自动登录的ftp命令

自动登录的ftp命令

在ftp协议中，ftp命令使用一只是程序员和网管员们需要了解的重点内容。所以在此我们来对这方面进行一下简单地汇总。首先还是看一下在安全性和自动登录方面的命令设置如何完成。之后对所涉及到的详细命令做一个总结。

安全性和自动登录 　　

如果“标准的”是当前认证方法：

ftp命令也会通过将密码发送到远程主机来处理安全性，并许可自动登录、文件传送和注销操作。

如果您执行 ftp命令并指定远程主机的主机名 (HostName), ftp命令会尝试建立一个对于指定主机的连接。如果 ftp命令连接成功，ftp命令会在当前目录或主目录中搜索本地的 $HOME/.netrc 文件。如果文件存在，ftp命令会在文件中搜索启动登录过程的入口，在命令宏定义中搜索远程主机。如果 $HOME/.netrc 文件或自动登录项不存在，或是系统已使用 securetcpip 命令保护起来， ftp命令会提示用户输入用户名和密码。不论命令行中是否指定 HostName 参数，该指令都会显示此提示。

请注意：排队系统不支持多字节主机名。

如果 ftp命令找到指定主机的$HOME/.netrc 自动登录项， ftp 会试图使用该登录项中的信息登录远程主机。ftp命令也会载入任何在登录项中定义的命令宏。在某些情况例如，所需的密码在自动登录项中没有列出来），ftp命令会在显示 ftp> 提示符之前提示输入密码。

一旦 ftp命令完成自动登录，如果宏是在自动登录项中定义的，ftp命令就会执行init 宏。如果init 宏不存在或未包含 quit 或 bye 子命令，ftp命令将显示 ftp> 提示符并等待子命令。

请注意：在提示符或在 $HOME/.netrc 文件中指定的远程主机名必须存在，并拥有在远程主机中定义的密码。否则，ftp 指令无效。

如果 Kerberos 5 是当前的认证方法：

ftp命令会按在 IETF 草稿文挡 "draft-ietf-cat-ftpsec-09.txt" 定义的那样将此拓展用于 ftp 规范。FTP安全性扩展将使用“Generic Security Service API (GSSAPI)”安全机制来实现。GSSAPI 提供对于基础的安全性和通信机制来说是独立的服务。GSSAPI 是在 rfc 1508 和 1509 中定义的。

ftp命令将使用 AUTH 和 ADAT 命令验证 ftpd 守护进程。如果两者都支持 Kerberos 认证，则它们会使用本地用户 DCE 凭证验证远程系统上的用户。如果这样失败了，且两个系统中都配置了“标准的”认证，则会使用上述的过程。

HostName 参数是传送文件的目的地主机名称。可选的 Port 参数指定了端口的标识符，通过此端口进行传输。/etc/services 文件指定了缺省端口。)

标志

-C 允许用户指定：通过 send_file 命令发出的文件必须在网络高速缓冲区NBC）中经过缓存处理。此标志必须在指定了 -q 标志的情况下使用。只有当文件在无保护的情况下以二进制方式发送时此标志才适用。

-d 将有关 ftp命令操作的调试信息发送给 syslogd 守护进程。如果您指定 -d 标志，您必须编辑 /etc/syslog.conf 文件并添加下列中的一项：user.info FileName OR user.debug FileName

请注意： syslogd 守护进程调试级别包含信息级别消息。

如果不编辑 /etc/syslog.conf 文件，则不会产生消息。变更了 /etc/syslog.conf 文件之后，请运行 refresh -s syslogd 或 kill -1 SyslogdPID 命令,以通知 syslogd 守护进程其配置文件的变更。关于调试级别的更多信息，请参考 /etc/syslog.conf 文件。也请参考 debug 子命令。

-g 禁用文件名中的元字符拓展。解释元字符可参考为扩展有时叫做文件名匹配替换）文件名。请参考 glob 子命令。

-i 关闭多文件传送中的交互式提示。请参考 prompt、mget、mput 和 mdelete 子命令，以取得多文件传送中的提示的描述。

-n 防止在起始连接中的自动登录。否则， ftp命令会搜索 $HOME/.netrc 登录项，该登录项描述了远程主机的登录和初始化过程。请参考 user 子命令。

-q 允许用户指定： send_file 子例程必须用于在网络上发送文件。只有当文件在无保护的情况下以二进制方式发送时此标志才适用。

-v 显示远程服务器的全部响应，并提供数据传输的统计信息。当 ftp命令的输出是到终端如控制台或显示）时，此显示方式是缺省方式。如果stdin不是终端，除非用户调用带有 -v 标志的ftp命令，或发送 verbose 子命令，否则 ftp 详细方式将禁用。

-f 导致转发凭证。如果 Kerberos 5 不是当前认证方法，则此标志将被忽略。

-k realm 如果远程站的域不同于本地系统的域，系统将允许用户指定远程站的域。因此，域和 DCE 单元是同义的。如果 Kerberos 5 不是当前认证方法，则此标志将被忽略。