ftp好處
⑴ 為什麼ftp協議要採用主動和被動兩種模式,有什麼好處
FTP是一種文件傳輸協議,它支持兩種模式, 一種方式叫做Standard(也就是Active, 主動方式),一種是Passive(也就是PASV, 被動方式)。Standard模式FTP的客戶端發送 PORT命令到FTPserver。 Passive模式FTP的客戶端發送PASV命令到 FTPServer。 下面介紹一個這兩種方式的工作原理: Standard模式FTP客戶端首先和FTP Server的TCP21埠建立連接, 通過這個通道發送命令, 客戶端需要接收數據的時候在這個通道上發送PORT命令。 PORT命令包含了客戶端用什麼埠接收數據。 在傳送數據的時候,伺服器端通過自己的TCP 20埠發送數據。FTP server必須和客戶端建立一個新的連接用來傳送數據。 Passive模式在建立控制通道的時候和Standard模式 類似,當客戶端通過這個通道發送PASV命令的時候,FTP server打開一個位於1024和5000之間的隨機埠並且 通知客戶端在這個埠上傳送數據的請求,然後FTP server將通過這個埠進行數據的傳送,這個時候FTP server不再需要建立一個新的和客戶端之間的連接。 現在的FTP軟體裡麵包括在IE5以上的版本裡面也已經支持這兩 種模式了。一般一些FTP客戶端的軟體就比較好設置了, 一般都有一個PASV的選項,比如CuteFTP, 傳輸的方式都有Standard和PASV的選項, 可以自己進行選擇; 另外在IE裡面如果要設置成PASV模式的話可以選中工具- Internet選項-高級-為FTP站點啟用文件夾視圖, 否則就採用Standard模式。 很多防火牆在設置的時候都是不允許接受外部發起的連接的, 所以FTP的Standard模式在許多時候在內部網路的機器通 過防火牆出去的時候受到了限制,因為從伺服器的TCP 20無法和內部網路的客戶端建立一個新的連接,造成無法工作。 當然也可以設置成功, 首先要創建一條規則就是允許內部的IP連接外部的IP的21埠 ;第二條就是禁止外部IP的TCP20埠連接內部IP的< 1024的埠,這條是為了防止外部連接內部的常規埠; 第三條驗證ACK是否等於1, 這個的原理就參見TCP建立連接的三次握手吧。 所以如果安全的配置的話非常困難, 這個時候就想起來了PASV模式,因為不用建立新的連接, 所以也就不會涉及到後面的問題了。 但是管理員可能不想使用PASV模式,因為這個時候FTP Server會開放一個隨機的高埠, 盡管在IIS4和IIS5裡面埠的范圍是1024-5000, 但是許多FTPServer的埠范圍達到了1024- 65535, 這個時候在這個主動開放的隨機埠上是有完全的訪問許可權的, 如果IIS也要設置成開放的埠為1024-65535, 具體方法如下: 1.regedt32 2.找到HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters 3.編輯-添加-數值 ValueName:MaxUserPortData Type:REG_DWORDValue:65534< forexample> 所以如果遇到了有防火牆的話或者怕配置麻煩的話還是採用PASV 模式比較好些, 但是如果真的對安全的需求很高的話建議採用Standard模式 。
⑵ 互聯網中FTP是什麼意思
FTP是File Transfer Protocol的縮寫,意為文件傳輸協議,在計算機網路中被廣泛應用。它是一種標准化的協議,用於在不同計算機之間傳輸文件。FTP可以同時支持文本和二進制文件的傳輸,可以將文件直接上傳或下載到目標設備。FTP是一個非常靈活和可定製的協議,因此在整個互聯網中被廣泛使用。
FTP協議在互聯網中扮演著非常重要的角色,它是各種網站和伺服器進行文件傳輸的重要工具。無論是網站的管理員還是終端用戶,都會用到FTP協議來上傳或下載文件。FTP協議的好處是它非常容易使用,用戶只需要一些簡單的命令就可以實現文件傳輸。此外,FTP協議還支持加密技術,可以保護用戶的數據安全。
FTP協議在互聯網中使用范圍非常廣泛,無論是傳統的文件傳輸或者在線文件存儲都需要FTP協議的支持。FTP協議是互聯網中一個非常重要的組成部分,它不斷演變和改進,以適應不同的需求。與此同時,FTP協議也存在一些局限性,例如傳輸速度慢、傳輸容易被攻擊等,這些問題引導著人們不斷尋求新的替代方案。總的來說,FTP協議是互聯網中非常重要的一部分,對於數據傳輸和管理具有不可替代的作用。
⑶ FTP是啥意思 有什麼好處是區域網么
FTP 是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為「文傳協議」。用於Internet上的控制文件的雙向傳輸。同時,它也是一個應用程序(Application)。用戶可以通過它把自己的PC機與世界各地所有運行FTP協議的伺服器相連,訪問伺服器上的大量程序和信息。FTP的主要作用,就是讓用戶連接上一個遠程計算機(這些計算機上運行著FTP伺服器程序)察看遠程計算機有哪些文件,然後把文件從遠程計算機上拷到本地計算機,或把本地計算機的文件送到遠程計算機去.
