Hva er passiv FTP?
Passiv FTP er en forbindelse mellom to servere, der klienttjenesten er initiativtaker til forbindelsen på begge sider; klienten og det eksterne nettstedet. Det er to typer filoverføringsprotokoller eller FTP, aktive og passive. I en FTP åpnes en dataport (vanligvis port 20) og en kommando- eller kontrollport (vanligvis nummer 21) mellom to datamaskiner, slik at filer kan flyttes mellom enhetene gjennom brannmuren.
For å starte tilkoblingen, må klienten følge to trinn, som er detaljert nedenfor:
1) Åpne to uprivilte lokale porter. Den første porten er n> 1023 og er satt til å få tilgang til port 21 på serveren, ved hjelp av en PASV FTP -kommando. Mottakende serveren åpner uprivilegert port P> 1023 og en port P -kommando returneres.
2) Åpne port n +1 og koble til port P på serveren. Nå er tilkoblingen foretatt og dataoverføringen mellom klienten og serveren kan begynne.
For å støtte passiv FTP er det nødvendig med fire innstillinger på serversiden brannmur. Ftp serverR port 2 og n> 1023 hvor som helst med en klientinitiert tilkobling er nødvendig. Port 21 til port> 1023 og ekstern port> 1023 må være åpen for at serveren skal svare på klientforespørsler og sende data.
Passiv FTP -konfigurasjon lar brukere ansette nettleseren sin som FTP -klient. For å gjøre dette, skriver de ganske enkelt ftp: // url inn i adresselinjen. Nettlesere støtter generelt ikke aktiv FTP.
Passiv FTP forskyver belastningen på problemer og risikoer til serversiden, basert på behovet for å gjøre høye nummererte porter tilgjengelig for ekstern tilkobling. FTP -demoner brukes til å administrere funksjonene som er tillatt på portene.
Brukere uten passiv modus FTP må bruke en tredjepartsapplikasjon for å lage forbindelsen, men dette gjøres på klientsiden.
Tenk på passiv FTP som et delt lagringsskap. Alle med adressen eller FTP -nettstedet og nøkkel- eller bruker -ID og passord kan få tilgang til LOCker, overfører filer og data etter ønske. En aktiv FTP ville være et delt lagringsskap med en vakt. For å få tilgang til dataene, må du bevise hvem du er, og for å sørge for tillatelse til å komme gjennom brannmuren eller passere vakten.
Hvis du administrerer et passivt FTP -nettsted, må du holde deg oppdatert om endringer i nettlesere og tilgjengelige alternativer. Tredjeparts FTP -klienter er gratis og allment tilgjengelige. Skulle det være behov for å begrense tilgangen tettere, endre IP -adressen for FTP -nettstedet og bytte til en aktiv FTP -modus.