Пассивный FTP - это соединение между двумя серверами, где клиентская служба является инициатором соединения с обеих сторон; клиент и удаленный сайт. Существует два типа протоколов передачи файлов или FTP, активный и пассивный. В FTP порт данных (обычно порт 20) и порт команды или управления (обычно номер 21) открываются между двумя компьютерами, что позволяет перемещать файлы между устройствами через брандмауэр.

Чтобы инициировать соединение, клиент должен выполнить два шага, которые подробно описаны ниже:

1) Откройте два непривилегированных локальных порта. Первый порт имеет n> 1023 и настроен для доступа к порту 21 на сервере с помощью команды ftp PASV. Принимающий сервер открывает непривилегированный порт p> 1023, и возвращается команда порта p.

2) Откройте порт n +1 и подключитесь к порту p на сервере. Теперь соединение установлено, и передача данных между клиентом и сервером может начаться.

Для поддержки пассивного FTP необходимы четыре параметра на брандмауэре на стороне сервера. Требуется порт 2 FTP-сервера и n> 1023 из любого места, где установлено клиентское соединение. Порт 21 для порта> 1023 и удаленный порт> 1023 должны быть открыты, чтобы сервер мог отвечать на запросы клиентов и отправлять данные.

Пассивная конфигурация FTP позволяет пользователям использовать свой веб-браузер в качестве FTP-клиента. Для этого просто введите ftp: // URL в адресную строку. Браузеры обычно не поддерживают активный FTP.

Пассивный FTP переносит нагрузку на проблемы и риски на серверную сторону, основываясь на необходимости сделать порты с большим номером доступными для удаленного подключения. FTP-демоны используются для управления функциями, разрешенными для портов.

Пользователи без пассивного режима FTP должны будут использовать сторонние приложения для подключения, но это делается на стороне клиента.

Подумайте о пассивном FTP как хранилище общего хранилища. Любой, у кого есть адрес или FTP-сайт и ключ или идентификатор пользователя и пароль, могут получить доступ к шкафчику, передавая файлы и данные по своему желанию. Активный FTP будет хранилищем общего хранилища с охраной. Чтобы получить доступ к данным, вам необходимо доказать, кто вы, и договориться о разрешении пройти через брандмауэр или передать охрану.

Если вы управляете пассивным FTP-сайтом, будьте в курсе изменений в браузерах и доступных опциях. Сторонние FTP-клиенты бесплатны и широко доступны. Если необходимо более жестко ограничить доступ, измените IP-адрес FTP-сайта и переключитесь в активный режим FTP.