如何在 Linux 上設置 TFTP 服務器
您知道流行的文件傳輸協議有一個更簡單的替代方案嗎?它就是 TFTP,以下是在 Linux 上設置它的方法。
TFTP(Trivial File Transfer Protocol,簡單文件傳輸協議)于 1980 年首次被定義。它是一個相當古老的協議,于 1981 年 6 月由 Karen R. Sollins 在 RFC 783(征求意見)中作為 TFTP 協議修訂版 2 發布。
早期,TFTP 的主要目標是通過網絡發送和接收文件。特別是,它用于傳輸引導期間所需的文件,以使系統能夠通過網絡引導。
下面介紹如何在 Linux 機器上設置 TFTP 服務器。
什么是 TFTP?
TFTP 仍用于文件傳輸目的,它支持的功能沒有根本變化。TFTP 用于通過 UDP/IP 下載和發送文件。它沒有其他文件傳輸協議中常見的身份和授權控制、文件列表、刪除或重命名等附加功能。
與在傳輸層使用 TCP 的高級文件傳輸協議不同,它工作在 UDP 協議上,不具有檢查屬于文件的數據包是否會發送到另一端等功能。由于這個限制,它更適合在局域網中使用,而不是在互聯網或廣域網中使用。
盡管上面列出了所有這些看似不利的特性,但 TFTP 協議非常強大的一個方面是它的簡單性。與其替代方案相比,該協議的實現非常容易,即使對于沒有操作系統的環境也是如此。由于這個特性,它在嵌入式系統中有廣泛的使用領域。
在 Linux 上安裝 TFTP 服務器
使用嵌入式設備時,安裝 TFTP 服務器服務很重要。在 Linux 系統上,可以運行多個 TFTP 服務器實現。如果您使用的是基于 Debian 的發行版,您可以安裝tftpd-hpa、tftpd或atftpd軟件包。如果您不確定選擇哪一個,請考慮安裝 tftpd-hpa 軟件包。
┌──(linuxmi?linuxmi)-[~/linuxmi.com]
└─$ sudo apt-get install tftpd-hpa
安裝后,TFTP 服務將開始偵聽 UDP 端口 69。要通過 TFTP 服務器將文件提供給其他系統,您需要記住一些先決條件:
- 將所需文件復制到 TFTP 主目錄或該主目錄下的目錄
- 使文件權限對公眾可見
要找出 TFTP 服務器主目錄是什么,您可以查看/etc/default/tftpd-hpa文件中的TFTP_DIRECTORY變量。通常,您會看到/var/lib/tftpboot或/srv/tftp 之類的目錄。如果需要,您可以更改此目錄并重新啟動服務。
┌──(linuxmi?linuxmi)-[~/linuxmi.com]
└─$ cat /etc/default/tftpd-hpa
為了便于使用,如果您將相關 TFTP 主目錄的所有者更改為您的用戶帳戶,則無需在運行的每個命令中添加 sudo 前綴。使用 chown 命令將所有權從 root 更改為當前用戶:
sudo chown -R $USER /srv/tftp
TFTP 服務器包名稱和默認主目錄可能因使用的 Linux 發行版而異。
使用 TFTP 服務器發送文件
有時在某些情況下,TFTP 是將文件從嵌入式 Linux 系統移動到外部環境的唯一選擇。例如,有時系統可能不支持任何可用于傳輸文件的可寫媒體。
在這種情況下,由于 TFTP 客戶端可能會在busybox中編譯,您可以將系統中保存的文件發送到網絡上的 TFTP 服務器。
要使用 TFTP 客戶端應用程序,請發出busybox tftp命令:
busybox tftp
要將示例文件發送到 TFTP 服務器,您需要使用如下命令:
busybox tftp -l example.bin -p 192.168.1.111
雖然上面的命令是正確的,但在將文件傳輸到 TFTP 服務器時會出錯。由于返回的錯誤消息不是不言自明的,因此很難理解真正的問題是什么。
這里的問題是因為 TFTP 服務器上的一些安全程序。TFTP 要求具有相同名稱的文件應位于將寫入文件的目錄中,作為文件上傳的先決條件,并且該文件的寫入權限應可供所有人使用。
換言之,無法通過 TFTP 客戶端上傳 TFTP 服務器上不存在的文件。如果您創建一個同名的空文件并編輯其訪問權限,則上述上傳過程將成功。為此,您必須在相關的 TFTP 服務器主目錄中運行以下命令:
cd /srv/tftp
touch example.bin
chmod 666 example.bin
現在您可以成功執行上傳了。
也可以禁用上述安全措施并讓 TFTP 服務器創建一個不存在的文件。為此,您可以在啟動tftpd-hpa應用程序時使用-c或–create參數。將此參數添加到/etc/default/tftpd-hpa文件中現有的TFTPD_OPTIONS變量就足夠了:
# /etc/default/tftpd-hpa
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --create"
為什么使用 TFTP 服務器進行文件傳輸?
TFTP 最重要的優點是速度快,并且可以幫助您節省時間。它是將網絡設備的配置文件傳輸到其他系統的理想選擇。此外,它具有非常簡單的使用標準。它可以與基于 Windows 和 Linux 的操作系統上的軟件一起輕松運行。最后,在技術上無法使用 FTP 的情況下,TFTP 總是可以挽救局面。
當然,最大的缺點是不安全。因此,使用 TFTP 服務器傳輸文件時必須非常小心。
除了文件傳輸之外,您不能使用 TFTP 服務器執行文件刪除、編輯和修改等功能。對于那些使用或尋求高級系統的人來說,此功能是一個主要缺點。最后,它不需要身份驗證,如果您認真對待自己的安全性,這是一個主要缺點。
在其他操作系統上設置 TFTP
如果要在 Windows 上使用 TFTP,則無需安裝任何第三方軟件。您可以使用控制面板中的打開或關閉 Windows 功能選項啟用 TFTP。
