FTP (File Transfer Protocol) je jedan od najarhaičnijih protokola za prijenos podataka. Stvoren je prije HTTP-a prije više od 40 godina. Ipak, tehnologija "FTP klijent-server" i "server-server", koja je jednostavna za korištenje i ne zahtijeva posebno održavanje, i dalje služi kao pouzdano sredstvo za sistematizaciju internog upravljanja dokumentima, kreirajući višekorisničke arhive u korporativnim lokalnim mrežama. i besplatna distribucija softvera, multimedije, dokumenata i materijala na World Wide Webu.
FTP server se može postaviti na bilo koji mrežni uređaj sa nizom diskova za skladištenje velikih količina informacija ili na običnom računaru. Prilikom povezivanja na server, razmjenjuju se kontrolne komande, pri čemu se autorizacija (ako postoji), dodjeljuju portovi, definiraju pravila razmjene, a zatim se uspostavlja podatkovna veza. Ostavimo po strani teorijske osnove interakcije između servera i lokalnog računara preko FTP protokola. Ovaj proces se odvija u jednom od dva moda aktivnog i pasivnog. Koje su njihove razlike? U aktivnom načinu, klijent šalje zahtjeve za povezivanje serveru, a vezu uspostavlja server. U pasivnom režimu, i kontrolne komande i data veza iniciraju samo klijent.
Pasivni režim je potreban kada se klijentski računar nalazi u bezbednoj lokalnoj mreži. Većina pretraživača podržava FTP protokol i omogućava vam povezivanje, pregled i kopiranje podataka sa udaljenih servera. Na primjer, u Internet Explorer-u možete odrediti “IP adresu servera” u adresnoj traci ftp:// ili pronaći veze do najpopularnijih skladišta datoteka koristeći FileSearch. Na kartici / "Internet opcije / Napredno" / možete omogućiti korištenje pasivnog FTP načina.
Nisu potrebna nikakva posebna podešavanja u pretraživaču Mozilla Firefox. “Total Commander” i “Far” imaju ugrađeni FTP klijent. Ovdje, prilikom kreiranja nove veze, morate dodatno navesti login i lozinku. Za otvorene servere, podrazumevana prijava je „anonimna“, a lozinka je adresa vašeg poštanskog sandučeta.
Svi poznati "downloaderi" od FlashGet-a (podrazumevano pasivni režim) do ReGet Deluxe-a (podrazumevano aktivni režim) imaju sistem za automatsko otkrivanje scenarija povezivanja i preuzimanja, a takođe su opremljeni raznim dodatnim akceleratorima za ubrzavanje procesa preuzimanja. Pasivni način rada možete omogućiti ili onemogućiti, u pravilu, kada kreirate novu vezu na FTP karticama.
Za klijente koji rade u režimu dijeljenja datoteka stalno ili prilično često, potrebno je instalirati FTP menadžer. To je program serije FileZilla, CuteFTP, SmartFTP, FTP Voyager itd. , koji se također može naći u javnom vlasništvu na internetu. Ovi programi vam omogućavaju da fino podesite vezu sa udaljenim FTP serverom. Nezaobilazni su u slučajevima rada sa serverima koji rade samo u „aktivnom režimu“, jer čak i ako klijent nema statičku IP adresu, program može da je emulira za vreme trajanja sesije.
Među korisnicima koji govore ruski, najpopularniji besplatni program otvorenog koda je FileZilla. Ovaj program se lako instalira, ima jasan ruski interfejs. Možete koristiti nekoliko opcija za postavljanje veza. Opšta podešavanja - Meni / Uređivanje / Podešavanja /. se izvode u obliku stabla i utiču na postavke svih dostupnih modula. U istom dijelu menija možete se prebaciti na čarobnjak za kreiranje veze, gdje će parametri veze biti ponuđeni korak po korak pri odabiru aktivnog ili pasivnog načina rada. Neki FTP serveri nude preuzimanje malih datoteka skripte za povezivanje koje možete uvesti u program i stvoriti gotovu trajnu vezu.
I konačno, među komandama konzole Windows OS-a, podržana je komanda ftp.exe, koja pruža mogućnost "ručnog" povezivanja na FTP server unosom komandi konzole (protokol podržava 25 komandi). Upotreba i sintaksa unosa ovih naredbi mora biti dobro poznata i shvaćena, ali će zahtijevati određene vještine programiranja i iskustvo.
3 odgovora
Aktivni i pasivni su dva načina preko kojih FTP može raditi. FTP koristi dva kanala između klijenta i servera, komandni kanal i kanal podataka, koji su zapravo odvojene TCP veze. Komandni kanal je za naredbe i odgovore, kanal podataka je za stvarni prijenos datoteke. Ovo je odličan način za slanje komandi serveru bez čekanja da se trenutni prijenos završi.
