ftp好处
⑴ 为什么ftp协议要采用主动和被动两种模式,有什么好处
FTP是一种文件传输协议,它支持两种模式, 一种方式叫做Standard(也就是Active, 主动方式),一种是Passive(也就是PASV, 被动方式)。Standard模式FTP的客户端发送 PORT命令到FTPserver。 Passive模式FTP的客户端发送PASV命令到 FTPServer。 下面介绍一个这两种方式的工作原理: Standard模式FTP客户端首先和FTP Server的TCP21端口建立连接, 通过这个通道发送命令, 客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。 在传送数据的时候,服务器端通过自己的TCP 20端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据。 Passive模式在建立控制通道的时候和Standard模式 类似,当客户端通过这个通道发送PASV命令的时候,FTP server打开一个位于1024和5000之间的随机端口并且 通知客户端在这个端口上传送数据的请求,然后FTP server将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接。 现在的FTP软件里面包括在IE5以上的版本里面也已经支持这两 种模式了。一般一些FTP客户端的软件就比较好设置了, 一般都有一个PASV的选项,比如CuteFTP, 传输的方式都有Standard和PASV的选项, 可以自己进行选择; 另外在IE里面如果要设置成PASV模式的话可以选中工具- Internet选项-高级-为FTP站点启用文件夹视图, 否则就采用Standard模式。 很多防火墙在设置的时候都是不允许接受外部发起的连接的, 所以FTP的Standard模式在许多时候在内部网络的机器通 过防火墙出去的时候受到了限制,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作。 当然也可以设置成功, 首先要创建一条规则就是允许内部的IP连接外部的IP的21端口 ;第二条就是禁止外部IP的TCP20端口连接内部IP的< 1024的端口,这条是为了防止外部连接内部的常规端口; 第三条验证ACK是否等于1, 这个的原理就参见TCP建立连接的三次握手吧。 所以如果安全的配置的话非常困难, 这个时候就想起来了PASV模式,因为不用建立新的连接, 所以也就不会涉及到后面的问题了。 但是管理员可能不想使用PASV模式,因为这个时候FTP Server会开放一个随机的高端口, 尽管在IIS4和IIS5里面端口的范围是1024-5000, 但是许多FTPServer的端口范围达到了1024- 65535, 这个时候在这个主动开放的随机端口上是有完全的访问权限的, 如果IIS也要设置成开放的端口为1024-65535, 具体方法如下: 1.regedt32 2.找到HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters 3.编辑-添加-数值 ValueName:MaxUserPortData Type:REG_DWORDValue:65534< forexample> 所以如果遇到了有防火墙的话或者怕配置麻烦的话还是采用PASV 模式比较好些, 但是如果真的对安全的需求很高的话建议采用Standard模式 。
⑵ 互联网中FTP是什么意思
FTP是File Transfer Protocol的缩写,意为文件传输协议,在计算机网络中被广泛应用。它是一种标准化的协议,用于在不同计算机之间传输文件。FTP可以同时支持文本和二进制文件的传输,可以将文件直接上传或下载到目标设备。FTP是一个非常灵活和可定制的协议,因此在整个互联网中被广泛使用。
FTP协议在互联网中扮演着非常重要的角色,它是各种网站和服务器进行文件传输的重要工具。无论是网站的管理员还是终端用户,都会用到FTP协议来上传或下载文件。FTP协议的好处是它非常容易使用,用户只需要一些简单的命令就可以实现文件传输。此外,FTP协议还支持加密技术,可以保护用户的数据安全。
FTP协议在互联网中使用范围非常广泛,无论是传统的文件传输或者在线文件存储都需要FTP协议的支持。FTP协议是互联网中一个非常重要的组成部分,它不断演变和改进,以适应不同的需求。与此同时,FTP协议也存在一些局限性,例如传输速度慢、传输容易被攻击等,这些问题引导着人们不断寻求新的替代方案。总的来说,FTP协议是互联网中非常重要的一部分,对于数据传输和管理具有不可替代的作用。
⑶ FTP是啥意思 有什么好处是局域网么
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去.
