配置tftp服務

FTP (File Tranfor Protocol) 即遠程文件傳輸協議,是一個用于簡化IP網絡上系統之間文件傳送的協議。它的任務是將文件從一臺計算機傳送到另一臺計算機,它與這兩臺計算機所處的位置、聯接的方式,甚至是否使用相同的操作系統無關。

TFTP (Trivial File Transfer Protocol,簡單文件傳輸協議)是TCP/IP協議族中的一個用來在客戶機與服務器之間進行簡單文件傳輸的協議,提供不復雜、開銷不大的文件傳輸服務TFTP是一個傳輸文件的簡單協議,它基于UDP協議而實現,有些TFTP協議是基于其他傳輸協議完成的

TFTP設計時是用于進行小文件傳輸的,因此它不具備通常的FTP的許多功能,它只能從文件服務器上獲得或寫入文件,不能列出目錄,不進行認證,它傳輸8位數據。傳輸中有三種模式: netasci,這是8位的ASCI碼形式;第二種是octet,這是8位源數據類型;第三種mail已經不再支持,它將返回的數據直接返回給用戶面不是保存為文件。

TFTP的應用包括下列兩個。

為無盤工作站下載引導文件,下載初始化代碼到打印機、集線器和路由器。例如,存在這樣的設備,它擁有一個網絡連接和小容量的固化了TFTP, UDP和IP的只讀存儲器(Read-Only Memory, ROM)。加電后,設備執行ROM中的代碼,在網絡上廣播一個TFTP請求。網絡上的TFTP服務器響應請求包含可執行二進制程序的文件,設備收到文件后,將它載入內存,然后開始運行程序。

路由器的信息設置。路由器可以在指定的TFTP服務器上存儲設置參數,如果這個路由

器癱瘓了,正確的設置信息可以從TFTP服務器上下載到一個修復的路由器或者一個替

代的路由器,這便為路由器提供了一種容錯能力

FTP可用多種格式傳輸文件,通常由系統決定,大多數系統(包括UNIX系統)只有兩種模式:文本模式(asci)和二進制模式(binary)。文本傳輸器使用ASCI字符,并由(Enter)鍵和換行符分開。而二進制不用轉換或格式化就可傳字符,二進制模式比文本模式更快,并且可以傳輸所有ASCI值,所以系統管理員一般將FTP設置成二進制模式

FTP支持兩種模式,一種是Prot (也稱Standard方式,主動方式),一種是Passive (也稱Pasv方式,被動方式).

1. Port模式

FTP客戶端首先動態地選擇一個端口和FTP服務器的TCP 21端口建立連接,通過這個通道發送命令,客戶端需要接收數據時在這個通道上發送Port命令。Port命令包含了客戶端用什么端口接收數據。在傳送數據時,服務器端通過自己的TCP 20端口連接至客戶端的指定端口發送數據。FTP Server必須和客戶端建立一個新的連接用來傳送數據。

2. Passive模式

在建立控制通道時和Standard模式類似,但建立連接后發送的不是Port命令,而是Pasv命

, FTP服務器收到Pasv命令后,隨機打開一個高端端口(端口號大于1024),并且通知客戶端在這個端口上傳送數據的請求,客戶端連接FTP服務器的這個端口,然后FTP服務器將通過這個端口進行數據的傳送,這時FTP Server不再需要建立一個新的和客戶端之間的連接。

Linux下有好幾款很不錯的FTP Server,各有特點,適用于不同的應用場合。根據其可配置性大概可以分為3類:弱、中等、高。

功能比較簡單的有tipd和oftpd,前者與FTP客戶端工具FTP類似,只有標準的功能,此外支持SSL, ofipd是一款非常小巧的匿名FTP服務器

可配制型居中的主要是vstipd和pure-fipd,這兩個側重于安全、速度和輕量級,在大型FTP服務器上用得比較多,尤其是vsftpd,這類服務器對用戶認證和權限控制比較簡單,更注重安全和速度。它們都支持虛擬用戶,但用戶權限依賴于文件的系統權限,不支持針對目錄的權限配置,在配置依賴于目錄的權限時很麻煩。 pure-ftpd相對vsftpd要強大一些,支持的用戶認證方式也比較多。

配置性強的要數profipd, wu-fipd和glftpdo, proftpd的配置方式跟Apache非常類似,支持虛擬服務器,可針對目錄和虛擬用戶進行權限配制,可繼承和覆蓋,還支持類似于.htaccess的. ftpaccess,此外還有眾多模塊可以幫助實現一些特定的功能。wu-ftpd可以說是proftpd的前身,在早期用得比較多, profipd就是針對wu-ftpd一些致命的弱點,重新寫的同樣定位的FTP服務器,差不多可以取代wu-fipd, gllipd也是以功能強大著稱,可配置性非常強,能夠完成一些很獨特的任務,比如自動CRC校驗等。由于這幾款軟件過于強大,存在不少安全隱患,需要經常打補丁。

在嵌人式開發過程中, TFTP服務器是工作于宿主機上的軟件,主要提供對目標機的主要映像文件的下載工作,避免了頻繁的U盤復制的過程。Linux下的tp開發環境建立包括兩個方面:一是Linux服務器端的tp-server支持,二是嵌入式目標系統的fp-elient支持。下面將介紹Linux服務器端ttp-server的配置和在主機和目標機之間的tip文件傳輸方法。與FTP不同的是,它使用的是UDP的69端口,因此可以穿越許多防火墻。不過它也有缺點,比如傳送不可靠、沒有密碼驗證等雖然如此他還是非常適合傳送小型文件的

FTP TCP/IP 通用安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。