U aktivnom režimu, klijent uspostavlja komandni kanal (od porta klijenta X do porta servera 21(b)), ali server uspostavlja kanal podataka (od porta servera 20(b) do porta klijenta Y, gde je Y obezbeđen od strane klijent).
U pasivnom režimu, klijent postavlja oba kanala. U ovom slučaju, server govori klijentu koji port treba koristiti za podatkovnu vezu.
Pasivni režim se obično koristi u situacijama kada FTP server nije u mogućnosti da uspostavi kanal podataka. Jedan od glavnih razloga za to su mrežni zaštitni zidovi. Iako možda imate pravilo zaštitnog zida koje vam omogućava da otvorite FTP kanale na ftp.microsoft.com, Microsoft serveri možda neće moći da otvore kanal podataka kroz zaštitni zid.
Pasivni način rješava ovo otvaranjem oba tipa kanala sa strane klijenta. Da bi bilo pouzdano jasnije:
Aktivan način rada:
- Klijent šalje PORT 2001 (a) serveru i server potvrđuje na komandnom kanalu.
- Server otvara kanal podataka od porta servera 20 (b) do porta klijenta 2001 (a).
- Klijent potvrđuje kanal podataka.
pasivni način rada:
- Klijent otvara komandni kanal od porta klijenta 2000 (a) do porta servera 21 (b).
- Klijent šalje PASV serveru u komandnom kanalu.
- Server šalje nazad (na komandni kanal) PORT 1234 (a) nakon što počne da sluša na tom portu.
- Klijent otvara kanal podataka od klijenta 2001 (a) do serverskog porta 1234 (a) .
- Server potvrđuje kanal podataka.
U ovom trenutku, komande i kanali podataka su otvoreni.
(a) Imajte na umu da izbor porta na strani klijenta ovisi o klijentu, jer je odabir porta za podatkovnu vezu servera u pasivnom načinu specifičan za server.
(b) Nadalje, treba napomenuti da je upotreba portova 20 i 21 samo uslovna (iako jaka). Ne postoji apsolutni zahtjev da se ovi portovi koriste, iako bi se klijent i server trebali dogovoriti o tome koje portove će koristiti. Vidio sam implementacije koje pokušavaju da se sakriju od klijenata koristeći različite portove (uzaludno po mom mišljenju).
Nedavno sam na svom radnom mjestu naišao na ovaj problem, pa bih trebao ovdje reći nešto više. Koristiću sliku da objasnim kako FTP radi kao dodatni izvor za prethodni odgovor.
Aktivan način rada:
pasivni način rada:
U konfiguraciji aktivnog načina rada, server će pokušati da se poveže na nasumični port klijenta. Najvjerovatnije, ovaj port ne bi bio jedan od onih unaprijed definiranih portova. Kao rezultat toga, pokušaj povezivanja na njega će biti blokiran od strane firewall-a i veza se neće uspostaviti.
Pasivna konfiguracija neće imati ovaj problem, jer će klijent biti inicijator veze. Naravno, serverska strana može imati i zaštitni zid. Međutim, budući da se očekuje da server primi više zahtjeva za povezivanje od klijenta, onda bi bilo logično da se administrator servera prilagodi situaciji i otvori izbor porta kako bi se prilagodio konfiguracijama pasivnog načina.
Dakle, bilo bi bolje da konfigurišete server da podržava pasivni način FTP. Međutim, pasivni način će ostaviti vaš sistem ranjivim na napade jer se klijenti moraju povezati na nasumične servere. Dakle, da bi podržao ovaj način rada, ne samo da vaš server mora imati više dostupnih portova, vaš zaštitni zid također mora dozvoliti veze sa svim tim portovima!
Da biste ublažili rizike, dobro rešenje bi bilo da navedete opseg portova na vašem serveru, a zatim dozvolite samo taj opseg portova na vašem zaštitnom zidu.
Za više informacija pogledajte službeni dokument.
Skraćena verzija mog članka Načini FTP veze (aktivni naspram pasivnih):
Način FTP veze (aktivan ili pasivan) određuje kako se uspostavlja veza za prijenos podataka. U oba slučaja, klijent kreira TCP kontrolnu vezu sa portom 21 FTP servera. Ovo je standardna odlazna veza, baš kao i kod bilo kojeg drugog protokola za prijenos datoteka (SFTP, SCP, WebDAV) ili bilo koje druge TCP klijentske aplikacije (kao što je web pretraživač). Stoga, prilikom otvaranja kontrolne veze, obično nema problema.
Ako je FTP protokol složeniji u odnosu na druge protokole za prijenos datoteka, to je prijenos datoteka. Dok drugi protokoli koriste istu vezu za upravljanje sesijom i prijenos datoteka (podataka), FTP protokol koristi zasebnu vezu za prijenos datoteka i direktorija.