简单地说,支持FTP协议的服务器就是FTP服务器,下面介绍一下什么是FTP协议。(文件传输协议) 一般来说,用互联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,而连接在Internet上的计算机有上千万台,并且这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。
以下载文件为例,当你启动FTP从远程计算机拷贝文件时实际上启动了两个程序:一个本地机上的FTP客户程序,它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式,用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序,操作上要简洁方便的多。
⑷ 银行的FTP是什么意思
银行的FTP,即内部资金转移定价的缩写,是一个用于衡量和管理银行内部资金成本和收益的重要工具。
详细来说,FTP是银行为了更精确地管理各业务条线的资金成本和收益,而设定的一种内部定价机制。通过FTP,银行可以为每一笔资金流动设定一个内部转移价格,这个价格反映了资金的成本或价值。这样做的好处是,银行能够清晰地了解到每一笔交易、每一个业务部门的资金成本和创造的收益,从而做出更明智的决策。
在实际操作中,FTP机制通常与市场利率挂钩,以确保内部定价与外部金融市场条件保持一致。例如,如果市场利率上升,FTP价格也会相应调整,以反映资金成本的增加。这种动态调整有助于银行更准确地评估其业务的风险和回报。
FTP不仅用于衡量资金成本,还是银行进行绩效考核、产品定价、资源配置和风险管理的基础。通过FTP,银行可以更加公平地评价不同业务部门的绩效,因为每个部门都承担了自己业务的资金成本。同时,FTP也为银行提供了一种有效的风险管理工具,通过调整内部资金价格来引导业务部门调整业务结构,从而降低整体风险。总的来说,FTP是银行精细化管理和决策支持体系的重要组成部分。
⑸ 如何在ubuntu中安装设置ftp服务器
FTP服务器是平时应用最为广泛的服务之一。VSFTP是Very Secure
FTP的缩写,意指非常安全的FTP服务。VSFTP功能强大,通过结合本地系统的用户认证模块及其多功能的配置项目,可以快速有效的搭建强大的多用户FTP服务。
首先我们考虑搭建FTP服务需要关注的都有哪些方面?比如我们最经常关注的有:
1、如何添加FTP用户?
2、如何临时冻结某FTP用户?
3、FTP用户登入后的默认目录?是否可以改变?
4、如何锁定FTP用户可访问的目录范围?
5、FTP用户可以有哪些访问权限?可否上传文件?
我们将带着这些问题来探讨如何配置VSFTP以达到预定目标。
一、主要配置选项
VSFTP的主配置文件是/etc/vsftpd.conf
。由于可配置的选项实在太多,无法一一详谈,只能截取比较常用的功能配置选项来加以说明。完整说明可参考man
vsftpd.conf。
这里需要注意的是,每个配置选项都是由“配置项目名称=配置值“所定义。在每个配置变量后,要紧跟等号,再紧跟设置的变量值。中间不允许出现空格之类的分隔符,否则导致配置错误,无法生效!
另外,如果需要开通上传功能,则应注意用来登录FTP的本地系统用户对要操作的目录需要具备写权限,否则无法上传文件!
版本vsftpd: version 2.0.6
启动VSFTPD:sudo /etc/init.d/vsftpd start
停止VSFTPD:sudo /etc/init.d/vsftpd stop
重启VSFTPD:sudo /etc/init.d/vsftpd restart
以下为常用的配置选项:
1、listen=YES
若设置为YES,开启监听网络。
2、anonymous_enable
若设置为YES,则允许匿名用户访问;若设置为NO则拒绝匿名用户访问。
如果开启的话,则可以通过用户名ftp或者anonymous来访问,密码随便。
3、local_enable
若设置为YES,则允许通过本地用户帐号访问;若设置为NO,则拒绝本地用户帐号访问。如果你拒绝了陌生人访问,那么这个必须设置为YES吧,否则谁能访问你的FTP呢?
4、write_enable
若设置为YES,则开启FTP全局的写权限;若设置为NO,则不开。
若为NO则所有FTP用户都无法写入,包括无法新建、修改、删除文件、目录等操作,也就是说用户都没办法上传文件!!
5、anon_upload_enable
若设置为YES,开启匿名用户的上传权限。前提是write_enable有开启,并且用户具有对当前目录的可写权限。
若设置为NO,则关闭匿名用户的上传权限。
6、anon_mkdir_write_enable
若设置为YES,开启匿名用户新建目录的权限。前提是write_enable有开启,并且用户具有对当前目录的可写权限。
若设置为NO,则关闭匿名用户新建目录的权限。
7、dirmessage_enable
若设置为YES,则可开启目录信息推送,也就是用户登录FTP后可以列出当前目录底下的文件、目录。 这个应该要开启吧!
8、xferlog_enable
若设置为YES,则开启登录、上传、下载等事件的日志功能。应开启!
