快捷導(dǎo)航

使用Docker搭建Vsftpd 的 FTP 服務(wù)的詳細過程

更新時間：2022年08月16日 11:24:34 作者：battor

FTP 基礎(chǔ)FTP 需要兩個端口，一個是數(shù)據(jù)端口，一個是控制端口，這篇文章主要介紹了使用Docker搭建Vsftpd的FTP服務(wù),需要的朋友可以參考下

FTP 基礎(chǔ) 與使用 Docker 搭建 Vsftpd 的 FTP 服務(wù)

前言

最近的工作中，需要將手機上的文件發(fā)送到公司的 FTP 的服務(wù)器。按照從前的思路，自然是，先將文件傳到電腦，再由電腦上傳到 FTP 服務(wù)器上；經(jīng)過一份搜索后找到了質(zhì)感文件這個 Android 應(yīng)用，這樣就可以通過無線網(wǎng)直接連接 FTP 服務(wù)器了。

FTP 基礎(chǔ)FTP 需要兩個端口，一個是數(shù)據(jù)端口，一個是控制端口。在主動模式下，控制端口一般為21，數(shù)據(jù)端口一般為20（控制端口 - 1）；在被動模式下，由服務(wù)器端和客戶端協(xié)商決定。FTP 地址為：ftp://用戶名:密碼@IP地址或域名:控制端口號FTP 的傳輸方式有兩種:
（1）ASCII傳輸方式，即假定用戶正在拷貝的文件包含簡單的ASCII碼文本，通常傳輸時會自動調(diào)整格式
（2）二進制傳輸模式，即逐位傳輸FTP 的工作模式有兩種：
（1）PORT主動模式，意為服務(wù)端主動從20端口連接客戶端告知的端口
（2）PASV被動模式，意為服務(wù)端告知客戶端地址和端口后，等待客戶端連接
（3）對比：主動模式需要客戶端必須開放端口給服務(wù)器，服務(wù)器要可以連上客戶端，這就要求客戶端為公網(wǎng) IP（經(jīng)過 NAT 后地址就變化了）且防火墻打開。而實際情況下，公網(wǎng) IP 比較少而且很多客戶端都是在防火墻內(nèi)，由路由器交換機進行著 NAT，還要協(xié)調(diào)開放端口。被動模式只需要服務(wù)器端開放端口給客戶端連接就行了，而服務(wù)器為了便于訪問，一般會放在公網(wǎng)，所以被動模式使用較多。主動被動模式選擇權(quán)在客戶端

此處比較奇怪，為什么服務(wù)器會告知客戶端地址，直接讓客戶端使用訪問服務(wù)器時的地址不可以嗎？我的思考是，機器一般無法取得自己外網(wǎng)的地址，而且 FTP 協(xié)議中確有要求，要傳輸?shù)刂罚?/p>

（圖為 FileZilla 中被動模式傳輸文件）

這里可能就會好奇了，前面的地址好理解，后面的兩個數(shù)字是什么意思。通過這篇文章得知，端口號為數(shù)字1 * 256 + 數(shù)字2，Wireshark 中的截圖也印證了這一點：

（圖為 Wireshark 中捕獲的傳輸接口）

使用 Docker 搭建 Vsftpd 的 FTP 服務(wù)

我們使用的 Docker 鏡像為 fauria/vsftpd。

docker run -d -v /root/ftp:/home/vsftpd \
--p 60020:20 -p 60021:21 -p 61100-61105:61100-61105 \
-e FTP_USER=battor -e FTP_PASS=nihaonihao123123 \
-e PASV_ADDRESS=1.2.3.4 -e PASV_MIN_PORT=61100 -e PASV_MAX_PORT=61105 \
--name vsftpd --restart=always fauria/vsftpd

-v 意為將容器中的路徑映射到本地文件系統(tǒng)（“冒號”前為本地文件系統(tǒng)路徑，“冒號”后為容器中的文件系統(tǒng)路徑）。
-p 意為將容器的端口號映射到本地，可以看到映射了一個范圍的地址，這些端口是被動模式下開放給客戶端的，要與后面的 PASV_MIN_PORT （被動模式最小端口）和 PASV_MAX_PORT （被動模式最大端口）相對應(yīng)。
--name 用于指定容器名稱。
--restart 意為當 Docker 進程重啟時，立刻啟動該容器。

我們自己部署服務(wù)器時，應(yīng)當盡量避免使用默認端口，以減少被黑客攻擊的風(fēng)險。故此處使用 60020 和 60021，以及 61100 至 61105 端口

此外需要注意的是，PASV_ADDRESS 需要配置為服務(wù)器對應(yīng)的外網(wǎng)地址。否則無法連接：