xshell使用xftp传输文件、使用pure-ftpd搭建ftp服务

xshell使用xftp传输文件

安装xftp：

在xshell中按Ctrl + Alt + F会提示是否安装xftp

安装完成后，在Xshell中按Ctrl + Alt + F 会自动打开窗口，可是不一样的是会自动链接当前Xshell窗口中的远程机器：

Xftp走的是ssh协议，即使把vsftpd服务停掉也可以进行链接。

如今咱们就能够经过这个工具，上传和下载文件了，从Linux中下载文件到Windows双击须要下载的文件或者拖动要下载的文件到左边的Windows窗口中，就会下载到Windows的桌面上：

能够选择下载的路径：

从Windows上传文件到Linux，右键点击须要上传的文件，而后点击传输便可

 使用pure-ftpd搭建ftp服务

pure-ftpd为另一款比较小巧实用的FTP软件

安装pure-ftpd：

默认的CentOS源并不包含pure-ftpd,须要安装epel扩展源：

•  yum install -y epel-release

• yum install -y pure-ftpd

配置pure-ftpd

在启动pure-ftpd以前，须要先修改配置文件/etc/pure-ftpd/pure-ftpd.conf。须要把PureDB /etc/pure-ftpd/pureftpd.pdb前面的#删除，而后启动pure-ftpd，启动以前须要关闭vsftpd，由于端口有冲突。

vim /etc/pure-ftpd/pure-ftpd.conf

找到pureftpd.pdb这行，把行首的#删除

systemctl stop vsftpd

systemctl start pure-ftpd

创建帐号：

为了安全，pure-ftpd使用的帐号并不是linux的系统帐户，而是虚拟帐号，首先建立一个帐号。

mkdir /data/ftp

useradd -u 1010 pure-ftp

chown -R pure-ftp:pure-ftp /data/ftp

pure-pw useradd ftp_user1 -u pure-ftp  -d /data/ftp

其中，-u选项将虚拟用户ftp_user1与系统用户pure-ftp关联在一块儿，也就是说，使用ftp_user1帐号登陆FTP后，会以pure-ftp的身份来读取和下载文件，-d选项后面的目录为ftp_user1帐户的家目录，这样可使ftp_user1只能访问其家目录/data/ftp/

建立用户信息数据库文件，这一步是关键

pure-pw mkdb

其中，pure-pw还能够列出当前的FTP帐号以及删除某个帐号。例如，咱们在建立一个帐号：

mkdir /data/ftp1

chown -R pure-ftp:pure-ftp /data/ftp1

pure-pw useradd ftp_user2 -u pure-ftp -d /data/ftp1

pure-pw mkdb

列出当前分帐号，执行以下命令：

pure-pw list

若是想删除帐号，执行下面命令：

pure-pw userdel ftp-user2

pure-pw usermod

更改用户权限

pure-pw passwd

更改用户密码

测试pure-ftpd

lftp ftp_user1@127.0.0.1

ls

put /etc/fstab

ls

lftp ftp_user2@127.0.0.1

ls

put /etc/passwd

ls

登陆后使用ls命令查看当前目录都有什么文件，使用put命令能够把系统上的文件上传到ftp服务器上。还能够在windows机器里安装ftp客户端FileZilla远程链接测试

vsftp使用mysql验证虚拟用户：

1  安装vsftpd

（1） yum install -y  vsftpd

（2）编辑vsftpd.conf

内容以下

listen=YES

connect_from_port_20=YES

pasv_enable=YES

tcp_wrappers=YES

local_enable=YES

chroot_local_user=yes

anonymous_enable=NO

guest_enable=YES

guest_username=vsftpdguest

user_config_dir=/etc/vsftpd/vsftpd_user_conf

pam_service_name=/etc/pam.d/vsftpd

dirmessage_enable=YES

idle_session_timeout=600

check_shell=NO

（3）建立一个虚拟用户映射系统用户    

useradd –s /sbin/nologin vsftpdguest

2 安装 mysql

具体步骤参考 http://www.lishiming.net/thread-7-1-2.html

3 安装 pam-mysql

wget  https://nchc.dl.sourceforge.net/project/pam-mysql/pam-mysql/0.7RC1/pam_mysql-0.7RC1.tar.gz

tar zxvf  pam_mysql-0.7RC1.tar.gz

cd pam_mysql-0.7RC1

./configure --with-mysql=/usr/local/mysql --with-pam=/usr --with-pam-mods-dir=/usr/lib

make && make install

4 建立vsftp 库和相关的表并受权

>create database vsftp;

>use vsftp ;

