Порт FTP: пассивный и активный FTP с первого взгляда

пассивный и активный FTP с первого взгляда Изучение
На чтение 7 мин Просмотров 90 Опубликовано

Порты FTP — это точки связи, обеспечивающие передачу между конечным устройством и сервером с использованием протокола FTP. Различают FTP-порты в пассивном и активном режимах. Однако протокол относительно небезопасен.

Содержание
  1. Порты FTP в протоколе передачи файлов
  2. Что такое порт FTP и для чего он используется?
  3. Как работают порты FTP?
  4. В чем разница между FTP-портами в пассивном и активном режимах?
  5. Настройка активного стандартного порта FTP
  6. Настройка порта FTP в пассивном режиме
  7. Как узнать, является ли соединение активным или пассивным?
  8. Для чего нужен пассивный режим для портов FTP?
  9. Вам всегда нужен FTP-порт 21?
  10. В чем разница между FTP и SFTP?
  11. Вывод: FTP-порты полезны, но небезопасны

Порты FTP в протоколе передачи файлов

FTP — это сетевой протокол, работающий на прикладном уровне модели OSI и описанный в RFC 959. Протокол, представленный еще в 1971 году, позволяет передавать данные с терминального устройства на сервер и обратно. Для этого используется клиент-серверный подход, с помощью которого можно загружать и скачивать файлы и создавать каталоги. FTP работает по принципу запрос-ответ. Использование FTP-программ, таких как B. FileZilla и FTP-командыданные запрашиваются и при необходимости изменяются. Фактическая передача затем осуществляется через канал данных. Порты FTP используются для того, чтобы устройство могло установить безопасное соединение с сервером.

Что такое порт FTP и для чего он используется?

Порты FTP — это конечные точки связи, обеспечивающие установление соединения между определенным конечным устройством и настроенным FTP-сервером. Порт FTP идентифицирует приложения и службы, к которым будет осуществляться доступ на сервере. Для этого порт FTP по умолчанию использует собственные номера, которые должны быть четко назначены. Они варьируются от 0 до 65535. Безопасное соединение возможно только в том случае, если известен номер соответствующего FTP-порта. При правильном назначении передача данных может быть запущена целенаправленно. Можно использовать текстовые файлы в режиме ASCII или двоичные данные, такие как, например. B. для передачи изображений или программ.

Как работают порты FTP?

Для обеспечения работоспособной передачи обычно используются два FTP-порта с протоколом передачи файлов. На первом этапе настраивается стандартный FTP-порт 21 от сервера к клиенту. Это называется каналом управления. На втором этапе между двумя сторонами создается TCP-порт 20. Это известно как канал данных. Необходимость двух портов FTP объясняется их задачами. Канал управления используется только для отправки FTP-команд. Они отправляются от клиента к серверу, который отвечает на каждую команду кодом состояния. Для использования этого FTP-порта обычно требуется аутентификация с использованием имени пользователя и пароля.

Читайте также:  Как сбросить Windows 10?

Таким образом инициируется или прерывается передача данных, и таким же образом может быть завершено соединение. Однако сами данные затем отправляются или принимаются по второму каналу. Передача может быть от сервера к клиенту или наоборот, в зависимости от данных команд. Списки каталогов также отправляются через этот FTP-порт. Разделение на два канала гарантирует, что все варианты связи поддерживаются, и связь между сервером и клиентом возможна в любое время. Проблемы с передачей данных передаются через код состояния, а затем в идеале исправляются новой командой.

В чем разница между FTP-портами в пассивном и активном режимах?

Также проводится различие между активными портами FTP и портами FTP в пассивном режиме. Короче говоря, разница между двумя вариантами заключается в поведении сервера : в активном режиме это инициирует соединение. Если подключение к порту FTP производится в пассивном режиме, то сам сервер не становится активным, а оставляет создание подключения клиенту и только подтверждает его. Ниже мы ответим, почему данная процедура возможна и, в некоторых случаях, необходима. Однако сначала мы объясним, как на самом деле вы подключаете FTP-порты в пассивном или активном режиме. Соответствующая процедура аналогична.

Настройка активного стандартного порта FTP

Активное соединение между клиентом и сервером устанавливается следующим образом:

  1. На первом этапе клиент отправляет запрос на подключение к стандартному FTP-порту 21. Для этого он использует FTP-порт от 1024 до 65535.
  2. Если соединение возможно, сервер отвечает на временном клиентском порту.
  3. Затем клиент отвечает на ответ сервера и подтверждает, что активное соединение установлено.
  4. Теперь клиент отправляет команду FTP PORT. Это подтверждает использование активного порта FTP, его IP-адрес и точный номер порта FTP, к которому должен подключиться сервер.
  5. Если вся информация верна, сервер подтверждает команду кодом состояния.
  6. Теперь клиент указывает серверу использовать FTP.
  7. Здесь вступает в действие активная часть: сервер сам создает соединение для передачи данных и отправляет запрос с FTP-порта 20 (канал данных) на FTP-порт, номер которого клиент уже дал ему.
  8. Клиент подтверждает серверу, что соединение для передачи данных активно и не содержит ошибок.
  9. Сервер также отправляет подтверждение об успешном соединении и дает клиенту разрешение на передачу данных.
  10. Теперь порты FTP можно использовать для запроса и отправки или получения различных данных.
Читайте также:  Понимаем и применяем list comprehension Зачем это нужно и какие существуют разновидности

