安全組ftp
『壹』 ftp主動模式如何開啟
設置FTP的主動模式和被動模式,用到的工具:8uftp,步驟如下:
打開8uftp軟體,點擊編輯菜單--選項:
注意事項:適用於8uftp.
『貳』 FTP上傳工具顯示Login authentication failed
FTP無法連接原因
1、檢查39000/40000默認ftp埠是否開放;
2、檢查默認FTP埠21是否開放;
3、如果在阿里安全圓逗組里自定義了FTP埠,同時要在寶塔控制面板中設置一致;
4、檢查是否安裝了FTP插件,圖中兩個都可以安裝,適用不同FTP軟體。
5、檢查FTP密碼是否空格
以上是我兩年來總結的FTP問題,真心希望能清橘幫到大家,如有遺漏,請高手賜教!
1、解決方案:
ftp默認模式為被動模式,開啟一個隨機埠建立連接。需要把內網埠限制打開,
如果是通過硬體防火牆,將防火牆開啟ftp隨機埠就可以了
2、兩種方式的工作原理:
主動模式:
Port模式FTP 客戶端首先和FTP伺服器的TCP
21埠建立連接,通過這個通道發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。
PORT命令包含了客戶端用什麼埠接收數據。在傳送數據的時候,伺服器端通過自己的TCP 20埠連接至客戶端的指定埠發送數據。 FTP
server必須和客戶端建立一個新的連接用來傳送數據。(可以看到在這種方式下是客戶端和伺服器建立控制連接,伺服器向客戶端建立數據連接,其中,客戶端的控制連接和數據連接的埠號是大於1024的兩個埠號(臨時埠),而FTP伺服器的數據埠為20,控制埠為21)
被動模式:
Passive模式在建立控制通道的時候和Standard模式類似,但建立連接後發送的不是Port命令,而是Pasv命令。FTP伺服器收到Pasv命令後,隨機打開一個臨時埠(也叫自由埠,埠號大於1023小於65535)並且通知客戶端在這個埠上傳送數據的請求,客戶端連接FTP伺服器此埠,然後FTP伺服器將通過這個埠進行數據的傳送,這個時候FTP
server不再需要建立一個新的和客戶端之間的連接。(可以看到這種情況下的連接都是由客戶端向伺服器發起的,與下面所說的「為了解決伺服器發起到客戶的連接的問題,人們開發了一種不同的FTP連接方式。這就是所謂的被動方式」相對應,而伺服器端的數據埠是臨時埠,而不是常規的20)
很多防火牆在設置的時候都是不允許接受外部發起的連接的,所以許多位於防火牆後或內網的FTP伺服器不支持PASV模式,因為客戶端無法穿過防火牆打開FTP伺服器的高端埠;而許多內網的客戶端不能用PORT模式登陸FTP伺服器,因為從伺服器的TCP
20無法和內部網路的客戶端建立一個新的連接,造成無法工作。
主動模式要求客戶端和伺服器端同時打開並且監聽一個埠以建立連接。在這種情況下,客戶端由於安裝了防火牆會產生一些問題。所以,創立了被動模式。被動模式只要求伺服器端產生一個監聽相應埠的進程,這樣就可以繞過客戶端安裝了防火牆的問題。
在被動方式FTP中,命令連接和數據連接都由客戶端發起,這樣就可以解決從伺服器到客戶端的數據埠的入方向連接被防火牆過濾掉的問題。
『肆』 寶塔里的ftp是什麼意思
使用寶塔面板,您可以快速地創建一個FTP管理賬戶,對網站文件進行管理。但有必要提醒大家的是,使用FTP遠不如使用SFTP安全,你可以查看文章「FTP與SFTP有什麼區別」進一步了解兩者之間的差異。
此外,寶塔面板的文件管理模塊其實已經能夠滿足站長的大部分文件管理需求。當然,如果你非得要使用FTP管理伺服器文件,可以參照以下教程:
FTP管理,主要用於管理和創建察笑雹FTP賬號。然後你還需要藉助FTP工具,比如Xshell或者敗帆FileZilla,進行連接登陸管理。
添加FTP
輸入以下參數,點擊提交即可創建成功。
用戶名:FTP賬號名稱。
密碼:默認隨機生成密碼,可以自行更改。
根目錄:選擇FTP目錄地址,默認為wwwroot站點目錄。
若FTP無法正常連接,請根據以下說明排除錯誤
1.注意內網IP和外網IP2.檢查ftp服務是否啟動 (面板首頁即可看到)3.檢查防火牆20埠 ftp 21埠及被動埠39000 – 40000是否放行(寶塔默認已放行) 若是騰訊雲/阿里雲等伺服器還需檢查安全組4.是否主動/被動模式都不能連接5.新建一個用戶看是否能連接6.更換ftp客戶端使用flashfxp 在設置中關閉feat命令嘗試是否能連接
修改FTP埠
修改默認FTP埠,需要注意查看填寫的埠是否被佔用,如果被佔用,FTP將無法正常使用。
FTP的啟動與停止
點升友擊站點狀態,即可停止該站點(如圖)
確認後停止FTP,(如圖)
『伍』 安全組怎麼設置能讓FTP訪問
用戶設置=anonymous密碼為空其他的設置和普通設置一樣
『陸』 在騰訊雲上面安裝寶塔系統之後,ftp不能連接。
先檢查這些內容
1.注意內網IP和外網IP
2.檢查ftp服務是否啟動 (面板首頁即可看到)
3.檢查防火牆20埠 ftp 21埠及被動埠39000 - 40000是否放行 (如是騰訊雲/阿里雲等還需檢查安全組)
4.是否主動/被動模式都不能連接
5.新建一個用戶看是否能連接
6.更換ftp客戶端使用flashfxp 如圖勾上 再嘗試連接
但凡解決了就可以登陸了,如果還是不行,那麼試試最後一種方法:
登陸寶塔面板管理系統,找到左側的「軟體管理」--「FTP軟體」---點擊「設置」
然後點擊配置修改:如圖所示,查找「ForcePassiveIP」(位置188行左右)
#ForcePassiveIP192.168.0.1
刪除前面的「#」將「192.168.0.1」修改為:伺服器的IP地址,是伺服器不是你客戶端的IP地址!
