Chinaunix首页 | 论坛 | 博客
  • 博客访问: 114485
  • 博文数量: 40
  • 博客积分: 2510
  • 博客等级: 少校
  • 技术积分: 420
  • 用 户 组: 普通用户
  • 注册时间: 2009-06-02 15:41
文章分类

全部博文(40)

文章存档

2009年(40)

我的朋友
最近访客

分类: 系统运维

2009-06-15 09:17:52

 一、简介

(一)概述

如果试问哪种FTP服务器最安全?那么在UNIXLinux中,首推的就是VSFTPVery Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。象RedHatSUSEDebianGNUGNOMEKDE等一些大型站点都采用VSFTPD作为它们的FTP服务器。

(二)工作原理

在一次FTP会话中,客户端和服务器端存在两条连接,一条是用于相互间传输控制命令的连接,一条是专门用于数据传输(比如传输文件,显示服务器的目录内容等都属于数据)的连接。当ftp服务器开始运行的时候,它会在21端口上(可以修改)进行监听,如果有客户端请求连接到达,它会使用新的端口和客户端建立起传输控制命令的连接。可以看出来控制连接是由客户端主动发起的,这个时候数据连接还没有建立起来。当需要进行数据传输的时候(比如通过控制命令来指示),这个时候双方就要进行建立数据连接。由于双方都可能向对方传输内容,因此存在2种传输模式:

n                    主动传输模式(PORT

当服务器需要传内容到客户端(下载内容),就用这种模式,这时客户端处于接收状态。也就是说当需要下载内容,就必须使用这种传输模式。整个是通过客户端发送PORT命令和服务器进行协商完成的(当然是通过控制连接传输的)。具体是:PORT命令中包含了客户端用于数据连接所使用的连接端口(这是客户端临时分配的)。当协商完成后,服务器需要下传数据的时候,就使用标准的20端口(可以修改)和这个连接端口建立数据连接(服务器主动发起的,客户端在这个连接端口上进行监听),从而进行进行数据传输。

n                   被动传输模式(PASSIVE

当客户端到服务器需要传内容(上传内容),就用这种模式,这时服务器处于接收状态。也就是说当需要上传内容,就必须使用这种传输模式。整个是通过客户端发送PASSIVE命令和服务器进行协商完成的(当然是通过控制连接传输的)。具体是:PASSIVE命令中包含了服务器用于数据连接所使用的连接端口(这是服务器临时分配的)。当协商完成后,客户端需要上传数据的时候,就使用它自己的临时端口和这个连接端口建立数据连接(客户端主动发起的,服务器端在这个连接端口上进行监听),从而进行进行数据传输。

 

综述:如果服务器要同时具备上传和下载的功能,必须要同时打开这2种模式。

 

(三)有关术语

 

阅读(799) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~