簡單地說,支持FTP協議的伺服器就是FTP伺服器,下面介紹一下什麼是FTP協議。(文件傳輸協議) 一般來說,用互聯網的首要目的就是實現信息共享,文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件,並不是一件容易的事,我們知道 Internet是一個非常復雜的計算機環境,有PC,有工作站,有MAC,有大型機,而連接在Internet上的計算機有上千萬台,並且這些計算機可能運行不同的操作系統,有運行Unix的伺服器,也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等,而各種操作系統之間的文件交流問題,需要建立一個統一的文件傳輸協議,這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議,這樣用戶就可以把自己的文件傳送給別人,或者從其它的用戶環境中獲得文件。
以下載文件為例,當你啟動FTP從遠程計算機拷貝文件時實際上啟動了兩個程序:一個本地機上的FTP客戶程序,它向FTP伺服器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的FTP伺服器程序,它響應你的請求把你指定的文件傳送到你的計算機中。FTP採用「客戶機/伺服器」方式,用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字元界面和圖形界面兩種。字元界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程序,操作上要簡潔方便的多。
⑷ 銀行的FTP是什麼意思
銀行的FTP,即內部資金轉移定價的縮寫,是一個用於衡量和管理銀行內部資金成本和收益的重要工具。
詳細來說,FTP是銀行為了更精確地管理各業務條線的資金成本和收益,而設定的一種內部定價機制。通過FTP,銀行可以為每一筆資金流動設定一個內部轉移價格,這個價格反映了資金的成本或價值。這樣做的好處是,銀行能夠清晰地了解到每一筆交易、每一個業務部門的資金成本和創造的收益,從而做出更明智的決策。
在實際操作中,FTP機制通常與市場利率掛鉤,以確保內部定價與外部金融市場條件保持一致。例如,如果市場利率上升,FTP價格也會相應調整,以反映資金成本的增加。這種動態調整有助於銀行更准確地評估其業務的風險和回報。
FTP不僅用於衡量資金成本,還是銀行進行績效考核、產品定價、資源配置和風險管理的基礎。通過FTP,銀行可以更加公平地評價不同業務部門的績效,因為每個部門都承擔了自己業務的資金成本。同時,FTP也為銀行提供了一種有效的風險管理工具,通過調整內部資金價格來引導業務部門調整業務結構,從而降低整體風險。總的來說,FTP是銀行精細化管理和決策支持體系的重要組成部分。
⑸ 如何在ubuntu中安裝設置ftp伺服器
FTP伺服器是平時應用最為廣泛的服務之一。VSFTP是Very Secure
FTP的縮寫,意指非常安全的FTP服務。VSFTP功能強大,通過結合本地系統的用戶認證模塊及其多功能的配置項目,可以快速有效的搭建強大的多用戶FTP服務。
首先我們考慮搭建FTP服務需要關注的都有哪些方面?比如我們最經常關注的有:
1、如何添加FTP用戶?
2、如何臨時凍結某FTP用戶?
3、FTP用戶登入後的默認目錄?是否可以改變?
4、如何鎖定FTP用戶可訪問的目錄范圍?
5、FTP用戶可以有哪些訪問許可權?可否上傳文件?
我們將帶著這些問題來探討如何配置VSFTP以達到預定目標。
一、主要配置選項
VSFTP的主配置文件是/etc/vsftpd.conf
。由於可配置的選項實在太多,無法一一詳談,只能截取比較常用的功能配置選項來加以說明。完整說明可參考man
vsftpd.conf。
這里需要注意的是,每個配置選項都是由「配置項目名稱=配置值「所定義。在每個配置變數後,要緊跟等號,再緊跟設置的變數值。中間不允許出現空格之類的分隔符,否則導致配置錯誤,無法生效!
