安全组ftp
‘壹’ ftp主动模式如何开启
设置FTP的主动模式和被动模式,用到的工具:8uftp,步骤如下:
打开8uftp软件,点击编辑菜单--选项:
注意事项:适用于8uftp.
‘贰’ FTP上传工具显示Login authentication failed
FTP无法连接原因
1、检查39000/40000默认ftp端口是否开放;
2、检查默认FTP端口21是否开放;
3、如果在阿里安全圆逗组里自定义了FTP端口,同时要在宝塔控制面板中设置一致;
4、检查是否安装了FTP插件,图中两个都可以安装,适用不同FTP软件。
5、检查FTP密码是否空格
以上是我两年来总结的FTP问题,真心希望能清橘帮到大家,如有遗漏,请高手赐教!
1、解决方案:
ftp默认模式为被动模式,开启一个随机端口建立连接。需要把内网端口限制打开,
如果是通过硬件防火墙,将防火墙开启ftp随机端口就可以了
2、两种方式的工作原理:
主动模式:
Port模式FTP 客户端首先和FTP服务器的TCP
21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。
PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP
server必须和客户端建立一个新的连接用来传送数据。(可以看到在这种方式下是客户端和服务器建立控制连接,服务器向客户端建立数据连接,其中,客户端的控制连接和数据连接的端口号是大于1024的两个端口号(临时端口),而FTP服务器的数据端口为20,控制端口为21)
被动模式:
Passive模式在建立控制通道的时候和Standard模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。FTP服务器收到Pasv命令后,随机打开一个临时端口(也叫自由端口,端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口进行数据的传送,这个时候FTP
server不再需要建立一个新的和客户端之间的连接。(可以看到这种情况下的连接都是由客户端向服务器发起的,与下面所说的“为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式”相对应,而服务器端的数据端口是临时端口,而不是常规的20)
很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP
20无法和内部网络的客户端建立一个新的连接,造成无法工作。
主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下,客户端由于安装了防火墙会产生一些问题。所以,创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程,这样就可以绕过客户端安装了防火墙的问题。
在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。
‘肆’ 宝塔里的ftp是什么意思
使用宝塔面板,您可以快速地创建一个FTP管理账户,对网站文件进行管理。但有必要提醒大家的是,使用FTP远不如使用SFTP安全,你可以查看文章“FTP与SFTP有什么区别”进一步了解两者之间的差异。
此外,宝塔面板的文件管理模块其实已经能够满足站长的大部分文件管理需求。当然,如果你非得要使用FTP管理服务器文件,可以参照以下教程:
FTP管理,主要用于管理和创建察笑雹FTP账号。然后你还需要借助FTP工具,比如Xshell或者败帆FileZilla,进行连接登陆管理。
添加FTP
输入以下参数,点击提交即可创建成功。
用户名:FTP账号名称。
密码:默认随机生成密码,可以自行更改。
根目录:选择FTP目录地址,默认为wwwroot站点目录。
若FTP无法正常连接,请根据以下说明排除错误
1.注意内网IP和外网IP2.检查ftp服务是否启动 (面板首页即可看到)3.检查防火墙20端口 ftp 21端口及被动端口39000 – 40000是否放行(宝塔默认已放行) 若是腾讯云/阿里云等服务器还需检查安全组4.是否主动/被动模式都不能连接5.新建一个用户看是否能连接6.更换ftp客户端使用flashfxp 在设置中关闭feat命令尝试是否能连接
修改FTP端口
修改默认FTP端口,需要注意查看填写的端口是否被占用,如果被占用,FTP将无法正常使用。
FTP的启动与停止
点升友击站点状态,即可停止该站点(如图)
确认后停止FTP,(如图)
‘伍’ 安全组怎么设置能让FTP访问
用户设置=anonymous密码为空其他的设置和普通设置一样
‘陆’ 在腾讯云上面安装宝塔系统之后,ftp不能连接。
先检查这些内容
1.注意内网IP和外网IP
2.检查ftp服务是否启动 (面板首页即可看到)
3.检查防火墙20端口 ftp 21端口及被动端口39000 - 40000是否放行 (如是腾讯云/阿里云等还需检查安全组)
4.是否主动/被动模式都不能连接
5.新建一个用户看是否能连接
6.更换ftp客户端使用flashfxp 如图勾上 再尝试连接
但凡解决了就可以登陆了,如果还是不行,那么试试最后一种方法:
登陆宝塔面板管理系统,找到左侧的“软件管理”--“FTP软件”---点击“设置”
然后点击配置修改:如图所示,查找“ForcePassiveIP”(位置188行左右)
#ForcePassiveIP192.168.0.1
删除前面的“#”将“192.168.0.1”修改为:服务器的IP地址,是服务器不是你客户端的IP地址!
