Vad är passiv FTP?
Passiv FTP är en anslutning mellan två servrar, där klienttjänsten är initiativtagaren till anslutningen på båda sidor; klienten och fjärrplatsen. Det finns två typer av filöverföringsprotokoll eller FTP, aktiva och passiva. I en FTP öppnas en dataport (vanligtvis port 20) och en kommando- eller kontrollport (vanligtvis nummer 21) mellan två datorer, vilket gör att filer kan flyttas mellan enheter genom brandväggen.
För att initiera anslutningen måste klienten följa två steg, som beskrivs nedan:
1) Öppna två privilegierade lokala hamnar. Den första porten är n> 1023 och är inställd på åtkomst till port 21 på servern med ett PASV ftp-kommando. Den mottagande servern öppnar obefogad port p> 1023 och ett port p-kommando returneras.
2) Öppna port n +1 och anslut till port p på servern. Nu upprättas anslutningen och dataöverföringen mellan klienten och servern kan börja.
För att stödja passiv FTP krävs fyra inställningar på serversidan brandvägg. FTP-serverport 2 och n> 1023 var som helst med en klientinitierad anslutning krävs. Port 21 till port> 1023 och fjärrport> 1023 måste vara öppen för att servern ska kunna svara på klientförfrågningar och skicka data.
Passiv FTP-konfiguration gör det möjligt för användare att använda sin webbläsare som en FTP-klient. För att göra detta skriver de helt enkelt ftp: // URL i adressfältet. Webbläsare stöder i allmänhet inte aktiv FTP.
Passiv FTP förflyttar bördan på problem och risker på serversidan, baserat på behovet av att göra högnumrerade portar tillgängliga för fjärranslutning. FTP-demoner används för att hantera de funktioner som är tillåtna på portarna.
Användare utan passivt läge FTP måste använda en tredjepartsapplikation för att skapa anslutningen, men detta görs på klientsidan.
Tänk på passiv FTP som ett delat förvaringsskåp. Alla med adress eller FTP-webbplats och nyckel eller användar-ID och lösenord kan komma åt skåpet och överföra filer och data när som helst. En aktiv FTP skulle vara ett delat förvaringsskåp med en skydd. För att få tillgång till uppgifterna måste du bevisa vem du är och ordna tillåtelse för att komma igenom brandväggen eller passera vakten.
Om du hanterar en passiv FTP-webbplats, håll dig uppdaterad om ändringar i webbläsare och tillgängliga alternativ. Tredjeparts FTP-klienter är gratis och allmänt tillgängliga. Om det finns ett behov att begränsa åtkomsten snävare, ändra IP-adressen för FTP-webbplatsen och växla till ett aktivt FTP-läge.