FTPS là gì: nó hoạt động như thế nào và nó khác với FTP thông thường như thế nào. Mọi thứ bạn cần biết về FTP

Trên thực tế, bạn chỉ cần nhập tên máy chủ đã chọn, trong trường hợp này - myhost8.ddns.net. Không cần phải thay đổi bất kỳ thông số nào khác. Sau đó, bạn cần tải xuống và cài đặt phần mềm đặc biệt - Ứng dụng khách cập nhật động(DUC), liên kết đến được đặt trên trang chính của trang web. Sau khi quá trình cài đặt DUC hoàn tất, nó sẽ khởi chạy và một cửa sổ ủy quyền sẽ mở ra, nơi bạn cần nhập tên người dùng hoặc E-mail và mật khẩu nhận được khi đăng ký trên trang web no-ip.org. Sau đó nhấn nút Chỉnh sửa máy chủ và đánh dấu vào ô bên cạnh tên máy chủ đã tạo trước đó (myhost8.ddns.net). Bây giờ, tên máy chủ đã chọn sẽ luôn tương ứng với “địa chỉ IP màu trắng” của kết nối Internet của bạn. Nếu bạn gặp sự cố khi cập nhật địa chỉ IP của mình, hãy kiểm tra xem hoạt động mạng của máy khách DUC của bạn có bị tường lửa chặn hay không.

Thiết lập máy chủ FTP

    Việc sử dụng số cổng không chuẩn cho máy chủ FTP hoàn toàn không cần thiết nếu nhà cung cấp không sử dụng tính năng lọc lưu lượng hoặc bạn không quan tâm đến việc quét cổng để tìm lỗ hổng và cố gắng đoán mật khẩu. Trong bài viết này, việc sử dụng máy chủ FTP có cổng TCP không chuẩn được trình bày như một trong những lựa chọn khả thi.

Cài đặt FileZilla Server được thực hiện thông qua menu "Chỉnh sửa" - "Cài đặt"

Cửa sổ Cài đặt chung dành cho cài đặt máy chủ FTP chung.

Trong trường "Nghe trên cổng này", bạn có thể chỉ định số cổng cho các kết nối TCP đến. Theo mặc định, trường này được đặt thành 21 và để sử dụng số không chuẩn, bạn cần chỉ định giá trị đã chọn, ví dụ - 12321 . Việc sử dụng cổng TCP không chuẩn có một số bất tiện vì nó yêu cầu chỉ định giá trị của nó khi tạo phiên:

Nếu máy chủ được lên kế hoạch sử dụng cả với quyền truy cập từ Internet và trên mạng cục bộ, thì nên để lại giá trị tiêu chuẩn 21 và sử dụng số cổng không chuẩn cho các kết nối từ Internet, thiết lập chuyển hướng các gói đến trên cổng 12321 của bộ định tuyến đến cổng 21 của máy chủ FTP trong mạng cục bộ. Với thiết lập này, không cần chỉ định số cổng cho các phiên FTP trong mạng cục bộ.

Các tham số khác dùng để điều chỉnh hiệu suất và thời gian chờ của phiên. Chúng có thể được giữ nguyên. Các phần còn lại của cài đặt chung cũng có thể được để mặc định:

Tin nhắn chào mừng- văn bản được gửi đến máy khách khi kết nối.

Ràng buộc IP- dự kiến ​​sẽ có các kết nối máy khách giao diện mạng nào. Theo mặc định - trên bất kỳ địa chỉ nào, nhưng bạn có thể chỉ định một địa chỉ cụ thể, ví dụ: 192.168.1.3.

Bộ lọc IP- thiết lập quy tắc lọc cho địa chỉ IP của khách hàng. Theo mặc định, kết nối được phép cho bất kỳ IP nào.

chương Cài đặt chế độ thụ động dùng để định cấu hình chế độ FTP thụ động và sẽ yêu cầu thay đổi hầu hết các tham số mặc định.

Số cổng sẽ được sử dụng để truyền dữ liệu ở chế độ thụ động phải được đặt thủ công vì bộ định tuyến sẽ cần được cấu hình để chuyển hướng nó đến giao diện mạng mà máy chủ đang lắng nghe. Do đó, bạn cần chọn hộp để bật chế độ "Sử dụng phạm vi cổng tùy chỉnh" và đặt phạm vi - ví dụ: từ 50000 trước 50020 . Số lượng cổng mà máy chủ lắng nghe sẽ xác định giới hạn về số lượng phiên truyền dữ liệu đồng thời.

