Ubuntu

主動模式 vsftpd 配置

  • April 14, 2021

我有一個問題 vsftp 請!如果我為我的 ftp 伺服器使用活動模式,當我使用 netstat 時,我是否應該看到我的 vsftp 伺服器正在偵聽 21 和 20 埠?當我測試

sudo netstat -lnp | grep vsftp

我只得到 21 埠

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 47/vsftpd

埠 20 用作傳出連接的本地埠號,因此服務從不監聽它,但仍需要權限才能綁定到低埠號。

通常,傳出連接是從未綁定到特定本地地址和埠號的套接字進行的,並且啟動連接然後分配一個隨機埠號和連接將傳出的介面的本地地址。

FTP 明確規定傳出連接應使用埠 20,然後 FTP 客戶端可以驗證傳入連接上的遠端埠號,以確保它源自以 root 身份執行的程序,因此這是一個古老的安全功能。

引用自:https://serverfault.com/questions/1060339