关于ftp服务器的配制及使用方法的信息

本篇文章给大家谈谈ftp服务器的配制及使用方法，以及对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、Linux下配置FTP服务器
• 2、什么是FTP服务器？怎么使用它？
• 3、FTP原理与配置
• 4、华三交换机FTP配置
• 5、如何配置华为路由器的FTP
• 6、ftp服务器如何配置

Linux下配置FTP服务器

它可运行在Linux、Solaris等系统中，支持很多其他的FTP 服务器不支持的特征：

非常高的安全性需求

带宽限制

良好的可伸缩性

创建虚拟用户的可能性

分配虚拟IP地址的可能性

一、vsftpd的启动

#service vsftpd start

如果允许用户匿名访问，需创建用户ftp和目录/var/ftp

# mkdir /var/ftp

# useradd –d /var/ftp ftp

　 　二、vsftpd的配置

Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置：

1. 连接选项

☆监听地址和控制端口

(1) listen_address=ip address

定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。

(2) listen_port=port_value

指定FTP服务器监听的端口号。默认值为21。

　 　2. 性能与负载控制

☆超时选项

(1) idle_session_timeout=

空闲用户会话的超时时间，若是超过这段时间没有数据的传送或是指令的输入，则会被迫断线。默认值是300s

(2) accept_timeout=numerical value

接受建立联机的超时设定。默认值为60s

☆负载选项

(1) max_clients= numerical value

定义FTP服务器最大的兵法连接数。当超过此连接数时，服务器拒绝客户端连接。默认值为0，表示不限最大连接数。

(2) max_per_ip= numerical value

定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0，表示不限制。

(3) anon_max_rate=value

设定匿名用户的最大数据传输速度，以B/s为单位。默认无。

(4) local_max_rate=value

设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。

3. 用户选项

vsftpd的用户分为3类：匿名用户、本地用户(local user)及虚拟用户(guest)

☆ 匿名用户

(1) anonymous_enable=YES|NO

控制是否允许匿名用户登录

(2) ftp_username=

匿名用户使用的系统用户名。默认情况下，值为ftp

(3) no_anon_password= YES|NO

控制匿名用户登录时是否需要密码。

(4) anon_root=

设定匿名用户的根目录，即匿名用户登录后，被定位到此目录下。主配置文件中默认无此项，默认值为/var/ftp/

(5) anon_world_readable_only= YES|NO

控制是否只允许匿名用户下载可阅读的文档。YES，只允许匿名用户下载可阅读的文件。NO，允许匿名用户浏览整个服务器的文件系统。

(6) anon_upload_enable= YES|NO

控制是否允许匿名用户上传文件。除了这个参数外，匿名用户要能上传文件，还需要两个条件，write_enable参数为YES;在文件系统上，FTP匿名用户对某个目录有写权限。

(7) anon_mkdir_wirte_enable= YES|NO

控制是否允许匿名用户创建新目录。在文件系统上，FTP匿名用户必须对新目录的上层目录拥有写权限。

(8) anon_other_write_enbale= YES|NO

控制匿名用户是否拥有除了上传和新建目录之外的`其他权限。如删除、更名等。

(9) chown_uploads= YES|NO

是否修改匿名用户所上传文件的所有权。YES，匿名用户上传得文件所有权改为另一个不同的用户所有，用户由chown_username参数指定。

(10) chown_username=whoever

指定拥有匿名用户上传文件所有权的用户。

☆本地用户

(1) local_enable= YES|NO

控制vsftpd所在的系统的用户是否可以登录vsftpd。

(2) local_root=

定义本地用户的根目录。当本地用户登录时，将被更换到此目录下。

☆虚拟用户

(1) guest_enable= YES|NO

启动此功能将所有匿名登入者都视为guest

(2) guest_username=

定义vsftpd的guest用户在系统中的用户名。

　 　4. 安全措施

☆用户登录控制

(1) /etc/vsftpd.ftpusers

Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。

(2) userlist_enable= YES|NO

此选项激活后，vsftpd将读取userlist_file参数所指定的文件中的用户列表。

(3) userlist_file=/etc/vsftpd.user_list

指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list

(4) userlist_deny= YES|NO

决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES，禁止文中的用户登录，同时不向这些用户发出输入口令的指令。NO，只允许在文中的用户登录FTP服务器。