另外,如果需要開通上傳功能,則應注意用來登錄FTP的本地系統用戶對要操作的目錄需要具備寫許可權,否則無法上傳文件!
版本vsftpd: version 2.0.6
啟動VSFTPD:sudo /etc/init.d/vsftpd start
停止VSFTPD:sudo /etc/init.d/vsftpd stop
重啟VSFTPD:sudo /etc/init.d/vsftpd restart
以下為常用的配置選項:
1、listen=YES
若設置為YES,開啟監聽網路。
2、anonymous_enable
若設置為YES,則允許匿名用戶訪問;若設置為NO則拒絕匿名用戶訪問。
如果開啟的話,則可以通過用戶名ftp或者anonymous來訪問,密碼隨便。
3、local_enable
若設置為YES,則允許通過本地用戶帳號訪問;若設置為NO,則拒絕本地用戶帳號訪問。如果你拒絕了陌生人訪問,那麼這個必須設置為YES吧,否則誰能訪問你的FTP呢?
4、write_enable
若設置為YES,則開啟FTP全局的寫許可權;若設置為NO,則不開。
若為NO則所有FTP用戶都無法寫入,包括無法新建、修改、刪除文件、目錄等操作,也就是說用戶都沒辦法上傳文件!!
5、anon_upload_enable
若設置為YES,開啟匿名用戶的上傳許可權。前提是write_enable有開啟,並且用戶具有對當前目錄的可寫許可權。
若設置為NO,則關閉匿名用戶的上傳許可權。
6、anon_mkdir_write_enable
若設置為YES,開啟匿名用戶新建目錄的許可權。前提是write_enable有開啟,並且用戶具有對當前目錄的可寫許可權。
若設置為NO,則關閉匿名用戶新建目錄的許可權。
7、dirmessage_enable
若設置為YES,則可開啟目錄信息推送,也就是用戶登錄FTP後可以列出當前目錄底下的文件、目錄。 這個應該要開啟吧!
8、xferlog_enable
若設置為YES,則開啟登錄、上傳、下載等事件的日誌功能。應開啟!
9、xferlog_file=/var/log/vsftpd.log
指定默認的日誌文件,可指定為其他文件。
10、xferlog_std_format
若設置為YES,則啟用標準的ftpd日誌格式。可以不啟用。
11、connect_from_port_20
若設置為YES,則伺服器的埠設為20。
如果不想用埠20,可以另外通過ftp_data_port來指定埠號。
12、chown_uploads
若設置為YES,則匿名用戶上傳文件後系統將自動修改文件的所有者。
若要開啟,則chown_username=whoever也需指定具體的某個用戶,用來作為匿名用戶上傳文件後的所有者。
13、idle_session_timeout=600
不活動用戶的超時時間,超過這個時間則中斷連接。
14、data_connection_timeout=120
數據連接超時時間 。
15、ftpd_banner=Welcome to blah FTP
service.
FTP用戶登入時顯示的信息 。
16、local_root=/home/ftp
指定一個目錄,用做在每個本地系統用戶登錄後的默認目錄。
17、anon_root=/home/ftp
指定一個目錄,用做匿名用戶登錄後的默認目錄。
18、chroot_local_user、 chroot_list_enable、chroot_list_file
這個組合用於指示用戶可否切換到默認目錄以外的目錄。
其中,chroot_list_file默認是/etc/vsftpd.chroot_list,該文件定義一個用戶列表。
若chroot_local_user
設置為NO,chroot_list_enable設置為NO,則所有用戶都是可以切換到默認目錄以外的。
若chroot_local_user
設置為YES,chroot_list_enable設置為NO,則鎖定FTP登錄用戶只能在其默認目錄活動,不允許切換到默認目錄以外。
若chroot_local_user
設置為YES,chroot_list_enable設置為YES,則chroot_list_file所指定的文件裡面的用戶列表都可以訪問默認目錄以外的目錄,而列表以外的用戶則被限定在各自的默認目錄活動。
若chroot_local_user設置為NO,chroot_list_enable設置為YES,則chroot_list_file所指定的文件裡面的用戶列表都被限定在各自的默認目錄活動,而列表以外的用戶則可以訪問默認目錄以外的目錄。
建議設置:chroot_local_user與chroot_list_enable都設置為YES。這樣就只有chroot_list_file所指定的文件裡面的用戶列表可以訪問默認目錄以外的目錄,而列表以外的用戶則被限定在各自的默認目錄活動!
