linux系统之FTP服务的主动与被动模式-阿里云开发者社区

开发者社区> 安全> 正文

linux系统之FTP服务的主动与被动模式

简介:

简介:

FTP的出现已有相当长的时间,其主要功能是在服务器端与客户端之间进行文件的传输,FTP以TCP封包的模式来进行服务器与客户端连接的,当连接建立后,用户便可以在客户端连接FTP服务器来进行文件的上传与下款,同时也可以直接管理用户在FTP上的文件。


工作原理:

FTP是基于C/S模式的,其工作原理如下
1、首先,客户端向服务器发出连接请求,同时客户端系统动态的打开一个大于 1024的端口等候服务器连接。
2、当FTP服务器在端口21上监听到该请求后,会与客户端打开的随机端口建立一个FTP会话连接(命令端口)
3、当需要传输数据时,FTP客户端再动态打开一个大于1024的端口连接到服务器的20端口,并在这两个端口之间进行数据传输。
4、数据传输完毕后,FTP客户端断开与FTP服务器的连接,客户端上动态配的端口将自动释放。
FTP服务的连接模式:

FTP不是单一地支持某种工作模式,而是支持主动模式(Active FTP)和被动模式(Passive FTP)两种


1、主动模式
首先,FTP客户端随机开启一个大于1024的端口P(2000)并与服务器的21端口建立连接,然后开放一个P+1号的端口(2001)进行监听,同时向服务器发出PORT 2001命令(PORT)命令包括客户端用什么端口接收数据)。服务器在传送数据的时个,通过自己的TCP20端口发送数据,因此FTP必须和客户端建立一具新的连接用于数据传输。

2、被动模式
在被动模式下建立控制通道类似于在主动模式下通道的操作:FTP客户端随机开启一个大于1024的端口P(1999)向服务器的21端口发起连接,同时会开启P+1号端口(2000)然后向服务器端发关PASV命令,通知服务器处于被动模式,服务器收到命令后,开放一个大于1024的端口P(1213)进行监听,然后用PORT P命令通知客户端,自己的数据端口是1213,客户端收到命令后,通过2000端口连接服务器的端品1213,然后在两端口之间进行数据传输。


通过对这两种的模式的说明,主动模式的FTP是服务器主动连接客户端的数据端口,被动模式的FTP是服务器被动地等待客户端连接自己的数据端口。多数据的防火墙都不允许接受外部发起的连接,所以FTP的主动模式通过防火墙都会受到限制。FTP的被动模式通常 用于防火墙后的FTP客户访问外界FTP服务器。因此,如果有防火墙,最好采用被动模式,但是如果对于安全的需求很高,还是建议采用主动模式较好。










本文转自 jinlinger 51CTO博客,原文链接:http://blog.51cto.com/essun/1385586,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章