Qu'est-ce que le FTP passif?

Le FTP passif est une connexion entre deux serveurs, où le service client est l'initiateur de la connexion des deux côtés; le client et le site distant. Il existe deux types de protocoles de transfert de fichiers ou FTP, actifs et passifs. Dans un FTP, un port de données (généralement le port 20) et un port de commande ou de contrôle (généralement le numéro 21) sont ouverts entre deux ordinateurs, permettant à des fichiers d'être déplacés entre les unités à travers le pare-feu

pour initier la connexion, le client doit suivre deux étapes, qui sont détaillées ci-dessous:

1) ouvrir deux ports locaux sans dépistage. Le premier port est n> 1023 et est défini sur le port 21 sur le serveur, à l'aide d'une commande PASV FTP. Le serveur de réception ouvre le port non privilégié P> 1023 et une commande de port P est renvoyée.

2) Ouvrez le port n +1 et se connectez au port P sur le serveur. Maintenant, la connexion est établie et le transfert de données entre le client et le serveur peut commencer.

Afin de prendre en charge le FTP passif, quatre paramètres sur le pare-feu côté serveur sont requis. FTP ServiceR Port 2 et N> 1023 de n'importe où avec une connexion initiée par le client est requise. Le port 21 vers le port> 1023 et le port distant> 1023 doivent être ouverts pour que le serveur puisse répondre aux demandes du client et envoyer des données.

PASSIVE permet aux utilisateurs d'utiliser leur navigateur Web en tant que client FTP. Pour ce faire, ils tapent simplement FTP: // URL dans la barre d'adresse. Les navigateurs ne prennent généralement pas en charge le FTP actif

Le FTP passif déplace le fardeau des problèmes et des risques vers le côté du serveur, en fonction de la nécessité de rendre les ports numérotés élevés disponibles pour la connexion distante. Les démons FTP sont utilisés pour gérer les fonctions autorisées sur les ports.

Les utilisateurs sans mode passif FTP devront utiliser une application tierce pour établir la connexion, mais cela se fait côté client.

Considérez le FTP passif comme un casier de stockage partagé. Toute personne disposant de l'adresse ou du site FTP et de la clé ou de l'ID utilisateur et du mot de passe peut accéder au LOCker, transférer des fichiers et des données à volonté. Un FTP actif serait un casier de stockage partagé avec un garde. Pour accéder aux données, vous devez prouver qui vous êtes et organiser l'autorisation pour passer à travers le pare-feu ou passer le gardien.

Si vous gérez un site FTP passif, restez à jour sur les modifications des navigateurs et les options disponibles. Les clients FTP tiers sont gratuits et largement disponibles. S'il y a un besoin de restreindre l'accès plus étroitement, modifiez l'adresse IP du site FTP et basculez en mode FTP actif.