tiểu mục IPv4 cụ thể xác định địa chỉ IP sẽ được máy chủ gửi để phản hồi lệnh PASV. Trong trường hợp này, đó không phải là IP 192.168.1.3 của chính máy chủ mà là “IP trắng” của kết nối Internet của chúng tôi. Do đó, bạn cần đặt chế độ “Sử dụng IP sau” và thay vì địa chỉ IP, hãy nhập tên nhận được khi đăng ký dịch vụ DNS động - myhost8.ddns.net. Ngoài ra, bạn có thể sử dụng chế độ xác định địa chỉ IP bên ngoài bằng dự án FileZilla bằng cách bật. "Truy xuất địa chỉ IP bên ngoài từ:". Tùy chọn này có thể được chọn trong trường hợp không thể sử dụng công cụ DNS động. Nếu bạn có ý định sử dụng máy chủ FTP trên mạng cục bộ của mình, bạn cần đặt chế độ thành "Không sử dụng IP bên ngoài cho các kết nối cục bộ" (không sử dụng địa chỉ IP bên ngoài cho các kết nối trong mạng cục bộ)

Phần còn lại của cài đặt máy chủ có thể được giữ nguyên hoặc, nếu cần, được thực hiện sau: Cài đặt hệ thống bảo vệ- Cài đặt hệ thống bảo vệ. Theo mặc định, các kết nối có thể được sử dụng để thực hiện các cuộc tấn công DDoS đều bị cấm

Điều khoản khác- cài đặt cho kích thước bộ đệm và các tham số nhật ký khác và một số lệnh FTP.

Cài đặt giao diện quản trị- cài đặt bảng điều khiển máy chủ. Bạn có thể chỉ định giao diện mạng, số cổng nghe, địa chỉ IP từ đó cho phép kết nối với bảng điều khiển và mật khẩu.

Ghi nhật ký- cài đặt nhật ký sự kiện máy chủ. Theo mặc định, việc ghi vào tập tin không được thực hiện.

Giới hạn tốc độ- cài đặt giới hạn tốc độ truyền dữ liệu. Theo mặc định - không có hạn chế.

Nén truyền tệp- cài đặt nén tập tin trong quá trình truyền. Mặc định là không nén.

Cài đặt SSL/TLS bật chế độ mã hóa cho dữ liệu được truyền. Mặc định là không mã hóa.

Tự động cấm- kích hoạt tính năng tự động chặn người dùng đoán mật khẩu kết nối. Theo mặc định, tính năng chặn tự động bị tắt.

Thiết lập chuyển tiếp cổng và tường lửa

Để máy chủ FTP có thể truy cập được từ Internet, cần phải định cấu hình bộ định tuyến để các kết nối đến các cổng TCP nhất định trên giao diện bên ngoài được chuyển hướng đến các cổng TCP được máy chủ FTP lắng nghe trên mạng nội bộ. Đối với các kiểu bộ định tuyến khác nhau, cài đặt có thể khác nhau về thuật ngữ, nhưng ý nghĩa của chúng giống nhau - gói TCP có số cổng cụ thể nhận được trên giao diện bên ngoài (WAN) sẽ được gửi tới mạng cục bộ tới địa chỉ IP và cổng mong muốn. Ví dụ về cài đặt cho bộ định tuyến D-Link DIR-320NRU để chuyển tiếp cổng được sử dụng cho chế độ FTP thụ động:

Các gói nhận được trên giao diện có "IP trắng" và có số cổng trong phạm vi 50000-50020 sẽ được chuyển hướng đến địa chỉ IP được chỉ định trong trường "IP nội bộ" (trong trường hợp của chúng tôi - 192.168.1.3). Tương tự, một chuyển hướng được tạo cho cổng 50021 nếu bạn thay đổi số cổng tiêu chuẩn hoặc sang cổng 21 của máy chủ FTP nếu bạn giữ nguyên.

Sau khi áp dụng các cài đặt này, máy chủ FTP sẽ có thể truy cập được qua URL ftp://myhost8.ddns.net:50021 hoặc, đối với kết nối trong mạng cục bộ:

ftp://192.168.1.3- nếu bạn không thay đổi số cổng mặc định (21) trong cài đặt máy chủ FTP.

ftp://192.168.1.3:50021- nếu sử dụng số cổng không chuẩn.

Bạn có thể sử dụng tên máy tính thay vì địa chỉ IP nếu nó có thể được phân giải thành địa chỉ IP

ftp://comp1

ftp://comp1.mydomain.ru

Chẩn đoán vấn đề

Nếu kết nối đến máy chủ FTP không xảy ra thì có thể có vấn đề do tường lửa chặn các kết nối cần thiết cho hoạt động của máy chủ FTP đã tạo. Nếu sử dụng tường lửa tích hợp sẵn của Windows, bạn phải thêm quy tắc cho phép hoạt động mạng đối với dịch vụ "Máy chủ FTP FileZilla". Nếu bạn đang sử dụng tường lửa hoặc phần mềm chống vi-rút của bên thứ ba có tính năng lọc lưu lượng, bạn phải tạo quy tắc tương ứng bằng cách sử dụng các công cụ cài đặt có sẵn để cho phép kết nối mạng. Có thể có các tùy chọn khi cài đặt được thực hiện để cho phép mọi hoạt động mạng của một chương trình cụ thể hoặc cho phép các địa chỉ và cổng đã chọn áp dụng cho tất cả các chương trình.

