vsftpd를 지난번에 설치해 보고 나서 조금더 알아봐야 할 상황이 발생하여 찾아본 내용에 대해여 기록한다.
우선 ftp는 command port와 data port 두 개의 port를 사용한다. 서버 측에서는 일반적으로 21번 port를 command port로 사용하고, 20번 port를 data port로 사용한다. 클라이언트에서는 1024~65535번 사이의 임의의 port를 골라서 command port로 사용하고 선택된 포트에 +1을 한 port를 data port로 사용한다.
<설정파일 열기>
Ubuntu - vi /etc/vsftpd.conf
CentOS - vi /etc/vsftpd/vsftpd.conf
1. 엑티브 모드(Active Mode)
- 설정파일 수정.
: pasv_enable=NO
2. 패시브 모드(Passive Mode)
- 설정파일 수정.
: pasv_enable=YES
: pasv_min_port=40001
: pasv_max_port=40010
3. 추가.
- 액티브 모드의 경우 클라이언트로 부터 제공받은 포트로 서버가 접속하여 데이터를 전송하기 때문에
클라이언트가 방화벽이나, 보안환경 하에 위치하였다면, 전송이 안될 수 있다. 해서 패시브 모드를 사용
하기는 하나 패시브 모드 또한 안전한건 아니다.
- FTPS는 다음에 알아보는 걸로...
- 설정파일 수정 후.
: sudo sysemctl restart vsftpd 로 재실행.
'etc' 카테고리의 다른 글
| git 명령어 모음. (0) | 2017.11.21 |
|---|---|
| Github 사용법 - 3. 브런치(branch) (0) | 2017.11.20 |
| Github 사용법 - 2. 저장소 (0) | 2017.11.20 |
| Github 사용법 - 1. 설치 (0) | 2017.11.20 |
| Ubuntu FTP Server 2. (0) | 2017.09.19 |