ForcePassiveIP服务器公网ip地址
最后修改完记得重新启动一下FTP软件,打开FTP连接,你会发现奇迹发生了
‘柒’ 【腾讯云】搭建ftp中遇到的问题
最近想搭建一个wordpress博客,就租了腾讯云的服务器。
按照腾讯云开发者实验室的wordpress教程和ftp教程搭建好了相应环境
进到wordpress后台的时候要更新的时候一直无法通过ftp连接到服务器
网络了之后才发现ftp有两种连接模式:一个是被动模式(pasv),一种是主动模式。
通过filezilla连接时会看见pasv命令之后会返回227Entering Passive Mode的错误。
这是因为腾讯云的网络架构问题。
然后通过filezilla的主动连接模式是可以成功连上的。
我们在/etc/vsftpd.conf配置文件中添加
就可以成功使用被动模式连接服务器
同时需要在安全组中添加相对应的规则来开放端口
如果没有修改ftp默认的上传文件,可能会找不到wordpress对应的目录
在vsftpd配置文件中添加以下语句
如果wordpress更新插件的时候碰到vsftpd:500 OOPS: vsftpd: refusing to run with writable root inside chroot ()错误
可以添加以下语句
参考博客: https://blog.csdn.net/bluishglc/article/details/42399439
‘捌’ 怎么在阿里云服务器上搭建ftp服务器
具/原料
阿里云
xShell
方法/步骤
要安装vsftp软件之前必须更新yum源。阿里云的帮助里写的比较烂,给了个链接地址,进去后可以下载一个软件,但是我下载了后不会用。每次执行yum install vsftpd -y都提示错误。
经过网络搜索,还是解决了,度娘还是很给力的。
yum check-update 检查可更新的所有软件包
我执行完这个命令后显示了一大片。我也看不懂,o(∩_∩)o 哈哈。
yum update 下载更新系统已经安装的软件包
执行后连续回答两个 y 就OK了
再执行yum install vsftpd -y 居然成功了
配置Vsftpd
使用命令vi /etc/vsftpd/vsftpd.conf
这时候打开了该文件
第一次接触的时候注意光标
按INSERT键可以更改,左下角变成-- INSERT --
刚打开的时候并未显示完全,控制光标多往下走一段
需要修改的有几点
anonymous_enable=YES 禁止匿名访问
降YES改成NO
#ascii_upload_enable 允许使用ascii码上传
#ascii_download_enable 允许使用ascii码下载
去掉前面的“#”号
按ESC建,再输入“:”,发现左下角可以输入了
输入wq后按回车,配置完成。
修改shell配置,其实新的版本已经修改好了,无需再修改。
启动vsftpd: service vsftpd start
4
添加账户:useradd -p /alidata/www/wwwroot -s /sbin/nologin pwftp
然后修改密码:passwd pwftp
在输入密码的时候,不显示输入的内容,两次确认密码一致就可以了
5
这时候的vsftpd还得手动启动。
开机自动启动:chkconfig vsftpd on
重启阿里云,检查FTP是否正常。
6
pwftp这个账户貌似登录不进去
修改密码还是不行
我重新创建了个test的账户可以正常登录。
并且创建了一个文件夹“123”
‘玖’ 阿里云安装lnmpa
官方地址: https://lnmp.org/
LNMP一键安装包是一个用linux Shell编写的可以为CentOS/RHEL/Fedora/Aliyun/Amazon、Debian/Ubuntu/Raspbian/Deepin/Mint Linux VPS或独立主机安装LNMP(Nginx/Mysql/php)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。
流程就是:安装lnmp,然后再安装pureftp,开放相应的端口,对各个应用服务器进行设置。
各个应用服务器进行设置:
对pureftp进行防火墙端口设置、阿里云安全组规则端口开放,用主动模式去连接ftp。
对mysql进行防火墙端口设置、阿里云安全组规则端口开放、设置root用户可远程ip连接。
对nginx进行防火墙端口设置、远程ip连接、阿里云安全组规则端口开放。
安装过程中,我选择安装 mysql 5.7,php 5.6,Jemalloc内存分配器