U aktivnom režimu, klijent počinje da sluša na slučajnom portu za dolazne podatkovne veze sa servera (klijent šalje naredbu FTP PORT da kaže serveru na kom portu sluša). Trenutno je tipično da se klijent nalazi iza zaštitnog zida (kao što je ugrađeni Windows zaštitni zid) ili NAT rutera (kao što je ADSL modem) koji nije u stanju da prihvati dolazne TCP veze.
Iz tog razloga je uveden pasivni način rada i trenutno se najviše koristi. Korištenje pasivnog načina rada je poželjnije jer većinu složene konfiguracije samo jednom na strani servera radi iskusni administrator, a ne pojedinačno na strani klijenta od (možda) neiskusnih korisnika.
U pasivnom režimu, klijent koristi kontrolnu vezu za slanje PASV komande serveru, a zatim dobija IP adresu servera i broj porta servera od servera, koje klijent zatim koristi da otvori podatkovnu vezu sa IP adresom servera i serverom. broj porta.
Mrežna konfiguracija za pasivni način rada
U pasivnom režimu, većina konfiguracionog opterećenja je na strani servera. Administrator servera mora postaviti server kao što je opisano u nastavku.
Firewall i NAT na strani FTP servera moraju biti konfigurisani ne samo da dozvoljavaju/usmjeravaju dolazne veze na FTP port 21, već i na određeni broj portova za dolazne podatkovne veze. Tipično, softver FTP servera ima opciju konfiguracije za postavljanje raspona portova koje će koristiti server. I isti opseg se mora otvoriti/usmjeriti na firewall/NAT.
Kada FTP server stoji iza NAT-a, on mora znati svoju vanjsku IP adresu kako bi je mogao pružiti klijentu kao odgovor na PASV naredbu.
Mrežna konfiguracija za aktivni način rada
U aktivnom načinu rada, većina konfiguracijskog opterećenja je na strani klijenta.
Zaštitni zid (npr. Windows zaštitni zid) i NAT (npr. pravila rutiranja ADSL modema) na strani klijenta moraju biti konfigurisani da dozvoljavaju/usmjeravaju opseg portova za dolazne podatkovne veze. Da biste otvorili portove u Windows-u, idite na Kontrolna tabla > Sistem i sigurnost > Windows zaštitni zid > Napredne postavke > Ulazna pravila > Novo pravilo. Za usmjeravanje portova na NAT-u (ako postoji), pogledajte njegovu dokumentaciju.
Kada je NAT na vašoj mreži, FTP klijent mora znati svoju vanjsku IP adresu, koju WinSCP mora pružiti FTP serveru koristeći naredbu PORT. Tako da se server može pravilno povezati sa klijentom kako bi otvorio podatkovnu vezu. Neki FTP klijenti mogu automatski odrediti eksternu IP adresu, neki od njih moraju biti konfigurisani ručno.
Smart Firewall/NAT
Neki firewall/NAT-ovi pokušavaju automatski otvoriti/zatvoriti portove za podatke provjeravanjem FTP veze i/ili prevođenjem IP adresa podatkovne veze u kontrolu prometa veze.
Sa takvim firewall/NAT, gornja konfiguracija nije potrebna za običan nešifrirani FTP. Ali ovo ne može raditi s FTPS-om jer je promet kontrolne veze šifriran i firewall/NAT ga ne može pregledati ili modificirati.
Prilikom rada preko FTP protokola uspostavljaju se dvije veze između klijenta i servera - kontrolna (komande prolaze kroz nju) i veza za prijenos podataka (preko nje se prenose datoteke).
Kontrolna veza je ista za Aktivan i Pasivno način rada. Klijent inicira TCP vezu sa dinamičkog porta (1024-65535) na port broj 21 na FTP serveru i kaže „Zdravo! Želim da se povežem sa tobom. Evo mog imena i moje lozinke." Dalje radnje zavise od toga koji je FTP mod (aktivan ili pasivan) odabran.
U aktivnom načinu rada kada klijent kaže "Ćao!" takođe govori serveru broj porta (iz dinamičkog opsega 1024-65535) tako da server može da se poveže sa klijentom da uspostavi vezu za prenos podataka. FTP server se povezuje na navedeni broj porta klijenta koristeći TCP port broj 20 za prijenos podataka.
U pasivnom režimu, nakon što klijent kaže "Zdravo!", server kaže klijentu broj TCP porta (iz dinamičkog raspona 1024-65535) na koji se može povezati kako bi uspostavio podatkovnu vezu.