ForcePassiveIP伺服器公網ip地址
最後修改完記得重新啟動一下FTP軟體,打開FTP連接,你會發現奇跡發生了
『柒』 【騰訊雲】搭建ftp中遇到的問題
最近想搭建一個wordpress博客,就租了騰訊雲的伺服器。
按照騰訊雲開發者實驗室的wordpress教程和ftp教程搭建好了相應環境
進到wordpress後台的時候要更新的時候一直無法通過ftp連接到伺服器
網路了之後才發現ftp有兩種連接模式:一個是被動模式(pasv),一種是主動模式。
通過filezilla連接時會看見pasv命令之後會返回227Entering Passive Mode的錯誤。
這是因為騰訊雲的網路架構問題。
然後通過filezilla的主動連接模式是可以成功連上的。
我們在/etc/vsftpd.conf配置文件中添加
就可以成功使用被動模式連接伺服器
同時需要在安全組中添加相對應的規則來開放埠
如果沒有修改ftp默認的上傳文件,可能會找不到wordpress對應的目錄
在vsftpd配置文件中添加以下語句
如果wordpress更新插件的時候碰到vsftpd:500 OOPS: vsftpd: refusing to run with writable root inside chroot ()錯誤
可以添加以下語句
參考博客: https://blog.csdn.net/bluishglc/article/details/42399439
『捌』 怎麼在阿里雲伺服器上搭建ftp伺服器
具/原料
阿里雲
xShell
方法/步驟
要安裝vsftp軟體之前必須更新yum源。阿里雲的幫助里寫的比較爛,給了個鏈接地址,進去後可以下載一個軟體,但是我下載了後不會用。每次執行yum install vsftpd -y都提示錯誤。
經過網路搜索,還是解決了,度娘還是很給力的。
yum check-update 檢查可更新的所有軟體包
我執行完這個命令後顯示了一大片。我也看不懂,o(∩_∩)o 哈哈。
yum update 下載更新系統已經安裝的軟體包
執行後連續回答兩個 y 就OK了
再執行yum install vsftpd -y 居然成功了
配置Vsftpd
使用命令vi /etc/vsftpd/vsftpd.conf
這時候打開了該文件
第一次接觸的時候注意游標
按INSERT鍵可以更改,左下角變成-- INSERT --
剛打開的時候並未顯示完全,控制游標多往下走一段
需要修改的有幾點
anonymous_enable=YES 禁止匿名訪問
降YES改成NO
#ascii_upload_enable 允許使用ascii碼上傳
#ascii_download_enable 允許使用ascii碼下載
去掉前面的「#」號
按ESC建,再輸入「:」,發現左下角可以輸入了
輸入wq後按回車,配置完成。
修改shell配置,其實新的版本已經修改好了,無需再修改。
啟動vsftpd: service vsftpd start
4
添加賬戶:useradd -p /alidata/www/wwwroot -s /sbin/nologin pwftp
然後修改密碼:passwd pwftp
在輸入密碼的時候,不顯示輸入的內容,兩次確認密碼一致就可以了
5
這時候的vsftpd還得手動啟動。
開機自動啟動:chkconfig vsftpd on
重啟阿里雲,檢查FTP是否正常。
6
pwftp這個賬戶貌似登錄不進去
修改密碼還是不行
我重新創建了個test的賬戶可以正常登錄。
並且創建了一個文件夾「123」
『玖』 阿里雲安裝lnmpa
官方地址: https://lnmp.org/
LNMP一鍵安裝包是一個用linux Shell編寫的可以為CentOS/RHEL/Fedora/Aliyun/Amazon、Debian/Ubuntu/Raspbian/Deepin/Mint Linux VPS或獨立主機安裝LNMP(Nginx/Mysql/php)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生產環境的Shell程序。
流程就是:安裝lnmp,然後再安裝pureftp,開放相應的埠,對各個應用伺服器進行設置。
各個應用伺服器進行設置:
對pureftp進行防火牆埠設置、阿里雲安全組規則埠開放,用主動模式去連接ftp。
對mysql進行防火牆埠設置、阿里雲安全組規則埠開放、設置root用戶可遠程ip連接。
對nginx進行防火牆埠設置、遠程ip連接、阿里雲安全組規則埠開放。
