FTP 文件传输协议：概念、工作原理；上传下载操作步骤

目录

FTP

概念

工作原理

匿名用户

授权用户

FTP软件包

匿名用户上传下载实验步骤

环境配置

下载

上传

wget

授权用户上传下载步骤

root用户登录FTP步骤

监听

设置端口号范围

修改用户家目录

匿名用户

授权用户

FTP

概念

FTP（File Transfer Protocol）是一种文件传输协议，用来上传和下载，实现远程共享文件，和统一管理文件。FTP允许用户在两台计算机之间传输文件，其中一台计算机充当服务器，另一台计算机充当客户端。

工作原理

连接建立

客户端使用随机端口（>1024的端口，高位端口）发起连接请求，连接到运行FTP服务的服务器。连接通常使用21端口号。

身份验证

客户端需要输入用户名和密码进行身份验证，以确保只有授权用户才能访问服务器上的资源。

命令和响应

一旦连接和身份验证成功，客户端通过发送FTP命令与服务器进行通信。服务器接收这些命令并作出相应的响应。典型的命令包括列出目录、改变目录、上传和下载文件等。

数据传输模式（默认为被动模式）

主动模式（服务器主动向客户端发起连接）

客户端在启动时打开一个随机高位端口并告知服务器该端口号，然后服务器从其数据端口（通常是20）连接到客户端指定的端口以传输数据。

客户端的防火墙会拦截服务器发起的连接，所以连接模式默认为被动模式

被动模式（服务器等待客户端向自己发起连接）

服务器打开一个随机高位端口并告知客户端该端口号，然后客户端（随机端口）连接到服务器的这个端口进行数据传输。

数据传输

数据传输通道建立后，文件开始在客户端和服务器之间进行传输。数据可以是文件内容、目录列表等。

连接终止

文件传输完成后，客户端可以发送命令断开连接，结束会话。

匿名用户

无需经过授权可以连接到FTP服务器，匿名用户一般只能进行对服务器进行下载操作

在服务器安装过FTP服务的软件包后，可以看到本地的用户账号文件中多出了一个名为ftp的用户，该用户就是匿名用户

授权用户

连接FTP时需要登录进行身份验证，授权用户通常权限比匿名用户高，比如下载和上传

FTP软件包

服务端软件包名：vsftpd

客户端软件包名：ftp

匿名用户上传下载实验步骤

环境配置

准备两台CentOS 7 虚拟机，一台做服务器（192.168.10.101）一台做客户端（192.168.10.102）

关闭内核安全机制

关闭服务端的防火墙并安装服务端的FTP服务软件包

同时安装客户端的FTP服务软件包

先开启服务端的FTP服务