一些提示操作:可以查看/usr/lnmp/README,从lnmp1.4开始,不再安装pureftp,需要自己手动安装。见下文 安装PureFtp篇 。
搭建好lnmpa后,通过外网ip访问nginx,mysql,pure-ftp等有可能因端口问题访问失败,我们需要对防火墙进行设置。包括开启防火墙、开机自动启动防火墙、开放应用服务器对应的端口;
另附firewall的其他命令操作
开放了防火墙端口还不够,还需要再阿里云安全组规则页面进行再次开放端口。
我分别开放了21、22、80、88、3306、8080端口。
1、阿里云安全组规则,开放80端口
2、阿里云安全组规则,开放80端口
安装后, -h localhost 可以访问mysql,但是 -h 公网ip 无法正常登录mysql,提示2003错误。
网上很多说法是“因为centos7系统,即使关闭 firewalld,除了22端口,其余端口无法被外界访问,本地访问正常。”但经过测试,即使关了防火墙,访问其他端口时,未在==阿里云安全组规则==配置,也会被阿里云安全组规则进行挡住而无法访问。针对该问题,需要进行下面三步操作设置。
1、打开防火墙,然后开放防火墙3306端口
2、阿里云安全组规则,开放3306端口
3、mysql授权任何ip都可以远程该mysql服务器
默认LNMP是不安装FTP服务器的,如需要FTP服务器: https://lnmp.org/faq/ftpserver.html
我选择安装pureftpd ,当然也可以不按照pureftpd,直接使用xshell的xftp去操作。
这个ftp虚拟用户为 系统用户 下的虚拟用户。就是说,你通过ftp客户端登录后上传的文件的所有者(权限)为该系统用户。比如,将ftp用户test绑定到系统用户cjf下,那么登录ftp后,上传的服务器的文件所有者是cjf。这样就可以不用给你该系统用户的登录密码,免得你登录服务器去干其他坏事。
解决方法:更改Filezilla设置,编辑-设置-连接-FTP-被动模式,将“使用服务器的外部ip地址来代替”改为“回到主动模式”即可。 ----------就是尝试==被动模式==不行的话,就用==主动模式==去连接。
以前总使用 ftp 公网ip ,登录后操作总是提示227,按网上教程说,把 ftp> passive 关闭被动模式,但还是无法正常使用,这是因为在 ftp 公网ip 会因为==ForcePassiveIP没开启==,==安全组端口没设置==而出现被动模式阻塞。相比 ftp 局部网内部ip 这种方式,更麻烦,且服务器开放了更多的端口,更加不安全。不建议这种操作。
如果你不想了解什么是主动模式、什么是被动模式的话,就记住:
关闭passive(不用操作,只是补充知识点)
主动模式和被动模式:
【内网穿透笔记】FTP映射出现227 Entering Passive Mode错误命令原因及解决方法
安装lnmpa后,可以在 /usr/local/apache/conf/httpd.conf 中看到,apache的根目录Directory也被设置到了 /home/wwwroot/deafualt,而非${apche_home}/htdocs。
在lnmpa的架构中,默认情况下,apache被用来提供访问php的服务器。
如果想让nginx反向代理,通过80端口就可以访问tomcat的项目的话,可以进行设置
vim /usr/local/nginx/conf/nginx.conf
vim tomcat-users.xml
通过putty或者SecureCRT安装lnmp时,网络突然掉线或者不小心putty被关掉等等原因,造成lnmp安装过程被中断怎么办,其实防止这种现象很简单,只要在安装lnmp前执行screen命令就可以了。
详细介绍: https://www.ibm.com/developerworks/cn/linux/l-cn-screen/
screen操作演示
微信公众平台消息接口开发在线调试系统
‘拾’ 阿里云安全组开放哪些端口才能远程ftp
只开放3389端口即可。如果安全组是选择:默认只开放3389,正好你又改了3389的话,这样是连接不上的。
1. 新建一个安全组策略,加一条规矩允许你修改的端口通过,把云服务器关联到这滑链禅个安全组里面(把原来的那个移除)。
2. 3389是远程登录的默认端口,如果给远程端口修改为其他端口的话,就不需要开放了。
3. 3389端口原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。