>create table users ( name char(16) binary ,passwd char(125) binary ) ;

>insert into users (name,passwd) values ('test001',password('123456'));

>insert into users (name,passwd) values ('test002',password('234567'));

>grant select on vsftp.users to vsftpdguest@localhost identified by 'vsftpdguest';

5 建立虚拟帐户的配置文件

mkdir /etc/vsftpd/vsftpd_user_conf 

cd  /etc/vsftpd/vsftpd_user_conf

vim test001

内容以下

local_root=/ftp/        

write_enable=YES

virtual_use_local_privs=YES

chmod_enable=YES

6  编辑验证文件

vim  /etc/pam.d/vsftpd

内容以下

#%PAM-1.0

auth required /usr/lib/pam_mysql.so user=vsftpdguest passwd=vsftpdguest host=localhost db=vsftp table=users usercolumn=name passwdcolumn=passwd crypt=2

account required /usr/lib/pam_mysql.so user=vsftpdguest passwd=vsftpdguest host=localhost db=vsftp table=users usercolumn=name passwdcolumn=passwd crypt=2

若是不想使用mysql也可使用文件的形式来搞虚拟帐号，请参考  Centos5.5 配置vsftpd 虚拟帐号

ftp主动和被动模式：

FTP协议有两种工做方式：PORT方式和PASV方式，中文意思为主动模式和被动模式
1、什么是主动FTP  

        主动模式的FTP工做原理：客户端从一个任意的非特权端口N链接到FTP服务器的命令端口，也就是21端口。而后客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它本身的数据端口（20）链接到客户端指定的数据端口（N+1）。

    针对FTP服务器前面的防火墙来讲，必须容许如下通信才能支持主动方式FTP：    

    一、 任何大于1024的端口到FTP服务器的21端口。（客户端初始化的链接）  

    二、 FTP服务器的21端口到大于1024的端口。 （服务器响应客户端的控制端口） 

    三、 FTP服务器的20端口到大于1024的端口。（服务器端初始化数据链接到客户端的数据端口）

    四、 大于1024端口到FTP服务器的20端口（客户端发送ACK响应到服务器的数据端口） 

2、什么是被动FTP  

    为了解决服务器发起到客户的链接的问题，人们开发了一种不一样的FTP链接方式。这就是所谓的被动方式，或者叫作PASV，当客户端通知服务器它处于被动模式时才启用。

   在被动方式FTP中，命令链接和数据链接都由客户端发起，这样就能够解决从服务器到客户端的数据端口的入方向链接被防火墙过滤掉的问题。

   当开启一个 FTP链接时，客户端打开两个任意的非特权本地端口（N > 1024和N+1）。第一个端口链接服务器的21端口，但与主动方式的FTP不一样，客户端不会提交PORT命令并容许服务器来回连它的数据端口，而是提交 PASV命令。这样作的结果是服务器会开启一个任意的非特权端口（P > 1024），并发送PORT P命令给客户端。而后客户端发起从本地端口N+1到服务器的端口P的链接用来传送数据。  

       对于服务器端的防火墙来讲，必须容许下面的通信才能支持被动方式的FTP:     

    一、 从任何大于1024的端口到服务器的21端口（客户端初始化的链接）  

    二、 服务器的21端口到任何大于1024的端口（服务器响应到客户端的控制端口的链接） 

    三、 从任何大于1024端口到服务器的大于1024端口（客户端初始化数据链接到服务器指定的任意端口）

    四、 服务器的大于1024端口到远程的大于1024的端口（服务器发送ACK响应和数据到客户端的数据端口）

从上面能够看出，两种方式的命令链路链接方法是同样的，而数据链路的创建方法就彻底不一样，以下图：
FTP服务器的主动工做模式

FTP服务器的被动工做模式

以上关于主动和被动FTP的解释，能够简单归纳为如下两点：

    一、主动FTP：  

            命令链接：客户端 >1024端口 -> 服务器 21端口  

            数据链接：客户端 >1024端口 <- 服务器 20端口 

    二、被动FTP： 

            命令链接：客户端 >1024端口 -> 服务器 21端口 

            数据链接：客户端 >1024端口 -> 服务器 >1024端口

3、主动模式ftp与被动模式FTP优势和缺点：       

   主动FTP对FTP服务器的管理和安全颇有利，但对客户端的管理不利。由于FTP服务器企图与客户端的高位随机端口创建链接，而这个端口颇有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利，但对服务器端的管理不利。由于客户端要与服务器端创建两个链接，其中一个连到一个高位随机端口，而这个端口颇有可能被服务器端的防火墙阻塞掉。