Was ist passives FTP?
Passives FTP ist eine Verbindung zwischen zwei Servern, wobei der Client-Dienst der Initiator der Verbindung auf beiden Seiten ist. der Client und der Remote-Standort. Es gibt zwei Arten von Dateiübertragungsprotokollen oder FTP, aktiv und passiv. Bei einem FTP-Server werden ein Datenport (normalerweise Port 20) und ein Befehls- oder Steuerport (normalerweise Nummer 21) zwischen zwei Computern geöffnet, sodass Dateien über die Firewall zwischen Geräten übertragen werden können.
Um die Verbindung herzustellen, muss der Client die folgenden zwei Schritte ausführen:
1) Öffnen Sie zwei nicht privilegierte lokale Ports. Der erste Port ist n> 1023 und ist so eingestellt, dass er mit einem PASV-FTP-Befehl auf Port 21 des Servers zugreift. Der empfangende Server öffnet den nicht privilegierten Port p> 1023 und ein Port p-Befehl wird zurückgegeben.
2) Öffnen Sie Port n +1 und stellen Sie eine Verbindung zu Port p auf dem Server her. Nun ist die Verbindung hergestellt und die Datenübertragung zwischen Client und Server kann beginnen.
Zur Unterstützung von passivem FTP sind vier Einstellungen an der serverseitigen Firewall erforderlich. FTP-Server-Port 2 und n> 1023 von überall mit einer vom Client initiierten Verbindung ist erforderlich. Port 21 bis Port> 1023 und Remote-Port> 1023 müssen geöffnet sein, damit der Server auf Client-Anforderungen antworten und Daten senden kann.
Mit der passiven FTP-Konfiguration können Benutzer ihren Webbrowser als FTP-Client verwenden. Dazu geben sie einfach ftp: // URL in die Adressleiste ein. Browser unterstützen im Allgemeinen kein aktives FTP.
Passives FTP verlagert die Belastung für Probleme und Risiken auf die Serverseite, basierend auf der Notwendigkeit, hoch nummerierte Ports für Remoteverbindungen verfügbar zu machen. FTP-Daemons werden verwendet, um die an den Ports zulässigen Funktionen zu verwalten.
Benutzer ohne passiven FTP-Modus müssen eine Drittanbieteranwendung verwenden, um die Verbindung herzustellen. Dies erfolgt jedoch auf der Clientseite.
Stellen Sie sich passives FTP als Shared Storage Locker vor. Jeder mit der Adresse oder FTP-Site und dem Schlüssel oder der Benutzer-ID und dem Kennwort kann auf das Schließfach zugreifen und Dateien und Daten nach Belieben übertragen. Ein aktiver FTP-Server ist ein gemeinsam genutzter Schließfachspeicher mit einem Wächter. Um auf die Daten zugreifen zu können, müssen Sie beweisen, wer Sie sind, und die Erlaubnis einholen, durch die Firewall zu gelangen oder die Wache zu passieren.
Wenn Sie eine passive FTP-Site verwalten, sollten Sie über Änderungen in den Browsern und die verfügbaren Optionen auf dem Laufenden bleiben. FTP-Clients von Drittanbietern sind kostenlos und allgemein verfügbar. Sollte es erforderlich sein, den Zugriff stärker einzuschränken, ändern Sie die IP-Adresse der FTP-Site und wechseln Sie in einen aktiven FTP-Modus.