Nơi tốt nhất để bắt đầu chẩn đoán là trên chính máy chủ FTP. Là một công cụ chẩn đoán, bạn có thể sử dụng một tiêu chuẩn khách hàng telnet(tính thiết thực telnet.exe) . Tất cả các tường lửa không chặn các kết nối trên giao diện loopback và để kiểm tra xem cài đặt máy chủ có chính xác hay không, bạn có thể kết nối với nó bằng cách nhập lệnh:

telnet localhost 21- nếu số cổng tiêu chuẩn được sử dụng.

telnet localhost 50021- nếu số cổng tiêu chuẩn đã được thay đổi.

Khi lệnh này được thực thi, một kết nối đến máy chủ FTP sẽ được thực hiện thông qua giao diện loopback và lời mời máy chủ (Tin nhắn chào mừng) sẽ được hiển thị trong cửa sổ telnet. Nếu điều này không xảy ra, máy chủ có thể bị dừng, xung đột cổng hoặc cổng 21 (50021) không lắng nghe. Để chẩn đoán, bạn có thể sử dụng lệnh netstat:

netstat –nab

Các tùy chọn dòng lệnh có nghĩa là:

N- sử dụng số cổng số và địa chỉ IP

Một- hiển thị tất cả các kết nối và cổng nghe

b- hiển thị tên các chương trình liên quan đến việc tạo kết nối.

Ví dụ về kết quả lệnh được hiển thị:

Kết nối đang hoạt động

Tên     Địa chỉ cục bộ     Địa chỉ bên ngoài     Trạng thái
TCP         0.0.0.0:21                 0.0.0.0:0                 NGHE
TCP         0.0.0.0:135               0.0.0.0:0                 NGHE
RpcSs

Trong một cột Địa chỉ địa phương có một ý nghĩa 0.0.0.0:21 , cho biết rằng chương trình có tên FileZilla Server.exe nghe (trạng thái NGHE) Cổng TCP số 21 trên tất cả các giao diện mạng. Nếu một giao diện cụ thể và số cổng khác được chỉ định trong cài đặt máy chủ FTP thì giá trị này sẽ chứa IP: cổng, Ví dụ - 192.168.1.3:50021

Để hiển thị kết quả ở chế độ trang, bạn có thể sử dụng lệnh:

netstat -nab | hơn

Hoặc sử dụng kết quả tìm kiếm theo số cổng: netstat -nab | tìm ":21"

Nếu máy chủ không khả dụng trên giao diện không vòng lặp nhưng có thể truy cập được trên giao diện vòng lặp, bạn cần hiểu cài đặt tường lửa.

Thiết lập người dùng và nhóm.

Việc thiết lập người dùng và nhóm được thực hiện thông qua menu "Chỉnh sửa" - "Người dùng" ("Nhóm"). Không cần thiết phải tạo nhóm, nhưng đôi khi sẽ thuận tiện trong trường hợp có số lượng lớn người dùng và quyền của họ liên quan đến máy chủ FTP khác nhau. Cài đặt cho cả nhóm và người dùng gần như giống hệt nhau:

Ví dụ này cho thấy kết quả của việc thêm người dùng máy chủ FTP có tên người dùng1 có toàn quyền ghi, đọc, xóa, gộp file cũng như xem nội dung, xóa và tạo các thư mục con trong thư mục C:\ftp\công khai

Trên trang Tổng quan thuộc tính người dùng được thêm, xóa và thay đổi.
Trên trang Thư mục chia sẻ cài đặt được thực hiện để xác định danh sách các thư mục hệ thống tệp sẽ được máy chủ FTP sử dụng để cung cấp quyền truy cập vào chúng thông qua giao thức FTP. Mỗi người dùng hoặc nhóm người dùng có thể được cấp thư mục riêng với các quyền nhất định liên quan đến nội dung của nó.
Trên trang Giới hạn tốc độ Bạn có thể đặt giới hạn về tốc độ trao đổi dữ liệu.
Trên trang Bộ lọc IP Bạn có thể đặt quy tắc lọc cho địa chỉ IP của người dùng, cho biết địa chỉ mà kết nối đến máy chủ bị cấm hoặc được phép.