安裝過程中,我選擇安裝 mysql 5.7,php 5.6,Jemalloc內存分配器
一些提示操作:可以查看/usr/lnmp/README,從lnmp1.4開始,不再安裝pureftp,需要自己手動安裝。見下文 安裝PureFtp篇 。
搭建好lnmpa後,通過外網ip訪問nginx,mysql,pure-ftp等有可能因埠問題訪問失敗,我們需要對防火牆進行設置。包括開啟防火牆、開機自動啟動防火牆、開放應用伺服器對應的埠;
另附firewall的其他命令操作
開放了防火牆埠還不夠,還需要再阿里雲安全組規則頁面進行再次開放埠。
我分別開放了21、22、80、88、3306、8080埠。
1、阿里雲安全組規則,開放80埠
2、阿里雲安全組規則,開放80埠
安裝後, -h localhost 可以訪問mysql,但是 -h 公網ip 無法正常登錄mysql,提示2003錯誤。
網上很多說法是「因為centos7系統,即使關閉 firewalld,除了22埠,其餘埠無法被外界訪問,本地訪問正常。」但經過測試,即使關了防火牆,訪問其他埠時,未在==阿里雲安全組規則==配置,也會被阿里雲安全組規則進行擋住而無法訪問。針對該問題,需要進行下面三步操作設置。
1、打開防火牆,然後開放防火牆3306埠
2、阿里雲安全組規則,開放3306埠
3、mysql授權任何ip都可以遠程該mysql伺服器
默認LNMP是不安裝FTP伺服器的,如需要FTP伺服器: https://lnmp.org/faq/ftpserver.html
我選擇安裝pureftpd ,當然也可以不按照pureftpd,直接使用xshell的xftp去操作。
這個ftp虛擬用戶為 系統用戶 下的虛擬用戶。就是說,你通過ftp客戶端登錄後上傳的文件的所有者(許可權)為該系統用戶。比如,將ftp用戶test綁定到系統用戶cjf下,那麼登錄ftp後,上傳的伺服器的文件所有者是cjf。這樣就可以不用給你該系統用戶的登錄密碼,免得你登錄伺服器去干其他壞事。
解決方法:更改Filezilla設置,編輯-設置-連接-FTP-被動模式,將「使用伺服器的外部ip地址來代替」改為「回到主動模式」即可。 ----------就是嘗試==被動模式==不行的話,就用==主動模式==去連接。
以前總使用 ftp 公網ip ,登錄後操作總是提示227,按網上教程說,把 ftp> passive 關閉被動模式,但還是無法正常使用,這是因為在 ftp 公網ip 會因為==ForcePassiveIP沒開啟==,==安全組埠沒設置==而出現被動模式阻塞。相比 ftp 局部網內部ip 這種方式,更麻煩,且伺服器開放了更多的埠,更加不安全。不建議這種操作。
如果你不想了解什麼是主動模式、什麼是被動模式的話,就記住:
關閉passive(不用操作,只是補充知識點)
主動模式和被動模式:
【內網穿透筆記】FTP映射出現227 Entering Passive Mode錯誤命令原因及解決方法
安裝lnmpa後,可以在 /usr/local/apache/conf/httpd.conf 中看到,apache的根目錄Directory也被設置到了 /home/wwwroot/deafualt,而非${apche_home}/htdocs。
在lnmpa的架構中,默認情況下,apache被用來提供訪問php的伺服器。
如果想讓nginx反向代理,通過80埠就可以訪問tomcat的項目的話,可以進行設置
vim /usr/local/nginx/conf/nginx.conf
vim tomcat-users.xml
通過putty或者SecureCRT安裝lnmp時,網路突然掉線或者不小心putty被關掉等等原因,造成lnmp安裝過程被中斷怎麼辦,其實防止這種現象很簡單,只要在安裝lnmp前執行screen命令就可以了。
詳細介紹: https://www.ibm.com/developerworks/cn/linux/l-cn-screen/
screen操作演示
微信公眾平台消息介面開發在線調試系統
『拾』 阿里雲安全組開放哪些埠才能遠程ftp
只開放3389埠即可。如果安全組是選擇:默認只開放3389,正好你又改了3389的話,這樣是連接不上的。
1. 新建一個安全組策略,加一條規矩允許你修改的埠通過,把雲伺服器關聯到這滑鏈禪個安全組裡面(把原來的那個移除)。
2. 3389是遠程登錄的默認埠,如果給遠程埠修改為其他埠的話,就不需要開放了。
3. 3389埠原指計算機的3389埠, 一般被用來代指遠程桌面,可以被修改。它並不是一個木馬程序,但如果不是必須的,建議關閉該服務。