vsftpd 配置(中) 【百科全说】-凯发k8官方旗舰厅

腾讯视频/爱奇艺/优酷/外卖 充值4折起

4. ip监听与连接控制
vsftpd工作在独立模式(standalone)下的启动参数有两项:
listen=yes/no
listen_ipv6=yes/no
其中第一条已经前面已经提过了,第二条应用在ipv6网络环境中,这两相参数只能有一条值为yes。
在实际的网络环境中,服务器通常都有多个ip地址,而每个ip地址连接不同的网段,我们可能并不希望在所有网段的上的计算机都能访问服务器。而默认情况下,vsftpd将在所有的ip地址上监听,因此,我们需要下面两行:
listen_address=监听 ip
listen_address6=监听 ip
这两行分别是针对ipv4和ipv6环境的。
下面的两项是vsftpd并发连接控制:
max_clients=数字
max_per_ip=数字
参数max_clients设置了服务器可以接受的最大并发连接数量,max_per_ip设置了每个客户端ip可以发起的最大连接数。针对服务器性能适当设置这两个参数,可以在服务器可接受的连接数量和连接速度之间找到平衡点。这两项默认值均为0,表示无限制。
accept_timeout=数字
connect_timeout=数字
data_connection_timeout=数字
idle_session_timeout=数字
上面的数字都是以秒为单位的。其中 access_timeout 代表以 pasv数据连接模式的时候,数据连接的超时;connect_timeout 表示以 port模式连接数据连接时的超时时间;关于ftp服务连接模式下面会有详细介绍。data_connection_timeout 表示数据连接后数据连接等待的空闲时间超时,超过时间后,数据连接将断开连接;idle_session_timeout 设置发呆时间,也就是客户端隔多长时间不与服务器有交互 ftp 命令,将自动断开 ftp 服务连接。
5. 关于连接端口设置
我们知道 ftp 服务有一点是不同于其他的服务的是,ftp 服务使用的是 tcp 双连接通道,也就是ftp-server 和 ftp-data 连接。我们可以这么理解:ftp-server 连接接受客户端连接请求、并发控制、身份和权限认证以及传输客户端下达的命令。ftp-data连接负责传输数据,也就是说当有数据传输的时候才会有这条连接。我们先来看一下 ftp-server 的设置:
listen_port=端口号
那么这条设置可以设置 ftp-server 端口号,默认为21,如果我们指定了其它端口号,那么客户端连接服务器上时就得使用指定端口号了。我们将这一行加入主配置文件中:
listen_port=2121
# ftp 127.0.0.1
ftp: connect: connection refused
ftp> open 127.0.0.1 2121
connected to 127.0.0.1.
220 (vsftpd 2.0.5)
530 please login with user and pass.
……
已经看到效果了,接下来我们讨论ftp-data连接的问题。
ftp数据传输有两种模式:ftp port模式和ftp passive模式,两种工作方式截然不同。
ftp port模式
在ftp port模式下,客户端与服务器建立ftp-server连接之后,如果某条指令涉及到数据传送,就需要建立ftp-data连接。其实连接步骤如下:
(1) 客户端启用另一个高于1024的空闲端口xx做连接准备,并且使用port命令利用ftp-server信道向服务器发送一个数据包,数据包里包含客户端的ip地址和xx端口,告诉服务器客户端xx端口已做好连接准备。port命令还支持第三方(third-party)模式,第三方模式是客户端告诉服务器端打开与另台主机的连接。
(2) 服务器以ftp-data端口(默认为20)主动向客户端xx端口进行连接。
(3) 客户端响应服务器连接,并继续完成三次握手后,ftp-data连接建立,开始传送数据。当数据传输完毕后,服务器ftp-data端口就处于等待关闭状态。
我们看到,port模式下ftp-data连接请求是由服务器发起的。现在来看一下vsftpd中关于port模式的语句设置:
port_enable=yes/no //是否启用 port 模式
connect_from_port_20=yes/no //port 模式下是否默认使用固定的 20 端口
ftp_data_port=port_number //指定 port 模式的端口号
port_promiscuous=yes/no //是否使用安全的 port 模式
将port_enable 设置为 yes,就采用 port 模式。在 port 模式下端口如果采用固定的20 端口,就把connect_from_port_20选项就设为yes,这是很多服务器默认的设置规则。我们也可以指定其他的端口,那么这也就由ftp_data_port 来指定固定端口。port_promiscuous 默认值为no,表示ftp-data连接之前检验一下数据连接的目标ip 的是否是真正客户端的ip,反之则不检查。除非你确保服务器是与真正的客户端进行连接,否则不要将此参数值改为yes。