9、xferlog_file=/var/log/vsftpd.log
指定默认的日志文件,可指定为其他文件。
10、xferlog_std_format
若设置为YES,则启用标准的ftpd日志格式。可以不启用。
11、connect_from_port_20
若设置为YES,则服务器的端口设为20。
如果不想用端口20,可以另外通过ftp_data_port来指定端口号。
12、chown_uploads
若设置为YES,则匿名用户上传文件后系统将自动修改文件的所有者。
若要开启,则chown_username=whoever也需指定具体的某个用户,用来作为匿名用户上传文件后的所有者。
13、idle_session_timeout=600
不活动用户的超时时间,超过这个时间则中断连接。
14、data_connection_timeout=120
数据连接超时时间 。
15、ftpd_banner=Welcome to blah FTP
service.
FTP用户登入时显示的信息 。
16、local_root=/home/ftp
指定一个目录,用做在每个本地系统用户登录后的默认目录。
17、anon_root=/home/ftp
指定一个目录,用做匿名用户登录后的默认目录。
18、chroot_local_user、 chroot_list_enable、chroot_list_file
这个组合用于指示用户可否切换到默认目录以外的目录。
其中,chroot_list_file默认是/etc/vsftpd.chroot_list,该文件定义一个用户列表。
若chroot_local_user
设置为NO,chroot_list_enable设置为NO,则所有用户都是可以切换到默认目录以外的。
若chroot_local_user
设置为YES,chroot_list_enable设置为NO,则锁定FTP登录用户只能在其默认目录活动,不允许切换到默认目录以外。
若chroot_local_user
设置为YES,chroot_list_enable设置为YES,则chroot_list_file所指定的文件里面的用户列表都可以访问默认目录以外的目录,而列表以外的用户则被限定在各自的默认目录活动。
若chroot_local_user设置为NO,chroot_list_enable设置为YES,则chroot_list_file所指定的文件里面的用户列表都被限定在各自的默认目录活动,而列表以外的用户则可以访问默认目录以外的目录。
建议设置:chroot_local_user与chroot_list_enable都设置为YES。这样就只有chroot_list_file所指定的文件里面的用户列表可以访问默认目录以外的目录,而列表以外的用户则被限定在各自的默认目录活动!
好处:所有人都被限制在特定的目录里面。如果某些特定用户需要访问其他目录的权限,只需将其用户名写入chroot_list_file文件就可以赋予其访问其他目录的权限!
19、userlist_file、userlist_enable、userlist_deny
这个组合用于指示用户可否访问FTP服务。
其中,userlist_file默认是/etc/vsftpd.user_list,该文件定义一个用户列表。
若userlist_enable设置为YES,userlist_deny设置为NO,则只有userlist_file所指定的文件里面的用户列表里面的用户可以访问FTP。
若userlist_enable设置为YES,userlist_deny设置为YES,则userlist_file所指定的文件里面的用户列表里面的用户都被拒绝访问FTP。
若userlist_enable设置为NO,userlist_deny设置为YES,则这个列表没有实际用处,起不到限制的作用!因为所有用户都可访问FTP。
建议设置:userlist_enable与userlist_deny都设置为YES。这样则userlist_file所指定的文件里面的用户列表里面的用户都被拒绝访问FTP。
好处:只需将某用户帐号加入到userlist_file所指定文件里面的用户列表,就可以起到暂时冻结该用户的功能!
20、user_config_dir
指定一个目录用于存放针对每个用户各自的配置文件,比如用户kkk登录后,会以该用户名建立一个对应的配置文件。
比如指定user_config_dir=/etc/vsftpd_user_conf,
则kkk登录后会产生一个/etc/vsftpd_user_conf/kkk的文件,这个文件保存的配置都是针对kkk这个用户的。可以修改这个文件而
不用担心影响到其他用户的配置。
二、我的VSFTP的配置方案
#首先要安装VSFTP。源码编译或软件包安装都可以。
#以下方案实现以下功能:
#1、锁定用户在/home/ftp默认目录活动,
#
并保留/etc/vsftpd.chroot_list文件里面的用户列表可访问其他目录。
#2、具备暂时冻结FTP用户的功能,将需暂停的用户名加入到/etc/vsftpd.usr_list即可。
#
#设置配置文件:
#复制以下文件并保存为/etc/vsftpd.conf
#新建两文件:touch /etc/vsftpd.chroot_list
#
touch /etc/vsftpd.user_list
#新建目录:mkdir /home/ftp
#新建群组:addgroup ftp
#修改/home/ftp属性:chown ftp:ftp /home/ftp
#新增FTP用户: adser --shell /bin/false --home /home/ftp
your_usr_name
#把需要开通FTP的用户名加入到ftp群组:usermod -aG ftp your_usr_name
#注意:
#如果你的/etc/shells里面没有包含/bin/false,则你用上述的方法建立的用户将法访问#FTP,解决方法:编辑/etc/shells,加入/bin/false这行。
#
# Example config file /etc/vsftpd.conf
listen=YES
#listen_ipv6=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP
service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
anon_root=/home/ftp
local_root=/home/ftp
userlist_file=/etc/vsftpd.user_list
userlist_enable=YES
userlist_deny=YES
三、回答前面提到的问题
1、如何添加FTP用户?