☆目录访问控制

(1) chroot_list_enable= YES|NO

锁定某些用户在自己的目录中，而不可以转到系统的其他目录。

(2) chroot_list_file=/etc/vsftpd/chroot_list

指定被锁定在主目录的用户的列表文件。

(3) chroot_local_users= YES|NO

将本地用户锁定在主目中。

什么是FTP服务器？怎么使用它？

FTP（File Transfer Protocol）是文件传输协议的简称。 \x0d\x0aFTP的作用 \x0d\x0a正如其名所示：FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。 \x0d\x0aFTP工作原理 \x0d\x0a拿下传文件为例，当你启动FTP从远程计算机拷贝文件时，你事实上启动了两个程序：一个本地机上的FTP客户程序：它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序，它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式，用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序，操作上要简洁方便的多。 \x0d\x0a简单地说，支持FTP协议的服务器就是FTP服务器，下面介绍一下什么是FTP协议（文件传输协议） \x0d\x0a一般来说，用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道 Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacOS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。 \x0d\x0a与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。 \x0d\x0a在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上载"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上载（下载）文件。 \x0d\x0a使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可上载或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送文件。这种情况违背了Internet的开放性，Internet上的FTP主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。 \x0d\x0a匿名FTP是这样一种机制，用户可通过它连接到远程主机上，并从其下载文件，而无需成为其注册用户。系统管理员建立了一个特殊的用户ID，名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。 \x0d\x0a通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多，只是在要求提供用户标识ID时必须输入anonymous，该用户ID的口令可以是任意的字符串。习惯上，用自己的E-mail地址作为口令，使系统维护程序能够记录下来谁在存取这些文件。 \x0d\x0a值得注意的是，匿名FTP不适用于所有Internet主机，它只适用于那些提供了这项服务的主机。 \x0d\x0a当远程主机提供匿名FTP服务时，会指定某些目录向公众开放，允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名FTP主机都允许用户从其下载文件，而不允许用户向其上载文件，也就是说，用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上，但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件，用户也只能将文件上载至某一指定上载目录中。随后，系统管理员会去检查这些文件，他会将这些文件移至另一个公共下载目录中，供其他用户下载，利用这种方式，远程主机的用户得到了保护，避免了有人上载有问题的文件，如带病毒的文件。 \x0d\x0a作为一个Internet用户，可通过FTP在任何两台Internet主机之间拷贝文件。但是，实际上大多数人只有一个Internet帐户，FTP主要用于下载公共文件，例如共享软件、各公司技术支持文件等。 Internet上有成千上万台匿名FTP主机，这些主机上存放着数不清的文件，供用户免费拷贝。实际上，几乎所有类型的信息，所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。 \x0d\x0a匿名FTP使用户有机会存取到世界上最大的信息库，这个信息库是日积月累起来的，并且还在不断增长，永不关闭，涉及到几乎所有主题。而且，这一切是免费的。 \x0d\x0a匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天，是因为人们使用通过标准协议提供标准服务的程序。像这样的程序，有许多就是通过匿名FTP发布的，任何人都可以存取它们。 \x0d\x0aInternet中的有数目巨大的匿名FTP主机以及更多的文件，那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢？这正是Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索，构造一个包含全部文件目录信息的数据库，使你可以直接找到所需文件的位置信息。 \x0d\x0a\x0d\x0aFTP是一种上传和下载用的软件。 \x0d\x0a定义如下：FTP（File Transfer Protocal），是用于Internet上的控制文件的双向传输的协议。同时，它也是一个应用程序。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。 \x0d\x0a\x0d\x0a传输文件的一般步骤如下: \x0d\x0a1在本地电脑上登陆到国际互联网, \x0d\x0a2搜索有文件共享主机或者个人电脑(一般有专门的FTP服务器网站上公布的,上面有进入该主机或个人电脑的名称,口令和路径) \x0d\x0a3当与远程主机或者对方的个人电脑建立连接后,用对方提供的用户名和口令登陆到该主机或对方的个人电脑. \x0d\x0a4在远程主机或对方的个人电脑登陆成功后,就可以上传你想跟别人分享的东东或者下载别人授权共享的东东(这里的东东是指能放到电脑里去又能在显示屏上看到的东东) \x0d\x0a5完成工作后关闭FTP下载软件,切断连接. \x0d\x0a为了实现文件传输,用户还要运行专门的文件传输程序,比如网际快车就有这方面的功能,其它还有很多专门的FTP传输软件,各有各的特色. \x0d\x0a\x0d\x0aFTP协议：文件传输协议 \x0d\x0aFTP服务器：可以下载和上传文件的服务器。但是你必须拥有一定的权限才可以上传或者下载，这种服务器一般用于公司内部使用