Danh sách các lệnh FTP cơ bản

ABOR - Hủy bỏ việc truyền tập tin
CDUP - Thay đổi thư mục lên thư mục cao hơn.
CWD - Thay đổi thư mục hiện tại.
DELE - Xóa một tập tin (tên tập tin DELE).
TRỢ GIÚP - Hiển thị danh sách các lệnh được máy chủ chấp nhận.
LIST - Trả về danh sách các tập tin trong một thư mục. Danh sách được truyền qua kết nối dữ liệu (cổng 20).
MDTM - Trả về thời gian sửa đổi file.
MKD - Tạo một thư mục.
NLST - Trả về danh sách các tệp trong thư mục ở định dạng ngắn hơn LIST. Danh sách được truyền qua kết nối dữ liệu (cổng 20).
NOOP - Thao tác trống
PASV - Vào chế độ thụ động. Máy chủ sẽ trả về địa chỉ và cổng mà bạn cần kết nối để thu thập dữ liệu. Quá trình truyền sẽ bắt đầu khi các lệnh RETR, LIST, v.v. được nhập.
PORT - Vào chế độ hoạt động. Ví dụ: CỔNG 12,34,45,56,78,89. Không giống như chế độ thụ động, máy chủ tự kết nối với máy khách để truyền dữ liệu.
PWD - Trả về thư mục máy chủ hiện tại.
QUIT - Ngắt kết nối
REIN - Khởi tạo lại kết nối
RETR - Tải tập tin. RETR phải được đặt trước lệnh PASV hoặc PORT.
RMD - Xóa thư mục
RNFR và RNTO - Đổi tên tệp. RNFR - đổi tên cái gì, RNTO - đổi tên cái gì.
SIZE - Trả về kích thước tệp
STOR - Tải file lên máy chủ. STOR phải được đặt trước lệnh PASV hoặc PORT.
SYST - Trả về loại hệ thống (UNIX, WIN,)
LOẠI - Đặt kiểu truyền tệp (A - văn bản ASCII, I - nhị phân)
USER - Tên người dùng để đăng nhập vào máy chủ

Phiên FTP ví dụ

Máy khách FTP kết nối với máy chủ bằng tên người dùng người dùng1, một mật khẩu trống và tải xuống một tệp có tên cpu-v. Tin nhắn từ máy chủ FTP được tô sáng màu đỏ, tin nhắn từ máy khách FTP được tô sáng màu xanh lam. Việc trao đổi các chỉ thị và tham số có thể hơi khác nhau giữa các phiên bản khác nhau của phần mềm máy khách FTP và máy chủ FTP.

Sau khi kết nối, máy chủ sẽ truyền thông tin về chính nó đến máy khách:
220-FileZilla Server phiên bản 0.9.45 beta
220-viết bởi Tim Kosse ( [email được bảo vệ])
220 Vui lòng truy cập http://sourceforge.net/projects/filezilla/
Khách hàng chuyển tên người dùng:
NGƯỜI DÙNG người dùng1
Máy chủ yêu cầu mật khẩu:
331 Mật khẩu cần thiết cho user1
Khách hàng chuyển một mật khẩu trống:
VƯỢT QUA
Máy chủ xác minh tài khoản người dùng và báo cáo bắt đầu phiên:
230 Đã đăng nhập
Máy khách yêu cầu loại hệ điều hành trên máy chủ:
HỆ THỐNG
Máy chủ báo cáo rằng loại Unix, được mô phỏng bởi máy chủ Filezilla:
215 UNIX được mô phỏng bởi FileZilla
Máy khách yêu cầu danh sách các tham số được máy chủ hỗ trợ:
FEAT
Máy chủ phản hồi với danh sách các tham số được hỗ trợ:
211-Tính năng:
MDTM
Luồng còn lại
KÍCH CỠ
Loại MLST*;kích thước*;sửa đổi*;
MLSD
UTF8
CLNT
MFMT
Tập 211
Máy khách yêu cầu thư mục hiện tại của máy chủ:
P.W.D.
Máy chủ báo cáo rằng thư mục hiện tại là thư mục gốc ("/"):
257 "/" là thư mục hiện tại.
Khách hàng báo cáo rằng nó sẽ chuyển dữ liệu nhị phân:
LOẠI I
Máy chủ xác nhận loại dữ liệu được truyền:
200 Loại được đặt thành I
Máy khách báo cáo rằng nó sẽ sử dụng chế độ FTP thụ động:
PASV
Máy chủ báo cáo việc chuyển sang chế độ thụ động và truyền IP và cổng cho chế độ FTP thụ động.
227 Vào Chế Độ Bị Động (212,248,22,114,195,97)
Client yêu cầu nhận file có tên cpu-v từ thư mục máy chủ hiện tại
RETR cpu-v
Máy chủ báo cáo việc bắt đầu truyền dữ liệu:
150 Mở kênh dữ liệu để tải xuống tệp từ máy chủ của "/cpu-v"
Sau khi hoàn tất, máy chủ báo chuyển thành công:
226 Đã chuyển thành công "/cpu-v"

Tóm lại, tôi muốn nói thêm rằng dự án Filezilla không chỉ bao gồm việc phát triển và hỗ trợ máy chủ FTP miễn phí chất lượng cao mà còn bao gồm cả ứng dụng khách FTP miễn phí phổ biến.

Một bài viết mô tả ngắn gọn về ứng dụng khách FTP miễn phí dành cho Linux, Mac OS và Windows. Ứng dụng khách FTP này hỗ trợ nhiều giao thức truyền dữ liệu ứng dụng - FTP, FTP qua SSL/TLS (FTPS), Giao thức truyền tệp SSH (SFTP), HTTP, SOCKS và FTP-Proxy. Nói cách khác, Filezilla FTP Client là một phần mềm phổ biến để nhận và truyền tệp qua tất cả các giao thức ứng dụng hiện đại giữa các nút trên nhiều nền tảng khác nhau.