设置local_enable为YES可以开放系统用户访问FTP。
在系统里面添加用户,将shell设置为/bin/false,并将其家目录若设置为/home/ftp或者其他目录。这样就可以建立只访问FTP而无法登录shell环境的用户。
注意:可以新建一个ftp组,把/home/ftp的所有者设为ftp,群组也设为ftp。然后所有新添加的FTP用户只需加入到FTP群组就可以具有对/home/ftp的访问权限了。这样也方便管理用户量比较大的FTP系统。如:
sudo addgroup ftp #如果有了就不用添加
sudo chown ftp:ftp /home/ftp #如果改过了就不用再改
sudo adser --shell /bin/false --home /home/ftp user1
#添加用户user1
sudo usermod -aG ftp
user1 #把用户user1加入到ftp组
这样便可以通过用户名user1来访问FTP服务了。
2、如何临时冻结某FTP用户?
将userlist_enable与userlist_deny都设置为YES。这样userlist_file所指定的文件里面的用户列表里面的用户都
被拒绝访问FTP。只需将某用户帐号加入到userlist_file所指定文件里面的用户列表,就可以起到暂时冻结该用户的功能!如需重新开通使用权
限,则只需从该文件中去掉相应的用户名。
3、FTP用户登入后的默认目录?是否可以改变?
可以通过local_root、anon_root来指定相应的默认目录。
4、如何锁定FTP用户可访问的目录范围?
将chroot_local_user与chroot_list_enable都设置为YES。这样就只有chroot_list_file所指定的文件
里面的用户列表可以访问默认目录以外的目录,而列表以外的用户则被限定在各自的默认目录活动!如果某些特定用户需要访问其他目录的权限,只需将其用户名写
入chroot_list_file文件就可以赋予其访问其他目录的权限!
5、FTP用户可以有哪些访问权限?可否上传文件?
设置write_enable可以开启全局的写权限。这样FTP用户就可以在本地帐号管理系统允许的范围内进行写操作了
⑹ Telnet,Mstsc,SSH,FTP之间的比较和区别
Telnet 是 Teletype network 的缩写,现在已成为一个专有名词,表示远程登录协议和方式,分为 Telnet 客户端和 Telnet 服务器程序。 Telnet 可以让用户在本地 Telnet 客户端上远端登录到远程 Telnet 服务器上。下面为大家介绍下Telnet是什么以及有什么用等基础知识。
Telnet、Mstsc、SSH、FTP之间的比较和区别
专业的说, Telnet 是 Internet 上远程登录的一种程序也可以理解为有一套标准协议;它可以让您的电脑通过网络登录到网络另一端的电脑上,甚至还可以存取那台电脑上的文件。当然,不是每一台电脑都可以登录,前提是这台电脑有对外开放或者是必须拥有使用者帐号及密码;最重要的是与所想连接的电脑都得连上 Internet
Telnet 服务器软件是我们最常用的远程登录服务器软件,是一种典型的客户机/服务器模型的服务,它应用 Telnet 协议来工作。那么,什么是 Telnet 协议?它都具备哪些特点呢?
