FTP原理与配置

FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时，还可以保证数据传输的可靠性和高效性。

在企业网络中部署一台FTP服务器，将网络设备配置为FTP客户端，则可以使用FTP来备份或更新VRP文件和配置文件。 也可以把网络设备配置为FTP服务器，将设备的日志文件保存到某台主机上方便查看。

FTP传输数据时支持两种传输模式：ASCII模式和二进制模式。

ASCII模式用于传输文本。 发送端的字符在发送前被转换成ASCII码格式之后进行传输，接收端收到之后再将其转换成字符。 二进制模式常用于发送文件和程序文件。 发送端在发送这些文件时无需转换格式，即可传输。

使用FTP进行文件传输时，会使用两个TCP连接。 第一个连接是FTP客户端和FTP服务器间的控制连接。 FTP服务器开启21号端口 ，等待FTP客户端发送连接请求。

第二个连接是FTP客户端和FTP服务器间的数据连接。 服务器使用TCP的20号端口 与客户端建立数据连接。 通常情况下，服务器主动建立或中断数据连接。

执行 ftp server enable 命令使能FTP功能。

执行 set default ftp-directory 命令设置FTP用户。

在配置FTP服务器时，可以使用AAA为每个用户分别配置登录账号和访问权限。

aaa 命令用来进入AAA视图。

local-user user-name { access-limit max-number | ftpdirectory directory | idle-timeout minutes [ seconds ] | password cipher password [ opt ]| privilege level level | state {active | block } } 命令用来创建本地用户，并配置本地用户的各项参数。

ftp客户端连接ftp服务器

ftp命令用来不远程FTP服务器建立控制连接，并进入FTP客户端视图。

binary命令用来在设备作为FTP客户端时设置文件传输方式为Binary模式，又称二进制模式。缺省情况下，文件传输方式为ASCII模式。get命令用来从远程FTP服务器下载文件并保存在本地。

1、先查看下有没安装FTP软件rpm -qa vsftpd。

2、已经安装了，我们先卸载掉，重新安装下。

3、再查询下，已经没有了，卸载掉了。

4、开始安装vsftpd。

5、安装成功。

6、启动vsftpd服务。

7、在浏览上访问。

注意事项：

FTP 的目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。它能 *** 作任何类型的文件而不需要进一步处理，就像MIME或Unicode一样。

FTP端口号是
21
FTP的端口号能改
ftp的端口号20、21的区别一个是数据端口，一个是控制端口，控制端口一般为21，而数据端口不一定是20，这和FTP的应用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定
21端口主要用于FTP（File
Transfer
Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。
一个主动模式的FTP连接建立要遵循以下步骤：
客户端打开一个随机的端口（端口号大于1024，在这里，我们称它为x），同时一个FTP进程连接至服务器的21号命令端口。此时，源端口为随机端口x，在客户端，远程端口为21，在服务器。
客户端开始监听端口（x+1），同时向服务器发送一个端口命令（通过服务器的21号命令端口），此命令告诉服务器客户端正在监听的端口号并且已准备好从此端口接收数据。这个端口就是我们所知的数据端口。
服务器打开20号源端口并且建立和客户端数据端口的连接。此时，源端口为20，远程数据端口为（x+1）。
客户端通过本地的数据端口建立一个和服务器20号端口的连接，然后向服务器发送一个应答，告诉服务器它已经建立好了一个连接。

配置SFTP 发送端口的步骤在BizTalk Server 管理控制台中，创建新的发送端口或双击现有发送端口以对其进行修改。有关详细信息，请参阅如何创建发送端口。配置所有发送端口选项，并为“常规”选项卡“传输”部分的“类型”选项指定“SFTP”。在“常规”选项卡的“传输”部分中，单击“配置”按钮。在“SFTP 传输属性”对话框的“常规”选项卡上，指定以下值：02 使用此选项 执行此 *** 作 ConnectionLimit指定服务器允许的并行打开的最大连接数。0 表示无限制。AccessAnySSHServerHostKey如果设置为 True，则发送端口接受来自服务器的任何 SSH 公共主机密钥。如果设置为 False，则端口会将该主机密钥与在“SSHServerHostKey”属性中指定的密钥进行匹配。默认值：FalseClientAuthenticationMode指定发送端口用于对连接 SSH 服务器的客户端进行身份验证的身份验证方法。如果设置为“密码”，则必须在“密码”属性中指定值。如果设置为 PublicKeyAuthentication，则必须在 PrivateKey 属性中指定用户的私钥。此外，如果该私钥受密码保护，则还要为 PrivateKeyPassword 属性指定密码。默认值： 密码Password如果将 ClientAuthenticationMode 设置为“密码”，则指定 SFTP 用户密码。PrivateKey如果将 ClientAuthenticationMode 设置为 PublicKeyAuthentication，则指定 SFTP 用户的私钥。PrivateKeyPassword指定私钥密码，如果在 PrivateKey 属性中指定的密钥要求这样做。SSHServerHostKeyFingerprint如果将 AccessAnySSHServerHostKey 属性设置为 False，则指定适配器用于对服务器进行身份验证的服务器指纹。如果指纹不匹配，则连接会失败。用户名指定安全 FTP 服务器的用户名。AppendIfExists如果目标位置已存在要传输到安全 FTP 服务器的文件，则此属性用于指定是否应将所传输文件中的数据附加到现有文件中。如果设置为 True，则附加数据。如果设置为 False，则覆盖目标服务器上的文件。默认值：FalseFolderPath指定进行文件复制的安全 FTP 服务器上的文件夹路径。端口指定在其上进行文件传输的安全 FTP 服务器的端口地址。ServerAddress指定安全 FTP 服务器的服务器名称或 IP 地址。TargetFileName指定将文件传输到安全 FTP 服务器时使用的名称。你还可以将宏用于目标文件名。先后单击“确定”两次以保存设置。

1、下载个Serv-u, 解压并安装，打开软件后 界面如下图，点击域详细信息下的“配置域的监听器”。

2、进入监听器选项卡界面后，点击左下角“添加”按钮。

3、d出“监听器”的对话框，请按下图填写内容，端口最好填写缺省的“21”，启用监听器前面要勾选，PASV IP一定要填写，输入运营商给的静态IP地址，如果不是静态IP，只能通过其他软件解析，输入完成后点保存。

4、点击左上角，返回主页面，单击右边倒数第二个菜单“服务器限制和设置”。

5、在d出的界面中，我们选择"设置"选项卡，进入设置界面。

6、进入设置界面后往下拉到最下面，填写PASV端口范围，例如2000-2049，设置好后点保存，公网访问FTP的设置服务器端已经设置好了。

---