我有一个问题, vsftp 请问!如果我为我的 ftp 服务器使用主动模式,当我使用 netstat 时,我是否应该看到我的 vsftp 服务器正在监听 21 和 20 端口?当我测试时
sudo netstat -lnp | grep vsftp
我只得到 21 端口
tcp 0 0 0.0.0.0:21 0.0.0.0:* 监听 47/vsftpd
答案1
端口 20 用作传出连接的本地端口号,因此服务从不监听它,但仍然需要绑定到低端口号的权限。
通常,传出连接由未绑定到特定本地地址和端口号的套接字建立,然后启动连接会分配一个随机端口号和连接将发送到的接口的本地地址。
FTP 明确规定传出连接应使用端口 20,然后 FTP 客户端可以验证传入连接上的远程端口号,以确保它源自以 root 身份运行的进程,因此这是一个过时的安全功能。