FTP原理与配置

FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时，还可以保证数据传输的可靠性和高效性。

在企业网络中部署一台FTP服务器，将网络设备配置为FTP客户端，则可以使用FTP来备份或更新VRP文件和配置文件。 也可以把网络设备配置为FTP服务器，将设备的日志文件保存到某台主机上方便查看。

FTP传输数据时支持两种传输模式：ASCII模式和二进制模式。

ASCII模式用于传输文本。 发送端的字符在发送前被转换成ASCII码格式之后进行传输，接收端收到之后再将其转换成字符。 二进制模式常用于发送图片文件和程序文件。 发送端在发送这些文件时无需转换格式，即可传输。

使用FTP进行文件传输时，会使用两个TCP连接。 第一个连接是FTP客户端和FTP服务器间的控制连接。 FTP服务器开启21号端口 ，等待FTP客户端发送连接请求。

第二个连接是FTP客户端和FTP服务器间的数据连接。 服务器使用TCP的20号端口 与客户端建立数据连接。 通常情况下，服务器主动建立或中断数据连接。

执行 ftp server enable 命令使能FTP功能。

执行 set default ftp-directory 命令设置FTP用户。

在配置FTP服务器时，可以使用AAA为每个用户分别配置登录账号和访问权限。

aaa 命令用来进入AAA视图。

local-user user-name { access-limit max-number | ftpdirectory directory | idle-timeout minutes [ seconds ] | password cipher password [ opt ]| privilege level level | state {active | block } } *命令用来创建本地用户，并配置本地用户的各项参数。

ftp客户端连接ftp服务器

ftp命令用来不远程FTP服务器建立控制连接，并进入FTP客户端视图。

binary命令用来在设备作为FTP客户端时设置文件传输方式为Binary模式，又称二进制模式。缺省情况下，文件传输方式为ASCII模式。get命令用来从远程FTP服务器下载文件并保存在本地。

华三交换机FTP配置

FTP

（File Transfer Protocol，文件传输协议）是Internet和IP网络上传输文件的通用方法，由FTP提供的文件传输是将一个完整的文件从一个系统复制到另一个系统。

ftp的TCP端口号20、21的区别一个是控制端口，一个是数据端口，控制端口一般为21，而数据端口不一定是20，这和FTP的应用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定.

FTP服务器端配置

[H3C]sys FTPserver

[FTPserver]int vlan 1

[FTPserver-Vlan-interface1]ip add 1.1.1.1 24

[FTPserver]local-user admin

[FTPserver-luser-manage-admin]password simple adminadmin

[FTPserver-luser-manage-admin]service-type ftp

[FTPserver-luser-manage-admin]authorization-attribute work-directory flash:/  //配置授权路径

[FTPserver-luser-manage-admin]authorization-attribute user-role  network-admin

[FTPserver]ftp server enable

FTP客户端配置

[H3C]sys client

[client]int vlan 1

[client-Vlan-interface1]ip add 1.1.1.2 24

clientftp 1.1.1.1

Press CTRL+C to abort.

Connected to 1.1.1.1 (1.1.1.1).

