一、vsftpd配置被动模式

pasv_enable=YES #被动模式

pasv_min_port=10071 #pasv连接模式时的最小端口

pasv_max_port=10099 #pasv连接模式时的最大端口

二、vsftpd配置主动模式

pasv_enable=NO

port_enable=YES

当pasv_enable和port_enable同时为YES时,同时支持主、被动模式

三、主动模式与被动模式区别

1、PORT(主动)模式

所谓主动模式,指的是FTP服务器“主动”去连接客户端的数据端口来传输数据,其过程具体来说就是:客户端通过访问服务端的21端口,然后客户端分配一个端口供ftp服务端获取数据,然后服务端通过20端口主动到客户端指定端口获取数据,20为服务器的出向端口

此模式,防火墙只需要开放21端口的对外访问策略

2、PASV(被动)模式

所谓被动模式,指的是FTP服务器“被动”等待客户端来连接自己的数据端口,其过程具体是:客户端通过访问服务端的21端口,然后客户端提交PASV命令,让服务端分配一个用于传输数据的端口,此端口范围为vsftpd.conf配置的pasv_min_port-pasv_max_port,然后客户端通过分配的端口上传数据。(注意此模式下的FTP服务器不需要开启tcp 20端口)

此模式,防火墙需要开放21端口的对外访问策略和pasv_min_port - pasv_max_port端口范围内的访问策略

四、linux ftp客户端默认使用被动模式

   ftp客户端,默认使用被动模式连接服务端,若服务端设置的为主动模式上传数据,则需要在ftp客户端命令行切换,切换的方式为执行以下命令:

passive

使用被动模式的客户端访问主动模式的服务端时,上传会报没有权限

五、使用java代码访问ftp服务端

       当使用java代码ftp工具访问ftp服务时,若已经服务端是使用的被动模式,则需要在连接时,调用以下命令,告之服务端分配数据上传端口   

        ftp.enterLocalPassiveMode();            // 使用被动模式时,需要通知服务端分配一个上传端口   

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