Hôm nay theo kế hoạch - tất cả là về công nghệ FTP. Tôi sẽ cho bạn biết máy chủ và tài khoản ftp (quyền truy cập) là gì, chúng được sử dụng ở đâu và chúng được sử dụng như thế nào.

FTP - nó là gì?

FTP là một giao thức mạng TCP tiêu chuẩn để truyền tệp, được sử dụng để tổ chức gửi và nhận tệp từ máy tính hoặc máy chủ từ xa.

Để truyền tệp qua cổng TCP thông qua giao thức FTP, máy khách FTP cần liên hệ với máy chủ FTP đã được định cấu hình và đang chạy. Tổ chức truyền tệp này thường được các nhà phát triển web sử dụng nhiều nhất - khi từ PC, bạn cần truy cập vào "bên trong" của trang web và thay đổi hoặc cải thiện nội dung nào đó ở đó.

Giống như HTTP (nó là gì?), FTP được xây dựng trên kiến ​​trúc "máy khách-máy chủ" và sử dụng nhiều kết nối mạng để truyền lệnh và tệp giữa "máy khách" và "máy chủ".

Truy cập vào trang web bằng tài khoản FTP - nó là gì? Đây là tính năng cho phép bạn xem, chỉnh sửa, tải xuống và tải lên các tập tin. Để có quyền truy cập vào máy chủ FTP của trang web, khách hàng phải trải qua quá trình xác thực - nhập thông tin đăng nhập và mật khẩu. Để gửi tên, hãy sử dụng lệnh “USER” và để gửi mật khẩu, hãy sử dụng lệnh “PASS”.

Nếu máy chủ chấp nhận cặp thông tin đăng nhập:mật khẩu thì nó sẽ gửi lời mời đến máy khách. Khách hàng chấp nhận lời mời và phiên bắt đầu.

FTP có cú pháp cực kỳ đơn giản, được mô tả trong đặc tả RFC1738 (dữ liệu trong ngoặc vuông là tùy chọn) - ftp://[ [:]@][:]/.

Ví dụ 1 - ftp://ftp..txt

Ví dụ 2 - ftp://UNIQUE_USER: [email được bảo vệ]

Ngoài ra còn có cái gọi là “FTP ẩn danh” - khi bất kỳ người dùng nào cũng có thể kết nối ẩn danh với máy chủ FTP mà không cần cung cấp dữ liệu NGƯỜI DÙNG/PASS. Loại phiên này có quyền truy cập hạn chế.

Người dùng đăng nhập ẩn danh dưới dạng “ẩn danh” (tên người dùng), nhưng đôi khi họ được yêu cầu nhập địa chỉ email thay vì mật khẩu. Tất nhiên, không ai kiểm tra độ chính xác của những địa chỉ này.

Các máy chủ FTP ẩn danh khá phổ biến vì chúng thường được sử dụng để tải xuống và cập nhật phần mềm trên PC. Hơn nữa, quyền truy cập cũng có thể được tổ chức thông qua các trình duyệt thông thường - sau cùng, chúng có thể truy xuất trực tiếp các tệp từ máy chủ FTP. Điều này xảy ra rất đơn giản - khi bạn chỉ định một địa chỉ FTP, nội dung FTP sẽ được cung cấp giống như nội dung web có HTTP. Và trong trình duyệt Firefox, bạn thậm chí có thể cài đặt ứng dụng khách FTP chính thức - FireFTP.

Mặc dù bạn có thể sử dụng FTP trong trình duyệt nhưng FTP khá khác với HTTP:

Đặc điểm của giao thức FTP:

1. Sử dụng nhiều kết nối, ít nhất là gấp đôi. Một kênh là kênh điều khiển, qua đó các lệnh cho máy chủ FTP được nhận và phản hồi được trả về; các kênh khác được sử dụng để truyền dữ liệu: một truyền - một kênh (mỗi kênh được mở một cổng TCP). Nhờ thuộc tính này, một số tệp có thể được truyền đồng thời theo cả hai hướng và luồng điều khiển vẫn mở trong toàn bộ thời gian của phiên ftp.
2. Giao thức FTP có chế độ truyền dữ liệu nhị phân, giúp giảm thời gian truyền tệp và mức tiêu thụ lưu lượng. Không có điều đó trong HTTP.
3. Sử dụng giao thức FTP, các hoạt động được thực hiện trong một phiên sử dụng TCP/IP - cho đến khi máy chủ “quên” trạng thái hiện tại và người dùng được ủy quyền. Không có phiên nào trong HTTP: nó chỉ gửi dữ liệu.

FTP có ba chế độ truyền dữ liệu:

• Truyền phát - truyền dữ liệu liên tục dưới dạng luồng (không xử lý, việc xử lý được thực hiện bởi TCP);
• Chặn - FTP chia dữ liệu thành các khối (tiêu đề, trường dữ liệu, kích thước tệp tính bằng byte) và chuyển chúng sang TCP;
• Chế độ nén dữ liệu bằng một thuật toán duy nhất.

FTP an toàn: FTPS và FTPES, SFTP, SSH-FTP là gì?

