扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2010年7月6日
关键字: 网络
在ftp协议中,ftp命令使用一只是程序员和网管员们需要了解的重点内容。所以在此我们来对这方面进行一下简单地汇总。首先还是看一下在安全性和自动登录方面的命令设置如何完成。之后对所涉及到的详细命令做一个总结。
安全性和自动登录
如果“标准的”是当前认证方法:
ftp命令也会通过将密码发送到远程主机来处理安全性,并许可自动登录、文件传送和注销操作。
如果您执行 ftp命令并指定远程主机的主机名 (HostName), ftp命令会尝试建立一个对于指定主机的连接。如果 ftp命令连接成功,ftp命令会在当前目录或主目录中搜索本地的 $HOME/.netrc 文件。如果文件存在,ftp命令会在文件中搜索启动登录过程的入口,在命令宏定义中搜索远程主机。如果 $HOME/.netrc 文件或自动登录项不存在,或是系统已使用 securetcpip 命令保护起来, ftp命令会提示用户输入用户名和密码。不论命令行中是否指定 HostName 参数,该指令都会显示此提示。
请注意:排队系统不支持多字节主机名。
如果 ftp命令找到指定主机的$HOME/.netrc 自动登录项, ftp 会试图使用该登录项中的信息登录远程主机。ftp命令也会载入任何在登录项中定义的命令宏。在某些情况(例如,所需的密码在自动登录项中没有列出来),ftp命令会在显示 ftp> 提示符之前提示输入密码。
一旦 ftp命令完成自动登录,如果宏是在自动登录项中定义的,ftp命令就会执行init 宏。如果init 宏不存在或未包含 quit 或 bye 子命令,ftp命令将显示 ftp> 提示符并等待子命令。
请注意:在提示符或在 $HOME/.netrc 文件中指定的远程主机名必须存在,并拥有在远程主机中定义的密码。否则,ftp 指令无效。
如果 Kerberos 5 是当前的认证方法:
ftp命令会按在 IETF 草稿文挡 "draft-ietf-cat-ftpsec-09.txt" 定义的那样将此拓展用于 ftp 规范。FTP安全性扩展将使用“Generic Security Service API (GSSAPI)”安全机制来实现。GSSAPI 提供对于基础的安全性和通信机制来说是独立的服务。GSSAPI 是在 rfc 1508 和 1509 中定义的。
ftp命令将使用 AUTH 和 ADAT 命令验证 ftpd 守护进程。如果两者都支持 Kerberos 认证,则它们会使用本地用户 DCE 凭证验证远程系统上的用户。如果这样失败了,且两个系统中都配置了“标准的”认证,则会使用上述的过程。
HostName 参数是传送文件的目的地主机名称。可选的 Port 参数指定了端口的标识符,通过此端口进行传输。(/etc/services 文件指定了缺省端口。)
标志
-C 允许用户指定:通过 send_file 命令发出的文件必须在网络高速缓冲区(NBC)中经过缓存处理。此标志必须在指定了 -q 标志的情况下使用。只有当文件在无保护的情况下以二进制方式发送时此标志才适用。
-d 将有关 ftp命令操作的调试信息发送给 syslogd 守护进程。如果您指定 -d 标志,您必须编辑 /etc/syslog.conf 文件并添加下列中的一项:user.info FileName OR user.debug FileName
请注意: syslogd 守护进程调试级别包含信息级别消息。
如果不编辑 /etc/syslog.conf 文件,则不会产生消息。变更了 /etc/syslog.conf 文件之后,请运行 refresh -s syslogd 或 kill -1 SyslogdPID 命令,以通知 syslogd 守护进程其配置文件的变更。关于调试级别的更多信息,请参考 /etc/syslog.conf 文件。也请参考 debug 子命令。
-g 禁用文件名中的元字符拓展。解释元字符可参考为扩展(有时叫做文件名匹配替换)文件名。请参考 glob 子命令。
-i 关闭多文件传送中的交互式提示。请参考 prompt、mget、mput 和 mdelete 子命令,以取得多文件传送中的提示的描述。
-n 防止在起始连接中的自动登录。否则, ftp命令会搜索 $HOME/.netrc 登录项,该登录项描述了远程主机的登录和初始化过程。请参考 user 子命令。
-q 允许用户指定: send_file 子例程必须用于在网络上发送文件。只有当文件在无保护的情况下以二进制方式发送时此标志才适用。
-v 显示远程服务器的全部响应,并提供数据传输的统计信息。当 ftp命令的输出是到终端(如控制台或显示)时,此显示方式是缺省方式。如果stdin不是终端,除非用户调用带有 -v 标志的ftp命令,或发送 verbose 子命令,否则 ftp 详细方式将禁用。
-f 导致转发凭证。如果 Kerberos 5 不是当前认证方法,则此标志将被忽略。
-k realm 如果远程站的域不同于本地系统的域,系统将允许用户指定远程站的域。因此,域和 DCE 单元是同义的。如果 Kerberos 5 不是当前认证方法,则此标志将被忽略。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。