記錄一些 FileZillaClient 的基本鏈接操做

• 本地主機：Window 10
• FileZilla版本：3.39.0 64位
• 遠程主機：CentOS 6.4 需安裝FTP服務

小提示：查看CentOS版本命令 # cat /etc/issue

FileZillaClient 是一款可以經過FTP、STFP 遠程鏈接主機的免費開源軟件

1. 經過FTP協議鏈接的方法

FTP 百科介紹：

FTP（File Transfer Protocol，文件傳輸協議） 是 TCP/IP 協議組中的協議之一。FTP協議包括兩個組成部分，其一爲FTP服務器，其二爲FTP客戶端。其中FTP服務器用來存儲文件，用戶可使用FTP客戶端經過FTP協議訪問位於FTP服務器上的資源。

默認狀況下FTP協議使用TCP端口中的 20 和 21這兩個端口，其中20用於傳輸數據，21用於傳輸控制信息。可是，是否使用20做爲傳輸數據的端口與FTP使用的傳輸模式有關，若是採用主動模式，那麼數據傳輸端口就是20；若是採用被動模式，則具體最終使用哪一個端口要服務器端和客戶端協商決定。

這裏提到了主動和被動模式，那就簡單的介紹一下吧：

主動模式（Standard）：就我淺見，客戶端用 21端口與服務端創建鏈接，服務端經過 20端口向客戶端發送數據。

被動模式（Passive）：創建鏈接同上，以後客戶端發送Pasv命令，服務端收到Pasv命令後，隨機打開一個高端端口（大於1024，需自行設置）向客戶端發送數據。

ps：被動模式須要手動在服務端配置，方法以下：

# vim /etc/vsftpd/vsftpd.conf

在最底部加上

           pasv_min_port=30000

           pasv_max_port=30999

表示被動模式服務端口範圍爲30000~30999（能夠隨意改，大於1024便可）

重啓一下vsftpd

# service vsftpd restart

防火牆 iptables 也要相應的開啓這個端口範圍

# vim /etc/sysconfig/iptables

添加下行

-A INPUT -m state --state NEW -m tcp -p tcp --dport 30000:30999 -j ACCEPT

主動模式的端口也要開啓 分別是 20 21

-A INPUT -m state --state NEW -m tcp -p tcp --dport 20:21 -j ACCEPT

防火牆 iptables 重啓一下

# service iptables restart

不放心的能夠查看一下端口是否開啓

# service iptables status

用戶受權

要連上 FTP 服務器（即「登錄」），必需要有該 FTP 服務器受權的賬號，也就是說你只有在有了一個用戶標識和一個口令後才能登錄FTP服務器，享受FTP服務器提供的服務。

添加用戶 ftpuser

# useradd -m ftpuser

修改密碼

# passwd ftpuser

準備工做基本作好了，下面使用 FileZilla 進入遠程鏈接測試，

下載，打開軟件

【主動模式】

先測試主動模式，點擊軟件選項 編輯—>設置—>FTP 選擇【主動】，而後輸入以下內容，點擊快速鏈接

若是報錯，鏈接不上，以下

多是因爲selinux的緣由，解決以下

修改selinux：

執行如下命令查看狀態：

# getsebool -a | grep ftp

allow_ftpd_anon_write --> off

allow_ftpd_full_access --> off

allow_ftpd_use_cifs --> off

allow_ftpd_use_nfs --> off

ftp_home_dir --> off

ftpd_connect_db --> off

ftpd_use_passive_mode --> off

httpd_enable_ftp_server --> off

tftp_anon_write --> off

執行上面命令，在上面返回的結果能夠看到紅色的兩行都是off，表明沒有開啓外網的訪問

開啓便可，執行下面兩條命令去開啓

# setsebool -P allow_ftpd_full_access on

# setsebool -P ftp_home_dir on

selinux相關介紹和操做 https://blog.csdn.net/boomjane_testingblog/article/details/52859977

再次進行鏈接，成功

【被動模式】

由於上面，咱們已經設置了被動模式所須要的端口範圍 30000:30999 因此直接進入測試環節

點擊軟件選項 編輯—>設置—>FTP 選擇【被動】

輸入內容不變，點擊鏈接，成功 

 

補充 經過瀏覽器鏈接服務端，地址欄輸入

ftp://用戶:密碼@ip:21

 

2. 經過SFTP鏈接的方法

SFTP 百科介紹：

sftp是Secure File Transfer Protocol的縮寫，安全文件傳送協議。能夠爲傳輸文件提供一種安全的網絡的加密方法。sftp 與 ftp 有着幾乎同樣的語法和功能。SFTP 爲 SSH的其中一部分，SFTP自己沒有單獨的守護進程，它必須使用sshd守護進程（端口號默認是22）來完成相應的鏈接和答覆操做，SFTP一樣是使用加密傳輸認證信息和傳輸的數據，因此，使用SFTP是很是安全的。可是，因爲這種傳輸方式使用了加密/解密技術，因此傳輸效率比普通的FTP要低得多，若是您對網絡安全性要求更高時，可使用SFTP代替FTP。

總結：SFTP是SSH的一部分，端口是 22，加密傳輸，安全可靠，效率低於FTP。

肯定遠程主機是否安裝了SSH服務（centos通常默認已安裝）

ssh安裝請參照  https://blog.csdn.net/xiaoyu19910321/article/details/76944141

搞定ssh後，進行鏈接，端口號改成22，其他不變

           

鏈接成功後，注意主機地址欄開頭會自動顯示 sftp，以便於讓咱們知道當前的鏈接方式        

           

好了，以上就是 FileZillaClient 的基礎使用方法，若有不足，請不吝賜教。

 

如需轉載，請標明出處。