Co je pasivní FTP?
Pasivní FTP je spojení mezi dvěma servery, kde klientská služba je iniciátorem připojení na obou stranách; klient a vzdálený web. Existují dva typy protokolů pro přenos souborů nebo FTP, aktivní a pasivní. V FTP je datový port (obvykle port 20) a příkazový nebo kontrolní port (obvykle číslo 21) otevřen mezi dvěma počítači, což umožňuje přesunutí souborů mezi jednotkami prostřednictvím brány firewall.
Chcete-li zahájit připojení, musí klient provést dva kroky, které jsou podrobně popsány níže:
1) Otevřete dva neprivilegované místní porty. První port je n> 1023 a je nastaven na přístup k portu 21 na serveru pomocí příkazu PASV ftp. Přijímající server otevře neprivilegovaný port p> 1023 a je vrácen příkaz port p.
2) Otevřete port n +1 a připojte se k portu p na serveru. Nyní je navázáno spojení a může začít přenos dat mezi klientem a serverem.
Pro podporu pasivního FTP jsou vyžadována čtyři nastavení na straně serveru firewall. Je vyžadován port FTP serveru 2 a n> 1023 odkudkoli s připojením iniciovaným klientem. Port 21 na port> 1023 a vzdálený port> 1023 musí být otevřený, aby server mohl reagovat na požadavky klientů a odesílat data.
Pasivní konfigurace FTP umožňuje uživatelům využívat jejich webový prohlížeč jako FTP klient. Chcete-li to provést, jednoduše do adresního řádku zadejte ftp: // URL. Prohlížeče obecně nepodporují aktivní FTP.
Pasivní FTP přesouvá zátěž na problémy a rizika na straně serveru, což je založeno na potřebě zpřístupnit portů s vysokým číslem pro vzdálené připojení. FTP démoni se používají ke správě funkcí povolených na portech.
Uživatelé bez pasivního režimu FTP budou muset k připojení připojit aplikaci třetí strany, ale to se provádí na straně klienta.
Pasivní FTP považujte za uzamykatelnou schránku sdíleného úložiště. K uzamykatelné skříňce může přistupovat kdokoli s adresou nebo serverem FTP a klíčem nebo ID uživatele a heslem, podle potřeby přenášet soubory a data. Aktivním FTP by byla skříňka sdíleného úložiště se strážcem. Chcete-li získat přístup k datům, musíte prokázat, kdo jste, a zařídit povolení k průchodu firewallem nebo předání stráže.
Pokud spravujete pasivní web FTP, zůstaňte informováni o změnách v prohlížečích a dostupných možnostech. FTP klienti třetích stran jsou zdarma a široce dostupné. Pokud bude třeba zpřísnit přístup, změňte adresu IP serveru FTP a přepněte do aktivního režimu FTP.