Salta el contingut

FTP (iii) - Proves amb usuaris

Creem algun usuari

Farem les proves amb uns usuaris i grups que podem crear amb les següents comandes, possiblement ja els tinguem creats:

groupadd grupftp1
groupadd grupftp2
useradd -m -s /bin/bash -G grupftp1 usuari001 && echo usuari001:usuari001 | chpasswd
useradd -m -s /bin/bash -G grupftp1 usuari002 && echo usuari002:usuari002 | chpasswd
useradd -m -s /bin/bash -G grupftp2 usuaria001 && echo usuaria001:usuaria001 | chpasswd
useradd -m -s /bin/bash -G grupftp2 usuaria002 && echo usuaria002:usuaria002 | chpasswd

Connexió en mode comanda

Provem la connexió amb un dels usuaris que tenim creats: usuari001, usuari002, usuaria001 i usuaria002.

  • des del propi servidor 

    isard@ubuntu:~$ ftp localhost
Connected to localhost.
220 ProFTPD Server (Debian) [::ffff:127.0.0.1]
Name (localhost:isard): usuari001
331 Password required for usuari001
Password:
230 User usuari001 logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
Remote directory: /home/usuari001
ftp> bye
221 Goodbye.

  • des del nostre ordinador (shell o cmd)

    A l'anar directament a través de la VPN, funciona en mode actiu i en mode passiu.

    La comanda ftp del windows treballa només en mode actiu

    C:\>ftp ipDelServidor
Conectado a ipdelservidor.
220 ProFTPD Server (Debian) [::ffff:10.2.140.140]
200 UTF8 set to on
Usuario (ipdelservidor:(none)): usuari001
331 Password required for usuari001
Contraseña:
230 User usuari001 logged in
ftp> pwd
257 "/home/usuari001" is the current directory
ftp> cd /etc/
250 CWD command successful
ftp> bye
221 Goodbye.
    Estat dels ports mentre fem una transmissiçó d'un fitxer gran - mode actiu
    C:\>netstat -ano | find /I "10.2.140.140"
TCP    10.0.7.188:52068       10.2.140.140:22        ESTABLISHED     21160
TCP    10.0.7.188:59855       10.2.140.140:21        ESTABLISHED     1200
TCP    10.0.7.188:59890       10.2.140.140:43689     ESTABLISHED     12604

Ajuda de la comanda ftp en Windows

Connexió amb FileZilla Client

Per defecte treballa en mode passiu

i un client ... més visual? Podem instal·lar el client FileZilla de la pàgina oficial i provar la connexió.

Prova de connexió amb FileZilla

Habiliem el servidor perquè treballi amb els ports que vulguem en mode passiu

La connexió funciona correctament ja que no tenim cap màquina entremig que ens pugui donar problemes. Tot i això, al servidor solem assignar-li uns ports per defecte per a fer la connexió del servidor amb els clients de forma activa. Per això caldrà començar a retocar alguns paràmetres del fitxer de configuració per tal d'asssignar-li els ports que ens interessi.

Cal modificar la línia del fitxer de configuració següent:

# PassivePorts                  49152 65534

i posar-hi

PassivePorts                  40001 40010

I a continuació reiniciar el servei proftpd amb la comanda 

systemctl restart proftpd

Ara si ens connectem i enviem un fiter gran, veurem que els ports que utilitza d'entrada el servidor, son ports entre el 40001 i el 40010.

Estat dels ports mentre fem una transmissiçó d'un fitxer gran - mode passiu indicant ports
C:\>netstat -ano | find /I "10.2.140.140"
  TCP    10.0.7.188:60173       10.2.140.140:22        ESTABLISHED     21160
  TCP    10.0.7.188:60192       10.2.140.140:21        ESTABLISHED     11220
  TCP    10.0.7.188:60195       10.2.140.140:21        ESTABLISHED     11220
  TCP    10.0.7.188:60196       10.2.140.140:40004     ESTABLISHED     11220