Có thể bạn đã nhận ra rằng FTP thông thường không an toàn vì dữ liệu không được mã hóa trong quá trình truyền. Điều này có thể được sửa chữa, ví dụ, bằng cách sử dụng giao thức SSH, giao thức này sẽ mã hóa cặp thông tin đăng nhập:mật khẩu và nội dung được truyền đi. Bây giờ tôi sẽ cho bạn biết chi tiết hơn về tất cả FTP an toàn - FTPS, SFTP, SSH-FTP.

Thành thật mà nói, FTP không nhằm mục đích đảm bảo an toàn khi nó được tạo ra. Đây là những gì họ đã làm với nhiều lỗ hổng, danh sách của chúng vào năm 1999 giống như thế này: chiếm quyền điều khiển cổng và chặn gói, đánh hơi và giả mạo, tấn công vũ phu và tấn công ẩn.

FTP được phát triển trước TLS/SSL và đơn giản là về mặt vật lý không thể mã hóa lưu lượng truy cập của nó, vì vậy bất kỳ ai có thể chặn gói qua mạng sẽ nhận được dữ liệu về tên người dùng, mật khẩu, lệnh và do đó sẽ có quyền truy cập vào máy chủ FTP riêng. Và việc truy cập vào trang FTP là rất quan trọng - bạn có thể làm rất nhiều việc.

Giải pháp cho vấn đề này là sử dụng các phiên bản an toàn của giao thức FTP. Ví dụ: FTPS ngầm định là phiên bản FTP được bảo vệ bằng TLS, trong khi SFTP/SCP được bảo vệ bởi Secure Shell. Tôi sẽ cho bạn biết thêm về FTP an toàn.

FTPS rõ ràng (FTPES, FTP qua SSL/TLS rõ ràng) là một FTP mở rộng cho phép “máy khách” yêu cầu mã hóa phiên FTP khi sử dụng lệnh “AUTH TLS”. Đáp lại, máy chủ có thể cho phép tạo kết nối như vậy hoặc từ chối yêu cầu. Cổng - 21. Ngoài ra còn có FTPS ngầm (yêu cầu kết nối SSL hoặc TLS), nhưng nó đã lỗi thời.

SFTP (tiếng Anh: “Giao thức truyền tệp SSH”) là một phần mở rộng của giao thức SSH. Nó không liên quan đến FTP theo bất kỳ cách nào, nhưng nó truyền các tập tin theo cùng một cách và sử dụng các lệnh giống nhau. SFTP sử dụng Secure Shell (SSH) để truyền tệp, tức là. mã hóa cả tập tin và lệnh (không truyền dữ liệu qua mạng ở dạng văn bản rõ ràng). Cổng - 22 hoặc 2222. Về mặt chức năng, SFTP gần với FTP và rất giống với nó, nhưng các máy khách FTP tiêu chuẩn không thể kết nối với máy chủ SFTP và ngược lại.

SFTP, được sử dụng như một hệ thống con của phiên bản thứ hai của việc triển khai giao thức SSH, có một số ưu điểm so với FTP:

• Hỗ trợ xác thực "không cần mật khẩu" bằng khóa SSH an toàn hơn so với việc lưu mật khẩu trên đĩa hoặc nhập thủ công;
• Hỗ trợ các liên kết tượng trưng;
• Kết nối SFTP nhanh hơn và đáng tin cậy hơn khi FTP bị chậm và gián đoạn;
• Máy khách SFTP có khả năng làm gián đoạn và tiếp tục truyền tệp cũng như xóa tệp đó; các tệp đã tải lên có thể có dấu thời gian được liên kết với thuộc tính tệp - và FTP không có điều khoản nào cho việc tải lên.

FTP qua SSH (lưu ý, SSH-FTP không phải SFTP) - thực hiện phiên FTP bình thường, kết nối qua đường hầm SSH an toàn. Việc đào hầm như vậy là khó khăn, bởi vì FTP mở nhiều kết nối TCP. Điều này có nghĩa là khi một số máy khách SSH thiết lập đường hầm cho kênh điều khiển (trên cổng 21), chỉ một kênh này sẽ được bảo mật và việc truyền dữ liệu sẽ đi qua các kênh dữ liệu mới được tạo (kết nối TCP) bỏ qua SSH và do đó không an toàn.

Tôi nhắc lại một lần nữa, đừng nhầm lẫn FTP qua SSH với FTPS, SFTP, SCP - cái sau an toàn hơn.

Máy chủ FTP là gì?

Máy chủ FTP là một “thư viện” các tập tin trên một hosting, dùng để lưu trữ các tập tin có định dạng khác nhau. Kết nối giữa máy chủ FTP và máy khách FTP diễn ra thông qua giao thức truyền dữ liệu FTP.

Các máy chủ ftp phổ biến nhất là vsftpd và proftpd. Chúng được định cấu hình trong tệp .ftpaccess.

