LinuxGod

LinuxGod.net
Linux大神网——精选每一篇高品质的技术干货
  1. 首页
  2. 开源快讯
  3. 正文

阿里云轻量级应用服务器配置远程服务器配置

2023年1月6日 108点热度

参考文章:

一、FTP服务器配置

第一步:准备远程服务器

这里使用阿里云轻量级应用服务器。本服务器是Ubuntu系统,由于之前项目用到了npm包管理工具,这里就基于此进行配置。

第二步:安装vsftpd,FTP服务器管理软件

2.1 连接服务器之后(通过putty软件进行命令行连接控制),输入 npm install yum。npm没有收录vsfptd,需要用到另一个包管理工具yum。

2.2 安装成功后输入systemctl enable vsftpd.service,设置服务器开机自启动

2.3 输入systemctl start vsftpd.service,启动ftp服务器

2.4 输入netstat -antup | grep ftp,检查ftp是否成功启动,查看占用端口。

第三步:配置FTP服务器

3.1 进入Linux系统的/etc/vsftpd目录下的vsftpd.config文件(可以使用Linux下的vim,也可以通过远程可视化界面访问),粘贴以下配置代码。下述配置文件为本FTP服务器的配置文件。在这里先测试被动模式。

#修改下列参数的值:
#禁止匿名登录FTP服务器。
anonymous_enable=YES
#允许本地用户登录FTP服务器。
local_enable=YES
#监听IPv4 sockets。
listen=YES

sftp 指定端口连接_linux sftp连接指定端口_linux ftp连接指定端口

#在行首添加#注释掉以下参数: #关闭监听IPv6 sockets。 #listen_ipv6=YES #在配置文件的末尾添加下列参数: #设置本地用户登录后所在目录。 local_root=/var/Vanghua #全部用户被限制在主目录。 chroot_local_user=YES #启用例外用户名单。 chroot_list_enable=YES #指定例外用户列表文件,列表中用户不被锁定在主目录。 chroot_list_file=/etc/vsftpd/chroot_list #开启被动模式。 pasv_enable=YES allow_writeable_chroot=YES #本示例中为Linux服务器的公网IP。 pasv_address=39.96.175.246

#设置被动模式下,建立数据传输可使用的端口范围的最小值。 #建议您把端口范围设置在一段比较高的范围内,例如50000~50010,有助于提高访问FTP服务器的安全性。 pasv_min_port=50000 #设置被动模式下,建立数据传输可使用的端口范围的最大值。 pasv_max_port=50010

3.2 配置用户,先输入adduser Danny,创建Danny用户。之后输入passwd Danny,设置该用户的密码。

3.3 配置用户登录文件夹,以及文件夹的权限。在这里注意,不进行配置时,使用该管理软件的FTP服务器会默认登录到/home/Danny的文件夹下,另外/root下的文件夹都不能被设置为默认登录文件夹。 输入chown -R Danny:Danny /var/Vanghualinux虚拟主机,设置默认登录文件夹的归属权属于Danny用户。输入chmod o+w /var/Vanghua,再输入chmod o+r /var/Vanghua,表示设置该文件夹用户拥有读写权限,注意:这一点其实在上面的vsftpd中也进行了配置,如果这里移除权限,那么vsftpd中的配置也会失效。

第四步:配置远程服务器防火墙

为FTP服务器开启指定端口,另外注意考虑TCP数据连接,也要开放端口。

在这里插入图片描述

安全起见,把TCP数据连接的端口设置大一些,这里范围为10。

第五步:重启FTP服务器进行测试

输入systemctl restart vsftpd.service重启FTP服务器,通过客户端主机进行连接测试

二、采用被动模式的FTP服务器

预先准备:

在linux服务器下的vsftpd.config文件中配置:

#开启被动模式

linux sftp连接指定端口_linux ftp连接指定端口_sftp 指定端口连接

pasv_enable=YES

之后重新启动ftp服务器。

第一步:匿名连接FTP服务器

此时是FTP服务器的被动模式。

在windows环境下通过资源管理器通过ftp协议访问指定ftp服务器。在导航栏输入URL。

出现了两个对话框linux ftp连接指定端口,第一个是尝试的匿名连接,但是是失败的,第二个是尝试的用户名密码连接。

在这里插入图片描述

第二步:匿名连接报文分析

在wireshark中进行TCP和FTP报文捕获。

过滤器内容为ip.src == 39.96.175.246 or ip.dst == 39.96.175.246

在这里插入图片描述

本截图部分展示了ftp连接,首先尝试使用匿名用户连接ftp服务器。先进行了三次TCP握手建立TCP控制连接,之后服务器发来220状态码,表示连接失败。后续又发来了原因,密码不正确。因为在服务器上设置了禁止匿名用户登录,所以连接失败。之后关掉这个对话框,观察wireshark,进行了TCP四次挥手,释放TCP控制连接。