Telnet 是位于 OSI 模型的第7层---应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的 TCP/IP 协议。就是说他是一种基于 TCP 的应用层协议。这一协议需要通过用户名和口令进行认证,是 Internet 远程登陆服务的标准协议。应用 Telnet 协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务:
Telnet 提供远程登录功能,使得用户在本地主机上运行 Telnet 客户端,就可登录到远端的 Telnet 服务器. 在本地输入的命令可以在服务器上运行,服务器把结果返回到本地,如同直接在服务器控制台上操作. 这样就可以在本地远程操作和控制服务器。
在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务 器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。 Telnet 是常用的远程控制 Web 服务器的方法。
Telnet 命令允许与使用 Telnet 协议的远程计算机通讯。运行 Telnet 时可不使用参数,以便输入由 Telnet 提示符 ( Microsoft Telnet> ) 表明的 Telnet 上下文。可从 Telnet 提示符下,使用 Telnet 命令管理运行 Telnet 客户端的计算机。
Telnet 客户端命令提示符接受以下命令:
Telnet 由客户软件、服务器软件以及 telnet 通信协议等三部分组成。
Telnet 客户软件运行在用户的计算机上。当用户执行 Telnet 命令进行远程登录时,客户软件将完成下列功能:
远程主机必须运行 Telnet 服务器软件,这样才能提供Telnet远程登录服务。 Telnet 服务器软件将完成下列功能:
telnet 本身是一种协议,所以在 windows 和 linux 之间是可以相互远程的。
Telnet 本身是一种应用层协议,故在使用 Telnet 时可以把它看成是一种系统命令。而且是是黑客的常用手法之一,且不会讲原有的操作用户踢下来(就是说你登陆了,别人都不知道),然而用 mstsc 登陆的话,就必须将现在正在使用的用户踢下来才可以。
TELNET 一般是登录开放 Telnet 服务的机器的23端口
两者最明显的区别是登陆方式不同, TELNET 是文本方式的登陆,命令行操作;MSTSC是图象界面操作。
Telnet 服务虽然使用方便,但由于其安全性不高,因此目前通常使用 SSH(Secure Shell) 代替 Telnet 进行远程管理。 SSH 是一个在应用程序中提供安全通信的协议,通过 SSH 可以安全地访问服务器,因为 SSH 基于成熟的公钥加密体系,把所有传输的数据进行加密,保证数据在传输时不被恶意破坏、泄露和篡改。 SSH 还是用了多种加密和认证方式,解决了传输中数据加密和身份认证的问题,能有效防止网络嗅探和 IP 欺骗等攻击。
使用 Telnet 这个用来访问远程计算机的 TCP/IP 协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快会有人进行监听,并且他 们会利用你安全意识的缺乏。传统的网络服务程序如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心 的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到 中间人 (man-in-the- middle)这种方式的攻击。
所谓 中间人 的攻击方式,就是 中间人 冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。
SSH 是替代 Telnet 和其他远程控制台管理应用程序的行业标准。 SSH 命令是加密的并以几种方式进行保密。
在使用 SSH 的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令
SSH1 使用 RSA 加密密 钥, SSH2 使用数字签名算法( DSA )密钥保护连接和认证。加密算法包括 Blowfish ,数据加密标准( DES ),以及三重 DES(3DES) 。
SSH 保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。
通过使用 SSH 把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止 DNS 和 IP 欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 SSH 有很多功能,它既可以代替 telnet ,又可以为 ftp、pop 、甚至 ppp 提供一个安全的“通道”。
ssh简介
一个就是类似 telnet 的远程联机使用 shell 的服务器,即 ssh 另一个就是类似 FTP 服务的 sftp-server ,提供更安全的 FTP 服务
ssh 协议 使用的是 tcp 22 号端口, telnet 使用的是 tcp 的 23 号端口, ssh 协议是C/S架构,分为服务器端与客户端。
服务器端的程序有 sshd
客户端的程序有,Windows下 putty,SecureCRT,SSHSSH Secure Shell Client …… Linux下有,ssh
OpenSSH 包括 sshd 主程序与 ssh 客户端
使用方式: sftp root@localhost 和 sftp 支持的命令
针对远程服务器主机 (Server) 的行为
选项与参数:
案例:
基于口令的认证:这个就不用说了,就是输入用户名和密码
基于密钥的认证,具体步骤如下
客户端建立两把钥匙(公钥与私钥)
将公钥数据上传到服务器上
将公钥放置服务器端的正确目录与文件名(scp 或 ssh--id)
方法一 scp
方法二 ssh--id
命令格式: ssh--id –i /path/to/pubkey USERNAME@ERMOTE_HOST
案例:
ssh--id –i .ssh/id_rsa.pub [email protected]
FTP :文件传输协议。先说说他的功能吧,主要就是从运行 FTP 服务器的计算机传输文件。可以交互使用。这里要注意,只有安装了 tcp/ip 协议的机器才能使用 ftp 命令。
命令格式:
ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]
说说他们的含义:
理解了上面的,就说说一些具体的命令,个人觉得虽然现在工具用起来很方便了,但懂这些命令在很多地方还是很有用的,就像现在nt下的命令提示符