Cần có máy chủ FTP để lưu trữ khối lượng lớn dữ liệu để tải xuống công khai và riêng tư: cả về số lượng tệp và kích thước của chúng. Thông thường, các máy chủ như vậy được sử dụng để truy cập ẩn danh (khách) vào các bản phân phối phần mềm, nhạc và ảnh nguồn mở. Quyền truy cập dành cho người dùng ẩn danh thường chỉ cho phép bạn xem các thư mục và tải xuống thông tin được yêu cầu, nhưng trên một số máy chủ thì ngược lại - có những thư mục đặc biệt mà bất kỳ người ẩn danh nào cũng có thể tải tệp lên để trao đổi.

Với quyền truy cập không ẩn danh, khả năng của người dùng sẽ rộng hơn (bạn có thể tải tệp lên), nhưng bị giới hạn nghiêm ngặt trong thư mục mà người đó được cấp quyền truy cập, ngay cả khi có các thư mục khác “ở trên” hoặc “bên cạnh” với các tệp của người dùng khác .

Mặc dù thực tế là công việc với máy chủ FTP có thể được tổ chức từ trình duyệt, nhưng tôi khuyên bạn nên sử dụng các chương trình máy khách - nếu mất kết nối với máy chủ, chúng sẽ cho phép bạn tải xuống tệp ngay khi kết nối được khôi phục.

Chà, nói ngắn gọn về các máy khách FTP phổ biến nhất - các chương trình truy cập máy chủ FTP có mã hóa dữ liệu được truyền:

• WS_FTP;
• LeechFTP;
• FTP dễ thương;
• FileZilla là ứng dụng khách FTP phổ biến nhất dành cho Windows/Mac/Linux. Có hỗ trợ cho FTPS, SFTP.
• FAR Manager là trình quản lý tệp bảng điều khiển “cổ xưa” nhất dành cho Windows. Rất đơn giản, có nhiều plugin, hỗ trợ SFTP (yêu cầu plugin WinSCP).
• Total Commander - đang mất dần tính phổ biến (không dành cho tất cả mọi người) và hỗ trợ FTPS. Thật không may, các plugin SFTP đã lỗi thời.
• FireFTP thực chất là một plugin dành cho Mozilla Firefox. Có hỗ trợ cho FTPS, SFTP.
• Cyberduck - Ứng dụng khách FTP dành cho máy Mac, hỗ trợ FTP/SFTP.
• WinSCP là ứng dụng khách SCP, FTP và SFTP tối giản và đẹp mắt dành cho Windows.

Cá nhân tôi sử dụng WinSCP.

Hãy để tôi tóm tắt nó. Ở dạng thuần túy, FTP không nhằm mục đích truyền tệp an toàn qua mạng, mặc dù đây là một tiêu chuẩn. Tôi khuyên dùng các giao thức an toàn hơn với mã hóa FTPS và SFTP.

Chúc may mắn với FTP của bạn!

FTP (Giao thức truyền tệp) là một trong những giao thức chuẩn được tạo cho TCP/IP và được phê duyệt vào năm 1971. Được sử dụng để tải các trang web từ thiết bị riêng tư về máy chủ lưu trữ.

FTP là gì

Về mặt hình thức, FTP liên quan đến việc kết nối với một thư mục cụ thể nằm trên máy chủ thông qua Internet. Bất chấp độ tuổi ấn tượng của nó, giao thức này vẫn được sử dụng để truyền tệp, truy cập máy chủ từ xa và phân phối phần mềm.

Không giống như HTTP, FTP dựa trên phiên, hỗ trợ xác thực người dùng và chế độ văn bản, đồng thời cho phép bạn thực hiện các thao tác trên hệ thống tệp. Tính năng chính của nó là cho phép nhiều kết nối (đặc biệt là nhị phân). Một trong các kênh là kênh điều khiển - thông qua kênh này, các lệnh được gửi đến máy chủ và phản hồi được trả về. Phần còn lại được sử dụng trực tiếp để truyền dữ liệu. Đồng thời, FTP cho phép bạn giảm chi phí lưu lượng và thời gian gửi các tệp lớn.

Chức năng FTP

Để làm việc với giao thức, các lệnh UNIX tiêu chuẩn được sử dụng. Danh sách đầy đủ của họ có thể được tìm thấy bằng cách gõ “trợ giúp” hoặc “?” trong một dòng đặc biệt. Các lệnh được sử dụng phổ biến nhất là:

• mở- thiết lập kết nối đến một trang FTP. Được sử dụng khi truy cập các máy chủ khác nhau trong một phiên. Yêu cầu đóng sơ bộ trang FTP trước đó bằng lệnh đóng;
• người dùng- Dùng để nhập lại tên người dùng và mật khẩu để xác thực. Chức năng này cần thiết trong trường hợp máy từ xa cho phép người dùng thực hiện một số thông số nhất định;
• tạm biệt hoặc từ bỏ- sử dụng song song với đóng, đóng tất cả các kết nối và kết thúc chương trình;
• trợ giúp từ xa- mở thông tin trợ giúp về các lệnh được hỗ trợ bởi máy chủ FTP từ xa.