第三步:用户名密码连接

资源管理器由于匿名访问失败,那么会自动弹出输入用户和密码的对话框。此时输入用户名和密码。

第四步:用户名密码连接报文分析

在wireshark中继续捕获TCP和FTP报文。

在这里插入图片描述

可见过程是首先FTP服务器返回220状态码表示连接失败,需要输入密码。之后发来331状态码,表示要验证密码。最后一切完成了,发来230状态码,表示连接成功,通过用户名和密码连接到了FTP服务器。

linux ftp连接指定端口_linux sftp连接指定端口_sftp 指定端口连接

在这里插入图片描述

紧接着登录之后,可以看到客户端给FTP服务器发送来编码格式要求,FTP服务器又返回给了FTP客户端我们在设置FTP服务器默认登录路径时设置的文件夹linux makefile,是linux环境下的”/var/Vanghua”,用户拥有读写删除权限。

第五步:向FTP服务器传输文件

测试TCP数据连接。在本地创建一个文件,在这里创建了一个readme.txt。然后拷贝到FTP服务器指定的文件夹下。

在这里插入图片描述

第六步:分析传输文件时的报文

在wireshark中分析TCP和FTP报文。

可以看到是客户端主动向服务端建立连接,客户端的60306端口向FTP服务器的50006端口进行三次TCP握手linux ftp连接指定端口,建立TCP数据连接。这个50006端口,早在TCP控制连接建立时就已经由FTP服务器发送给客户端了。紧接着就是通过FTP报文向FTP服务器请求,要把客户端的readme.txt保存到服务器指定目录下。最后保存成功服务器返回226状态码,在返回该状态码之前,这个TCP数据连接已经经过TCP四次挥手释放掉了。

在这里插入图片描述

三、采用主动模式的FTP服务器

预先准备:

在linux服务器下的vsftpd.config文件中配置:

#开启被动模式

pasv_enable=NO

将被动模式关闭。

然后配置主动模式

connect_from_port_20=YES

之后重新启动ftp服务器。

sftp 指定端口连接_linux ftp连接指定端口_linux sftp连接指定端口

第一步:匿名连接FTP服务器

此时是FTP服务器的被动模式。

在windows环境下通过资源管理器通过ftp协议访问指定ftp服务器。在导航栏输入URL。

出现了两个对话框,第一个是尝试的匿名连接,但是是失败的,第二个是尝试的用户名密码连接。

在这里插入图片描述

第二步:匿名连接FTP服务器报文分析

此时的情况和被动模式一样。首先进行了客户端发起的TCP三次握手,进行TCP控制连接的建立。然后FTP服务器响应了220状态码,表示登陆失败,需要验证密码。但是由于提前设置不允许匿名登录,所以这里最后FTP服务器返回了530登陆失败。

在这里插入图片描述

第三步:用户名密码连接FTP服务器

资源管理器由于匿名访问失败,那么会自动弹出输入用户和密码的对话框。此时输入用户名和密码。

第四步:用户名密码连接FTP服务器报文分析

此时可见建立完TCP控制连接后,FTP服务器对传来的用户名和密码进行了检验。最后返回响应230,表示登录成功。

在这里插入图片描述

第五步:访问FTP服务器下的某个文件夹,测试TCP数据连接

进入该文件夹。进入该文件夹,FTP服务器需要把文件夹中的内容返回给客户端,这实际上也是需要通过TCP数据连接完成的。

在这里插入图片描述

第六步:分析TCP数据连接相关的报文

在主动模式下进入FTP服务器的一个文件夹,观察wireshark捕获的报文。首先是TCP的三次握手,建立数据连接。从端口上可以看出来,是FTP服务器的20端口主动向客户端的64173端口发送TCP请求,进行数据连接建立。建立完成后FTP服务器返回给客户端一个FTP请求,响应是226,表示要进入的目录已经发送给客户端。

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: ftp tcp vsftpd 客户端服务器 服务器配置
最后更新:2023年1月6日

