu1登录,可以进行上传下载测试。n不让stu1用户访问ftp服务器,修改用户列表文件:/etc/vsftpd.user_list 将stu1加入末尾。重启服务,用stu1测试。