220 FTP service ready.

User (1.1.1.1:(none)): admin

331 Password required for admin.

Password:

输入账号密码后即可FTP登录到服务器上

验证：

FTPservercopy startup.cfg 1aa   //将startup.cfg文件拷贝为1aa文件，s1设备保存配置后才会出现startup.cfg文件 

客户端上进行  get 1aa   操作（对文件夹操作不了）

clientdir

如何配置华为路由器的FTP

; 　  如果我们不会给华为路由器配置FTP的话，那就真的要跟着我学习了!下面就由我为大家示范下如何配置华为路由器的FTP吧! 配置华为路由器的FTP的 方法

用两台华为AR1220路由器配置FTP，R1作为FTP服务器，R2作为客户端

在模拟器eNSP中用两台AR1200路由器，之间用线缆连接并标记接口IP地址，选中两台路由器后启动设备。

再分别设置R1，R2路由器的名称，接口IP地址，并测试R2路由器到R1路由器的连通性，如图

设置R1路由器为FTP服务器，包括添加用户名和密码，用户服务类型，FTP存放目录，安全等级权限，配置文件如下

ftp server enable

set default ftp-directory flash:

aaa

local-user huawei password cipher huawei123

local-user huawei service-type ftp

local-user huawei privilege level 15

local-user huawei ftp-directory flash:

display ftp-server

将R2作为客户端，登录FTP服务器(R1)，查看目录文件，设置传输模式，下载文件，登出操作。

用R2登录FTP服务器R1上，操作上传文件并重新命名，删除服务器上的文件操作。

注意事项

设置R1路由器FTP目录时，连接路由器后面USB接口的可以是U盘或者移动硬盘路径目录为"sd1：/"，这里用”flash:/“测试。

配置华为路由器的FTP的相关 文章 ：

1. 华为路由器如何配置静态路由

2. 华为路由器配置详细教程

3. 如何简单配置华为路由器

4. 华为路由器配置命令大全

ftp服务器如何配置

首先我们创建一个用户账户用于登录FTP进行操作。右键点击桌面的我的点击选择管理选项，进入管理界面打开本地用户和组选项，我们可以看到列表中的用户选项

2

然后右键用户选项，在下拉菜单中选择新用户，开始建立我们的用户，填写用户名称以及密码。描述可以不填。然后点击创建。创建完成在右边的用户列表中就可以看到我们创建的用户了。

创建用户完成后我们开始添加IIS程序服务。打开电脑的开始菜单找到控制面板选项，打开进入。

进入控制面板界面找到程序选项，点击下方的卸载程序按钮，进入到安装程序列表界面。

进入到程序和功能选项栏目，我们可以看到左上方的菜单栏中有一个打开或关闭Windows功能选项，点击进入

进入到打开或关闭Windows功能界面，我们在好到Internet信息服务，然后点击打开在FTP服务器前面打勾，也就是把其子菜单的FTP服务和FTP扩展性打勾，然后点击下方的确定按钮。

添加完成 IIS服务之后，开始创建我们的FTP站点，右键点击我的电脑选择管理，然后找到服务和应用程序选项点击打开，接着点击Internet信息服务管理--此时我们可以看到右边出现了一个连接框。

点击打开连接框下面的本地主机主页，然后可以看到应用程序池和网站选项，我们右键点击网站选择添加网站。

然后在弹出的添加网站框里面输入我们的网站名称，物理路径也就是我们的FTP本地文件夹，我们可以在磁盘里面新建好，然后选择添加，IP地址选择我们本机的IP地址。

新建完成我们的FTP之后，我们可以看到网站的下方多出了一个我们刚刚建立的网，右键点击网站名称，选择添加FTP站点发布，然后开始绑定和SSL设置，端口号选择2121.IP地址填写本机IP地址

然后进入身份验证设置选项，我们根据个人用途选择身份验证的基本要求，已经用户的相关权限，设置完毕点击完成选项。此时会提醒我们FTP站点发布成功。

然后我们打开电脑的浏览器在上方的地址栏里面输入地址：2121点击回车就可以看到我们的FTP服务器已经添加成功了我们可以在添加的本地文件夹里面来管理我们FTP服务器文上传与下载。

关于ftp服务器的配制及使用方法和的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。