Настройка порта FTP в пассивном режиме

Если FTP-порт должен использоваться в пассивном режиме, отдельные этапы связи между сервером и клиентом изначально очень похожи. Только в конце есть существенные различия. Вот как это выглядит:

  1. Даже при пассивном подходе клиент отправляет запрос со своего временного FTP-порта между 1024 и 65535 на FTP-порт сервера по умолчанию 21.
  2. Сервер отвечает на запрос и отправляет подтверждение на порт отправки.
  3. Клиент подтверждает установление соединения.
  4. Однако на следующем этапе клиент отправляет команду PASV вместо команды FTP PORT. Эта команда запрашивает пассивный протокол.
  5. Теперь сервер подтверждает этот запрос. Затем он отправляет свой IP-адрес и номер порта FTP от 1024 до 65535. Клиент должен подключиться к этому.
  6. Теперь клиент отправляет запрос на подключение к FTP-порту, предоставленному ему сервером.
  7. Если все в порядке, сервер подтверждает соединение.
  8. Теперь клиент устанавливает соединение с сервером через указанные порты FTP.
  9. На последнем этапе клиент отправляет команду передачи через свой управляющий порт на FTP-порт 21 сервера. Теперь можно начинать передачу данных. FTP-порт 20 больше не требуется.

Как узнать, является ли соединение активным или пассивным?

Как правило, активный режим используется при передаче через порты FTP. Если это не так, ваш хост обычно информирует вас о переключении FTP-порта в пассивный режим. Для самостоятельной проверки режима можно попробовать установить соединение. Если это не удается, переключитесь на другой режим.

При настройке сервера вы можете сами решить, хотите ли вы использовать активный или пассивный режим. Это также применимо, если вы настроили свой собственный FTP-сервер Debian или установили FTP-сервер Ubuntu. Из соображений безопасности рекомендуется регулярная проверка порта .

Для чего нужен пассивный режим для портов FTP?

Возникает вопрос, зачем FTP-порту вообще нужен пассивный режим. Причина в проблеме, которая иногда может возникать с брандмауэром . Когда клиент находится за брандмауэром и выполняет свою работу, как предполагалось, он блокирует любые активные соединения, пытающиеся получить доступ к клиенту извне. В случае активного FTP-порта это также будет сервер. Если, с другой стороны, вы используете FTP-порт в пассивном режиме, инициатива исходит от клиента. Брандмауэр и против этого не возражает и разрешает передачу данных.

Вам всегда нужен FTP-порт 21?

Хотя FTP-порт 20 не требуется для пассивного использования, использование FTP-порта 21 является обязательным. Поскольку порт 20 используется только для передачи данных, после передачи соединение просто разрывается. С другой стороны, FTP- порт 21 всегда активен. Он является контролирующим органом и контролирует все передачи. В лучшем случае он может быть отключен пользователем с помощью команды или автоматически отключается по истечении тайм-аута. Опасен не только этот факт; открытая передача имен пользователей и паролей также делает технологию шлюзом для несанкционированного доступа.

Читайте также:  Использование события dblclick элемента с примерами на JavaScript

В чем разница между FTP и SFTP?

Протокол передачи файлов SSH (SFTP) может помочь. Название уже показывает, что между SFTP и традиционным FTP-портом есть определенное сходство. Однако между двумя протоколами также есть существенные различия, которые делают невозможным обмен данными между SFTP-серверами и стандартными клиентами. Основные различия между двумя протоколами заключаются в следующем:

  • Шифрование : в отличие от стандартного порта FTP, порты SFTP зашифрованы. Это влияет на имена пользователей и пароли, с одной стороны, и на саму передачу, с другой, поэтому несанкционированный доступ невозможен.
  • Номер порта : вместо FTP-порта 21 SFTP обычно использует порт номер 22.
  • Происхождение : В то время как FTP предоставляется TCP/IP, SFTP относится к протоколу SSH.

Вывод: FTP-порты полезны, но небезопасны

FTP-порты — важное и до сих пор очень полезное изобретение, которое в первую очередь делает возможной передачу данных в Интернете. Реализация пассивного режима для портов FTP также была важным шагом. Однако, как и в случае с простым протоколом передачи файлов (TFTP), основным недостатком FTP является отсутствие шифрования. Поэтому для безопасной передачи гораздо более целесообразно использовать порт SFTP.

Оцените статью
Блог о программировании
Добавить комментарий

© 2026 Блог о программировании
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.