Khi làm việc với các hàm, bạn phải tuân thủ các quy tắc sau:

• sử dụng ký tự "/" để phân tách các thư mục;
• giám sát việc sử dụng chữ thường và chữ in hoa (chữ thường là quan trọng);
• sử dụng tiền tố bắt đầu bằng dấu chấm (tùy chọn).

Các lệnh và thông thường nhất là các chương trình phụ trợ cho kết nối FTP cho phép bạn tải tệp lên máy chủ từ máy tính của mình và ngược lại, cũng như thay đổi quyền truy cập đối với từng đối tượng.

Các chương trình kết nối FTP

Phần mềm chuyên dụng được sử dụng để làm việc hiệu quả và trực quan với máy chủ FTP. Hầu hết các ứng dụng không chỉ nhắm đến các chuyên gia mà còn dành cho những người mới bắt đầu có thể dễ dàng đối phó với giao diện trực quan. Hãy xem xét các chương trình phổ biến nhất thực hiện các chức năng của máy khách FTP.

Xa Giám đốc

Far Manager là một ví dụ về trình quản lý tệp bảng điều khiển được phát triển cho HĐH Windows bởi lập trình viên người Nga Evgeniy Roshal. Chương trình có giao diện hai cửa sổ dễ nhận biết và bảng màu xanh trắng tiêu chuẩn. Việc điều khiển được thực hiện thông qua hệ thống lệnh được nhập từ bàn phím. Khi làm việc với FTP, quyền truy cập được hỗ trợ thông qua nhiều loại máy chủ proxy khác nhau, tìm kiếm và thay thế các ký tự trong nhiều tệp và tự động tiếp tục được kích hoạt. Nó là phần mềm được phân phối miễn phí.

Tổng chỉ huy

Total Commander có ứng dụng khách FTP riêng, cho phép bạn thực hiện tất cả các thao tác tiêu chuẩn với các tệp và thư mục: sao chép, cắt, tạo, đổi tên, xóa, xem, chỉnh sửa. Xin lưu ý rằng các truy cập FTP được lưu tự động trong máy khách và được lưu trữ không được mã hóa. Total Commander là phần mềm miễn phí.

FileZilla

FileZilla là một ứng dụng khách FTP mã nguồn mở phổ biến với giao diện đa ngôn ngữ. Được thiết kế cho Windows, Linux và Mac OS. Hỗ trợ FTP qua SSL/TLS (còn gọi là FTPS), IPv6, IDN. Nó hoạt động với các vùng miền không phải tiếng Latinh, có khả năng truyền các tệp lớn (từ 4 GB) và cho phép bạn đặt giới hạn tốc độ tải xuống và truyền. Đã triển khai hỗ trợ Kéo và thả, chỉnh sửa tệp từ xa, làm việc với các tab và hàng đợi tải xuống. Nó là phần mềm được phân phối miễn phí.

WinSCP là một ứng dụng khách đồ họa thuận tiện để làm việc với FTP. Được thiết kế để sử dụng trong môi trường hệ điều hành Windows. Nó hỗ trợ sao chép các tập tin ở chế độ được bảo vệ, tự động hóa bằng cách sử dụng tập lệnh, tích hợp với Pageant và cũng có giao diện kiểu Norton Commander dễ nhận biết. Ứng dụng khách cung cấp khả năng lưu cài đặt kết nối, đồng bộ hóa các thư mục bằng thuật toán tùy chỉnh và có trình soạn thảo văn bản tích hợp. Nó là phần mềm được phân phối miễn phí.

FireFTP không phải là một ứng dụng độc lập mà là một phần mở rộng cho trình duyệt Mozilla FireFox phổ biến. Cung cấp quyền truy cập vào máy chủ FTP trong một tab riêng biệt. Sau khi cài đặt, tiện ích mở rộng có thể được tìm thấy trong bảng “Công cụ”. Máy khách hoạt động ở chế độ hai cửa sổ và cho phép bạn thực hiện các thao tác tiêu chuẩn: di chuyển, thêm, đổi tên, xóa. Đã triển khai hỗ trợ cho nhiều tài khoản, mã hóa kết nối, thay đổi quyền truy cập vào tệp và chỉnh sửa chúng mà không cần tải xuống PC trước. Nó là phần mềm được phân phối miễn phí.

Có thể chọn một máy khách cụ thể để làm việc dựa trên mục đích sử dụng FTP và nhiệm vụ làm việc trên máy chủ là gì.

Cách kết nối với hosting qua FTP

Chọn ứng dụng khách thích hợp và cài đặt nó trên PC của bạn. Tiếp theo, sử dụng thông tin sau để đăng nhập vào dịch vụ lưu trữ của bạn:

• đăng nhập và mật khẩu;
• máy chủ hoặc địa chỉ máy chủ;
• cổng để kết nối (bạn phải chỉ định “21”).

Ngoài ra, bạn có thể cần chỉ định loại máy chủ và phương thức đăng nhập. Tiếp theo, bạn cần nhấp vào nút để kết nối và bắt đầu làm việc với các tệp và thư mục. Để chọn cách mở FTP, hãy tham khảo đoạn trước.