Linux大神网

每日更新,欢迎收藏♥ 不积跬步无以至千里,加油,共勉。

点赞
< 上一篇
下一篇 >

Linux大神网

每日更新,欢迎收藏♥
不积跬步无以至千里,加油,共勉。

最新 热点 随机
最新 热点 随机
一说unix/linux中对于文件操作的这几个函数 如何利用linux来开发属于自己的嵌入式Linux操作系统 腦/網絡>操作系統/系統-alternate-i386.iso(EXT)这几个版本有什么区别 精通unixshell脚本编程之文件描述符数ulimitulimit-n ubuntu离线安装软件 鸿蒙OS环境搭建过程中遇到的问题及解决方案 写入数据覆盖的分析与执行 解读Rainbond集群的安装和运维的原理,便于用户搭建Rainbond Linux基础知识:文件描述符、文件指针、索引节点 如何解决Linux下的无线网卡驱动的问题? linux 文件描述符 (师)-unused-fdKernel:2.6.14CPUarchitecture Linux系统下如何搭建SVN服务器,详细说明各配置项的功能 修改软件源文件、UI界面设置换源操作|Ubuntu Ubuntu14.04.2为例进行说明,其它Ubuntu版本与此类似 Linux图形界面用户和Windows用户来说获取系统硬件信息都不算问题 Ubuntu下换内核的过程及详细分析内核操作分析 100篇文章内存管理——内存回收入口 Web站点,utsa,,/usp/为读者提供大量资料 Linux内核源码/内存/文件系统/进程管理/设备 TeXLive和MiKTeX两大主要发行版的镜像配置方法 安全增强式Linux(SELinuxLinux)内核修改和用户空间工具
ubuntu离线安装软件 鸿蒙OS环境搭建过程中遇到的问题及解决方案精通unixshell脚本编程之文件描述符数ulimitulimit-n腦/網絡>操作系統/系統-alternate-i386.iso(EXT)这几个版本有什么区别如何利用linux来开发属于自己的嵌入式Linux操作系统一说unix/linux中对于文件操作的这几个函数Unix或者类Unix文件系统中的每个文件(或者目录)打开U盘什么文件都看不到小编总结了基于嵌入式Linux的智能手机系统软件的设计与实现如何在Linux中使用Firejail运行应用程序访问某个目录基于嵌入式��闹悄苁只�长沙理工大学C语言教程-Qt.12安装教程05-27Linux有7个运行级别(关机,停机模式、DellG3)(Linux基础知识)文件压缩、打包命令解析的Linux操作系统怎样执行?LinuxDNS服务器,如何安装、配置和维护它?AMD2950x+技嘉x399免驱USB网卡,我的无线网卡linux解压gz文件命令 蓝易云香港五网CN2网络压缩比率的测试环境Linux系统中用于管理和控制系统服务的强大工具介绍围绕API创建封装器的开源项目正变得越来越流行主频93.75MHz的MIPS64NECVR4300处理器在N64上运行
U盘做系统非常简单的步骤,之后自己去研究! 如何在Linux上安装虚拟机的结果大多都是怎么安装的 linux 音频解码器 教学贴(PulseAudio,ESD和ALSA,OSS的关系) 比特币挖矿程序 linux CalvinStandridgeStandridge分校Ho理学硕士研究生加州大学分校研究生申请 DRAM中的虚拟地址空间的缓存简化内存管理(组图) 武汉华嵌嵌入式高端培训领域的优势及就业前景 1.+KaliWinKex使用体验三种输入框架的三种框架 安装Linux和Windows双系统的硬盘分区是什么意思? linux查询端口的方法及使用检查端口查询方法 掌握Linux基础命令-上海怡健医学系统 服务器环境安装,linux服务器php环境一键安装(组图) Linux内核更新包配置Ubuntu环境配置环境 基于WSL2的Linux子系统通过Conda安装NCL安装的方法。 Linux上的防火墙和地址WinSCP命令使用协议的方法 Linux在未来服务器领域仍是大势所趋! 虚拟主机技术极大怎么样?如何选择多个网站.Q. linux多线程编程详解教程提供线程通过信号量实现通信代码 轻松学习Linux Oracle实例创建,8个方面详解! (Unix)Unix时间戳转换公式及Unix操作成时间公式 Linux系统安装XWindows图形界面的特殊场景及安装方法
标签聚合
linux脚本 文件目录 虚拟机 linux服务器 软件 sudo 命令 命令模式 linux系统 操作
书籍
课程
技术群
技术干货大合集↓
  • 2023年6月 / 21篇
  • 2023年5月 / 93篇
  • 2023年4月 / 90篇
  • 2023年3月 / 129篇
  • 2023年2月 / 84篇
  • 2023年1月 / 161篇
  • 2022年12月 / 187篇
  • 2022年11月 / 76篇
友情链接:

Linux书籍 | Linux命令 | Linux系统 | RHCE红帽认证 | Linux软件 | Linux教程 | CentOS系统 | Linux内核 | Linux服务器 | Linux大神 | IT资源

COPYRIGHT © 2023 linuxgod.net ALL RIGHTS RESERVED.