好處:所有人都被限制在特定的目錄裡面。如果某些特定用戶需要訪問其他目錄的許可權,只需將其用戶名寫入chroot_list_file文件就可以賦予其訪問其他目錄的許可權!
19、userlist_file、userlist_enable、userlist_deny
這個組合用於指示用戶可否訪問FTP服務。
其中,userlist_file默認是/etc/vsftpd.user_list,該文件定義一個用戶列表。
若userlist_enable設置為YES,userlist_deny設置為NO,則只有userlist_file所指定的文件裡面的用戶列表裡面的用戶可以訪問FTP。
若userlist_enable設置為YES,userlist_deny設置為YES,則userlist_file所指定的文件裡面的用戶列表裡面的用戶都被拒絕訪問FTP。
若userlist_enable設置為NO,userlist_deny設置為YES,則這個列表沒有實際用處,起不到限制的作用!因為所有用戶都可訪問FTP。
建議設置:userlist_enable與userlist_deny都設置為YES。這樣則userlist_file所指定的文件裡面的用戶列表裡面的用戶都被拒絕訪問FTP。
好處:只需將某用戶帳號加入到userlist_file所指定文件裡面的用戶列表,就可以起到暫時凍結該用戶的功能!
20、user_config_dir
指定一個目錄用於存放針對每個用戶各自的配置文件,比如用戶kkk登錄後,會以該用戶名建立一個對應的配置文件。
比如指定user_config_dir=/etc/vsftpd_user_conf,
則kkk登錄後會產生一個/etc/vsftpd_user_conf/kkk的文件,這個文件保存的配置都是針對kkk這個用戶的。可以修改這個文件而
不用擔心影響到其他用戶的配置。
二、我的VSFTP的配置方案
#首先要安裝VSFTP。源碼編譯或軟體包安裝都可以。
#以下方案實現以下功能:
#1、鎖定用戶在/home/ftp默認目錄活動,
#
並保留/etc/vsftpd.chroot_list文件裡面的用戶列表可訪問其他目錄。
#2、具備暫時凍結FTP用戶的功能,將需暫停的用戶名加入到/etc/vsftpd.usr_list即可。
#
#設置配置文件:
#復制以下文件並保存為/etc/vsftpd.conf
#新建兩文件:touch /etc/vsftpd.chroot_list
#
touch /etc/vsftpd.user_list
#新建目錄:mkdir /home/ftp
#新建群組:addgroup ftp
#修改/home/ftp屬性:chown ftp:ftp /home/ftp
#新增FTP用戶: adser --shell /bin/false --home /home/ftp
your_usr_name
#把需要開通FTP的用戶名加入到ftp群組:usermod -aG ftp your_usr_name
#注意:
#如果你的/etc/shells裡面沒有包含/bin/false,則你用上述的方法建立的用戶將法訪問#FTP,解決方法:編輯/etc/shells,加入/bin/false這行。
#
# Example config file /etc/vsftpd.conf
listen=YES
#listen_ipv6=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP
service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
anon_root=/home/ftp
local_root=/home/ftp
userlist_file=/etc/vsftpd.user_list
userlist_enable=YES
userlist_deny=YES
三、回答前面提到的問題
1、如何添加FTP用戶?
設置local_enable為YES可以開放系統用戶訪問FTP。
在系統裡面添加用戶,將shell設置為/bin/false,並將其家目錄若設置為/home/ftp或者其他目錄。這樣就可以建立只訪問FTP而無法登錄shell環境的用戶。
注意:可以新建一個ftp組,把/home/ftp的所有者設為ftp,群組也設為ftp。然後所有新添加的FTP用戶只需加入到FTP群組就可以具有對/home/ftp的訪問許可權了。這樣也方便管理用戶量比較大的FTP系統。如:
sudo addgroup ftp #如果有了就不用添加
sudo chown ftp:ftp /home/ftp #如果改過了就不用再改
sudo adser --shell /bin/false --home /home/ftp user1
#添加用戶user1
sudo usermod -aG ftp
user1 #把用戶user1加入到ftp組
這樣便可以通過用戶名user1來訪問FTP服務了。
2、如何臨時凍結某FTP用戶?
將userlist_enable與userlist_deny都設置為YES。這樣userlist_file所指定的文件裡面的用戶列表裡面的用戶都
被拒絕訪問FTP。只需將某用戶帳號加入到userlist_file所指定文件裡面的用戶列表,就可以起到暫時凍結該用戶的功能!如需重新開通使用權
限,則只需從該文件中去掉相應的用戶名。
3、FTP用戶登入後的默認目錄?是否可以改變?