上一页12 3 4 5 下一页

03/06 21:55
0、关于本文档 本文档是个人的学习整理。允许大家翻阅,摘抄,引用。更欢迎指出其中不对之处。文档的内容主要来自vsftpd自身文档、个人学习心得以及网络资料,若有类同,实属正常,∶)。 本文档基于redhat linux 9和vsftpd-1.1.3-8。如果有不同版本,则有专门文字说明。 1、vsftpd简述 如果试问哪种ftp服务器最安全?那么在unix和linux中,首推的就是vsftp(very secure ftp daemon,非常安全的ftp服务器)。顾名思义,vsftp

linux安装vsftpd和vsftpd配置步骤

04/12 14:45
第一步:下载vsftpd的rpm包 你可以从下面两个地方获得最新的vsftpd的rpm包 redhat's rpm collection 或者 rpmfind.net.为了你的方便, 你也可以使用wget从本站下载vsftpd的rpm包到你的本地电脑. 复制代码 代码如下: wget http://www.vsftpdrocks.org/vsftpd-1.1.3-8.i386.rpm 一但有了vsftpd的rpm包,你就可以安装它 rpm -uvh vsftpd-1.1.3-8.i386.rpm
03/04 16:36
#匿名用户 anonymous_enable=no #anon_mkdir_write_enable=yes #anon_upload_enable=yes #本地用户能否登陆 #local_enable=yes #是否可写 write_enable=yes #vsftpd独立运行 (用vsftpd /etc/vsftpd.conf &)以及下载速度的限制 listen=yes max_clients=600 max_per_ip=5 tcp_wrappers=yes connect_f
04/16 18:16
防火墙的基本功能,是通过六个命令来完成的.一般情况下,除非有特殊的安全需求,这个六个命令基本上可以搞定防火墙的配置.下面笔者就结合cisco的防火墙,来谈谈防火墙的基本配置,希望能够给大家一点参考. 第一个命令:interface interface是防火墙配置中最基本的命令之一,他主要的功能就是开启关闭接口.配置接口的速度.对接口进行命名等等.在买来防火墙的时候,防火墙的各个端都都是关闭的,所以,防火墙买来后,若不进行任何的配置,防止在企业的网络上,则防火墙根本无法工作,而且,还会导致企业网络
09/07 00:49
1.安装 # cd /usr/ports/ftp/vsftpd/ # make install clean 2.配置 编辑 /etc/inetd.conf , 加入下面一行: ftp stream tcp nowait root /usr/local/libexec/vsftpd vsftpd 编辑 /usr/local/etc/vsftpd.conf , 修改以下配置 # allow anonymous ftp? anonymous_enable=no # uncomment this to
11/30 05:15
迅雷7打开进入配置中心,字体显示模糊,如下图所示: 原因分析: 迅雷7自动将软件的字体设置成微软雅黑,软件对此字体不能正常显示。 凯发app官网登录的解决方案: 在迅雷7的“配置中心”可以对软件的字体设置。打开“配置中心”,选择“基本设置”,选择“外观设置”,在右边的“其他设置”中,可以更改字体,将字体设置为“宋体”。 如下图所示: 将字体更改为“宋体”,软件字体可以正常显示。
02/16 03:58
 深入讲解vpn配置实例中关于虚拟站点属性,向大家介绍vpn配置实例的方法,可能好多人还不了解vpn配置实例是如何的,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西。 控制路由分发 在这一部分,我们讨论控制vpn-ipv4路由分发的方法。 目标vpn配置实例属性 每个站点转发表都与一个或多个“目标vpn”属性相关。当一个pe路由器产生一个vpn-ipv4路由时,该路由就与一个或多个“目标vpn 配置实例”属性相关。这些信息作为路由属性由bgp携带。任何与目标vpn配置实例 t有
12/11 07:51
对于路由器而言,我们可以根据不同的情况来采用不同的出口方式,尤其是在一些高端路由组成的网络环境中,更是需要设置好方面,这样才能保障一个网络的稳定运行,在配置静态路由时,可以使用下一跳地址,也可以使用出站接口。 使用下一跳ip地址和使用出站接口会影响路由器的处理方式。 一、使用出站接口时,那么路由将被作为直连网络输入路由表在串口上使用出站接口和使用下一跳ip没有什么区别,仅仅少了一次寻找出站接口的递归查询,若在以太口上使用出站接口,则可能导致广播网络上出现过多的流量,而且还有可能耗尽路
10/20 13:50
一:安装vsftpd 查看是否已经安装vsftpd 复制代码 代码如下: rpm -qa | grep vsftpd 如果没有,就安装,并设置开机启动 复制代码 代码如下: yum -y install vsftpd chkconfig vsftpd on 二:基于虚拟用户的配置所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录centos系统。 修改配置文件 打开/etc/vsftpd/vsftpd.conf,做如下配置 复制代码 代码如下: anon
网站地图