零、概要總結(jié)

ftp ：文件傳輸協(xié)議，對應(yīng) ftp 服務(wù)。

sftp：安全文件傳輸協(xié)議， 對應(yīng) sftp 服務(wù)。

ssh： 一組協(xié)議。

vsftp：一個(gè)提供 ftp 服務(wù)功能的軟件。

vsftpd：vsftp 軟件的守護(hù)進(jìn)程。

sshd：ssh 服務(wù)（openssh）的守護(hù)進(jìn)程。

一、FTP

FTP，文件傳輸協(xié)議（File Transport Protocol），工作在OSI網(wǎng)絡(luò)模型的第七層 -- 應(yīng)用層，使用 TCP 傳輸。

FTP 是基于 C / S 模型設(shè)計(jì)的，ftp 客戶端發(fā)起會(huì)話，與 ftp 服務(wù)器建立連接。FTP會(huì)話期間要建立建立兩個(gè)連接：

• 控制連接，一般使用服務(wù)器的 21 端口。主要于戶傳送命令和響應(yīng)等控制信息，在整個(gè)交互過程中始終處于連接狀態(tài)。

• 數(shù)據(jù)連接，一般使用服務(wù)器的 20 端口，只在每一次文件傳送時(shí)打開，數(shù)據(jù)傳送完成后則會(huì)關(guān)閉。

當(dāng)控制連接撤銷時(shí)，FTP會(huì)話結(jié)束。

FTP支持的模式：Standard（PORT方式、主動(dòng)模式）、Passive（PASV、被動(dòng)模式）。

1、主動(dòng)模式

FTP client 首先與 server 的 TCP 21 端口建立控制連接，用來發(fā)送控令，client 需要接收數(shù)據(jù)的時(shí)候在這個(gè)通道上發(fā)送 PORT命令。PORT命令包含了 client 用什么端口接收數(shù)據(jù)。在傳送數(shù)據(jù)的時(shí)候，server 通過自己的 TCP 20 端口連接至 client 的指定端口發(fā)送數(shù)據(jù)。

2、被動(dòng)模式：

被動(dòng)模式下控制連接與主動(dòng)模式是一致的，不同的是控制連接建立后 client 會(huì)發(fā)送 PASV 命令，server 收到 PASV 命令后，打開一個(gè)臨時(shí)端口并且通知客戶端，客戶端連接至 ftp 的此端口，然后 ftp 服務(wù)器通過這個(gè)端口傳送數(shù)據(jù)。

總結(jié)：主動(dòng)與被動(dòng)是針對 FTP server 而言的。主動(dòng)模式下，FTP服務(wù)器使用 20 端口主動(dòng)連接 client 的指定端口。被動(dòng)模式下，FTP server 告知 client 自己要使用的端口，然后等待 client 的連接。

匿名FTP

一般情況下如果想與一臺(tái) ftp server 進(jìn)行文件傳輸，需要有該 server 的授權(quán)，即：使用該 server 的注冊用戶進(jìn)行登錄后，才能傳輸文件。而這種情況違背了互聯(lián)網(wǎng)的開放性，互聯(lián)網(wǎng)上的 FTP 服務(wù)器成千上萬，不可能要求每個(gè)用戶在每臺(tái)FTP服務(wù)器上都擁有帳號(hào)。

匿名 FTP 是這樣一種機(jī)制，用戶可通過它連接到遠(yuǎn)程 FTP server 上進(jìn)行文件的上傳或下載，而不需要成為其注冊用戶。系統(tǒng)管理員建立一個(gè)特殊的用戶帳號(hào)（匿名帳號(hào)），一般名為 anonymous 或 ftp ，互聯(lián)網(wǎng)上的任何人在任何地方都可使用該用戶的帳號(hào)。

通過 FTP 程序連接匿名 FTP 服務(wù)器的方式同連接普通 FTP 服務(wù)器的方式類似，只是在要求提供用戶帳號(hào)時(shí)必須輸人anonymous 或 ftp，而該用戶帳號(hào)的口令可以是任意的字符。

當(dāng)遠(yuǎn)程服務(wù)器提供匿名 FTP 服務(wù)時(shí)，會(huì)預(yù)先指定某些目錄及文件向公眾開放，允許匿名用戶的存取，而系統(tǒng)中的其余目錄則處于隱匿狀態(tài)。作為一種安全措施，大多數(shù)匿名 FTP 服務(wù)器都只允許用戶下載文件，而不允許用戶上傳文件。

二、SFTP

SFTP（Secure File Transfer Protocol），使用 SSH 協(xié)議進(jìn)行 FTP 傳輸?shù)膮f(xié)議叫 SFTP（安全文件傳輸協(xié)議）。SFTP 在 linux 系統(tǒng)中，傳輸默認(rèn)的端口為 22 端口，這種傳輸方式更為安全，傳輸雙方既要進(jìn)行密碼安全驗(yàn)證，還要進(jìn)行基于密鑰的安全驗(yàn)證，有效的防止了“中間人”的威脅和攻擊。

三、SSH

SSH（Secure Shell）本身是一組協(xié)議。在進(jìn)行數(shù)據(jù)傳輸之前，SSH 先對聯(lián)機(jī)數(shù)據(jù)包通過加密技術(shù)處理，加密后再進(jìn)行數(shù)據(jù)傳輸，確保了傳遞的數(shù)據(jù)安全。

在默認(rèn)狀態(tài)下，SSH 服務(wù)主要提供 2 個(gè)服務(wù)功能：

提供類似 telnet 遠(yuǎn)程聯(lián)機(jī)服務(wù)的服務(wù)。

類似 FTP 服務(wù)的 sftp-server，借助 SSH 協(xié)議來傳輸數(shù)據(jù)的，提供更安全的SFTP服務(wù)。

所以 SSH 服務(wù)本身就可以提供 SFTP 服務(wù)。

Linux下，自帶的 SSH 服務(wù)器端軟件為 openssh，其守護(hù)進(jìn)程為 sshd 。

四、VSFTP

VSFTP（Very Secure FTP）是在類 Unix 系統(tǒng)上使用的 FTP 服務(wù)軟件（注意不是 SFTP）。

五、vsftpd

vsftpd 是 VSFTP 服務(wù)的守護(hù)進(jìn)程。

六、sshd

sshd 是 SSH 服務(wù)（openssh）的守護(hù)進(jìn)程。

七、總結(jié)

因?yàn)?ssh 提供類似 ftp 的服務(wù)，所以不必再安裝 vsftp 軟件。

?

（SAW：Game Over！）

總結(jié)

以上是生活随笔為你收集整理的ftp、sftp、vsftp、ssh、vsftpd、sshd的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。