Glavna razlika između aktivnog FTP načina i pasivnog FTP načina je strana koja otvara vezu za prenos podataka. U aktivnom režimu, klijent mora prihvatiti vezu sa FTP servera. U pasivnom načinu, klijent uvijek inicira vezu.
Osnovne komande
ABOR - Prekini prijenos datotekeCDUP - Promijeni direktorij u nadređeni.
CWD - Promjena imenika.
DELE - Brisanje datoteke (DELE ime datoteke).
EPSV - Uđite u prošireni pasivni način rada. Koristi se umjesto PASV.
POMOĆ - Prikazuje listu naredbi koje server prihvata.
LIST - Vraća listu datoteka u direktoriju. Lista se prenosi preko podatkovne veze.
MDTM - Vraća vrijeme izmjene datoteke.
MKD - Kreirajte direktorij.
NLST - Vraća listu datoteka u direktoriju u kraćem formatu od LIST. Lista se prenosi preko podatkovne veze.
NOOP - Null Operation
PASV - Ulazak u pasivni način rada. Server će vratiti adresu i port na koji se morate povezati da biste dobili podatke. Prijenos će započeti kada se unesu sljedeće komande: RETR, LIST, itd.
PORT - Ulazak u aktivni mod. Na primjer PORT 12,34,45,56,78,89. Za razliku od pasivnog načina prijenosa podataka, sam server se povezuje sa klijentom.
PWD - Vraća trenutni direktorij.
QUIT - Prekini vezu
REIN - Ponovo inicijalizirajte vezu
RETR - Preuzmite datoteku. RETR-u mora prethoditi naredba PASV ili PORT.
RMD - Izbriši direktorij
RNFR i RNTO - Preimenujte datoteku. RNFR - šta preimenovati, RNTO - šta.
VELIČINA - Vraća veličinu datoteke
STOR - Otpremite fajl. STOR-u mora prethoditi naredba PASV ili PORT.
SYST - Vraća tip sistema (UNIX, WIN, ...)
TYPE - Postavite vrstu prijenosa fajla (binarni, tekstualni)
KORISNIK - Korisničko ime za prijavu na server
Kompletna lista kodova odgovora FTP servera
100Tražena akcija je pokrenuta, pričekajte sljedeći odgovor prije nego što izdate novu naredbu.110Komentar
120 Funkcija će biti implementirana za nnn minuta
125 Kanal otvoren, komunikacija je započela
150Status datoteke je ispravan, priprema se za otvaranje kanala
200Naredba je ispravna
202Naredba nije podržana
211Status sistema ili odgovor na upit
212 Status imenika
213 Status datoteke
214 Poruka s objašnjenjem pomoći
215 Prikazuje se zajedno sa sistemskim informacijama o naredbi SYST
220Servis spreman za novog korisnika.
221 Uspješno prekinut sa prekidom
225Kanal formiran, ali nema komunikacije
226 Kanal zatvoren, razmjena uspješno završena
227 Pasivni način rada (h1,h2,h3,h4,p1,p2).
228prijelaz u dugi pasivni mod (duga adresa, port).
229Prebacivanje na prošireni pasivni način rada (|||port|).
230Korisnik identifikovan, nastavite
231Korisnička sesija je završena; Usluga je prekinuta.
232 Naredba End session je prihvaćena i završit će se kada se završi prijenos datoteke.
250Zahtjev je uspješno završen
257 "PATH" je kreiran.
331 Korisničko ime ispravno, potrebna je lozinka
332 Za prijavu je potrebna autentifikacija
350Tražena radnja datoteke zahtijeva više informacija
404Ovaj udaljeni server nije pronađen
421Procedura nije moguća, kanal se zatvara
425Otvaranje informativnog kanala nije moguće
426 Kanal zatvoren, razmjena prekinuta
434Traženi host nije dostupan
450Tražena funkcija nije implementirana, datoteka nije dostupna, na primjer, zauzeta je
451Lokalna greška, operacija prekinuta
452 Greška pri pisanju datoteke (nema dovoljno prostora)
500Sintaktička greška, komanda se ne može protumačiti (možda predugo)
501 Sintaktička greška (loš parametar ili argument)
502Naredba se ne koristi (nezakonit tip MODE)
503 Neuspješna sekvenca naredbi
504Naredba nije primjenjiva za ovaj parametar
530Prijava nije uspjela! Potrebna je autorizacija (niste prijavljeni)
532 Za pamćenje datoteke potrebna je autentifikacija
550Tražena funkcija nije implementirana, datoteka nije dostupna, npr. nije pronađena
551 Tražena operacija je prekinuta. Nepoznata vrsta stranice.
552 Tražena operacija je prekinuta. Nedovoljno dodijeljene memorije
553 Tražena operacija nije prihvaćena. Nevažeći naziv datoteke.