可以通過local_root、anon_root來指定相應的默認目錄。
4、如何鎖定FTP用戶可訪問的目錄范圍?
將chroot_local_user與chroot_list_enable都設置為YES。這樣就只有chroot_list_file所指定的文件
裡面的用戶列表可以訪問默認目錄以外的目錄,而列表以外的用戶則被限定在各自的默認目錄活動!如果某些特定用戶需要訪問其他目錄的許可權,只需將其用戶名寫
入chroot_list_file文件就可以賦予其訪問其他目錄的許可權!
5、FTP用戶可以有哪些訪問許可權?可否上傳文件?
設置write_enable可以開啟全局的寫許可權。這樣FTP用戶就可以在本地帳號管理系統允許的范圍內進行寫操作了
⑹ Telnet,Mstsc,SSH,FTP之間的比較和區別
Telnet 是 Teletype network 的縮寫,現在已成為一個專有名詞,表示遠程登錄協議和方式,分為 Telnet 客戶端和 Telnet 伺服器程序。 Telnet 可以讓用戶在本地 Telnet 客戶端上遠端登錄到遠程 Telnet 伺服器上。下面為大家介紹下Telnet是什麼以及有什麼用等基礎知識。
Telnet、Mstsc、SSH、FTP之間的比較和區別
專業的說, Telnet 是 Internet 上遠程登錄的一種程序也可以理解為有一套標准協議;它可以讓您的電腦通過網路登錄到網路另一端的電腦上,甚至還可以存取那台電腦上的文件。當然,不是每一台電腦都可以登錄,前提是這台電腦有對外開放或者是必須擁有使用者帳號及密碼;最重要的是與所想連接的電腦都得連上 Internet
Telnet 伺服器軟體是我們最常用的遠程登錄伺服器軟體,是一種典型的客戶機/伺服器模型的服務,它應用 Telnet 協議來工作。那麼,什麼是 Telnet 協議?它都具備哪些特點呢?
Telnet 是位於 OSI 模型的第7層---應用層上的一種協議,是一個通過創建虛擬終端提供連接到遠程主機終端模擬的 TCP/IP 協議。就是說他是一種基於 TCP 的應用層協議。這一協議需要通過用戶名和口令進行認證,是 Internet 遠程登陸服務的標准協議。應用 Telnet 協議能夠把本地用戶所使用的計算機變成遠程主機系統的一個終端。它提供了三種基本服務:
Telnet 提供遠程登錄功能,使得用戶在本地主機上運行 Telnet 客戶端,就可登錄到遠端的 Telnet 伺服器. 在本地輸入的命令可以在伺服器上運行,伺服器把結果返回到本地,如同直接在伺服器控制台上操作. 這樣就可以在本地遠程操作和控制伺服器。
在終端使用者的電腦上使用telnet程序,用它連接到伺服器。終端使用者可以在telnet程序中輸入命令,這些命令會在服務 器上運行,就像直接在伺服器的控制台上輸入一樣。可以在本地就能控制伺服器。要開始一個telnet會話,必須輸入用戶名和密碼來登錄伺服器。 Telnet 是常用的遠程式控制制 Web 伺服器的方法。
Telnet 命令允許與使用 Telnet 協議的遠程計算機通訊。運行 Telnet 時可不使用參數,以便輸入由 Telnet 提示符 ( Microsoft Telnet> ) 表明的 Telnet 上下文。可從 Telnet 提示符下,使用 Telnet 命令管理運行 Telnet 客戶端的計算機。
Telnet 客戶端命令提示符接受以下命令:
Telnet 由客戶軟體、伺服器軟體以及 telnet 通信協議等三部分組成。
Telnet 客戶軟體運行在用戶的計算機上。當用戶執行 Telnet 命令進行遠程登錄時,客戶軟體將完成下列功能:
遠程主機必須運行 Telnet 伺服器軟體,這樣才能提供Telnet遠程登錄服務。 Telnet 伺服器軟體將完成下列功能:
telnet 本身是一種協議,所以在 windows 和 linux 之間是可以相互遠程的。
Telnet 本身是一種應用層協議,故在使用 Telnet 時可以把它看成是一種系統命令。而且是是黑客的常用手法之一,且不會講原有的操作用戶踢下來(就是說你登陸了,別人都不知道),然而用 mstsc 登陸的話,就必須將現在正在使用的用戶踢下來才可以。
TELNET 一般是登錄開放 Telnet 服務的機器的23埠
兩者最明顯的區別是登陸方式不同, TELNET 是文本方式的登陸,命令行操作;MSTSC是圖象界面操作。
Telnet 服務雖然使用方便,但由於其安全性不高,因此目前通常使用 SSH(Secure Shell) 代替 Telnet 進行遠程管理。 SSH 是一個在應用程序中提供安全通信的協議,通過 SSH 可以安全地訪問伺服器,因為 SSH 基於成熟的公鑰加密體系,把所有傳輸的數據進行加密,保證數據在傳輸時不被惡意破壞、泄露和篡改。 SSH 還是用了多種加密和認證方式,解決了傳輸中數據加密和身份認證的問題,能有效防止網路嗅探和 IP 欺騙等攻擊。
使用 Telnet 這個用來訪問遠程計算機的 TCP/IP 協議以控制你的網路設備相當於在離開某個建築時大喊你的用戶名和口令。很快會有人進行監聽,並且他 們會利用你安全意識的缺乏。傳統的網路服務程序如:ftp、pop和telnet在本質上都是不安全的,因為它們在網路上用明文傳送口令和數據,別有用心 的人非常容易就可以截獲這些口令和數據。而且,這些服務程序的安全驗證方式也是有其弱點的,就是很容易受到 中間人 (man-in-the- middle)這種方式的攻擊。
所謂 中間人 的攻擊方式,就是 中間人 冒充真正的伺服器接收你的傳給伺服器的數據,然後再冒充你把數據傳給真正的伺服器。伺服器和你之間的數據傳送被「中間人」一轉手做了手腳之後,就會出現很嚴重的問題。
SSH 是替代 Telnet 和其他遠程式控制制台管理應用程序的行業標准。 SSH 命令是加密的並以幾種方式進行保密。
在使用 SSH 的時候,一個數字證書將認證客戶端(你的工作站)和伺服器(你的網路設備)之間的連接,並加密受保護的口令
SSH1 使用 RSA 加密密 鑰, SSH2 使用數字簽名演算法( DSA )密鑰保護連接和認證。加密演算法包括 Blowfish ,數據加密標准( DES ),以及三重 DES(3DES) 。
SSH 保護並且有助於防止欺騙,「中間人」攻擊,以及數據包監聽。
通過使用 SSH 把所有傳輸的數據進行加密,這樣「中間人」這種攻擊方式就不可能實現了,而且也能夠防止 DNS 和 IP 欺騙。還有一個額外的好處就是傳輸的數據是經過壓縮的,所以可以加快傳輸的速度。 SSH 有很多功能,它既可以代替 telnet ,又可以為 ftp、pop 、甚至 ppp 提供一個安全的「通道」。
ssh簡介
一個就是類似 telnet 的遠程聯機使用 shell 的伺服器,即 ssh 另一個就是類似 FTP 服務的 sftp-server ,提供更安全的 FTP 服務
ssh 協議 使用的是 tcp 22 號埠, telnet 使用的是 tcp 的 23 號埠, ssh 協議是C/S架構,分為伺服器端與客戶端。
伺服器端的程序有 sshd
客戶端的程序有,Windows下 putty,SecureCRT,SSHSSH Secure Shell Client …… Linux下有,ssh
OpenSSH 包括 sshd 主程序與 ssh 客戶端
使用方式: sftp root@localhost 和 sftp 支持的命令
針對遠程伺服器主機 (Server) 的行為
選項與參數:
案例:
基於口令的認證:這個就不用說了,就是輸入用戶名和密碼
基於密鑰的認證,具體步驟如下
客戶端建立兩把鑰匙(公鑰與私鑰)
將公鑰數據上傳到伺服器上
將公鑰放置伺服器端的正確目錄與文件名(scp 或 ssh--id)
方法一 scp
方法二 ssh--id
命令格式: ssh--id –i /path/to/pubkey USERNAME@ERMOTE_HOST
案例:
ssh--id –i .ssh/id_rsa.pub [email protected]
FTP :文件傳輸協議。先說說他的功能吧,主要就是從運行 FTP 伺服器的計算機傳輸文件。可以交互使用。這里要注意,只有安裝了 tcp/ip 協議的機器才能使用 ftp 命令。
命令格式:
ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]
說說他們的含義:
理解了上面的,就說說一些具體的命令,個人覺得雖然現在工具用起來很方便了,但懂這些命令在很多地方還是很有用的,就像現在nt下的命令提示符