Ftp

Оглавление

Порт и первичный запуск FileZilla Server

На данном этапе установки программы Filezilla Server следует указать порт, по которому будет подключаться интерфейс управления сервером, т.е так называемая ваша консоль администрирования. В ней вы будете задавать настройки, смотреть кто и куда подключился и тп. Для повышения безопасности, смените его со стандартного (14147) на какой-нибудь еще.

Так же по-умолчанию, отмечена опция запустить сервер после установки (Start Server after setup completes). Можете оставить эту галочку, а можете убрать. Определившись с выбором переходим к последнему окну, используя кнопочку Next.

Здесь выбираем варианты запуска интерфейса.

Опять же, программа предлагает на выбор один из трех вариантов:

При входе в систему, для всех пользователей
При входе в систему, для текущего пользователя
Вручную

Первый вариант сгодится, если вы единственный пользователь компьютера, куда устанавливается сервер, и Вам, в принципе, всё равно, под всеми аккаунтами операционной системы интерфейс будет запускаться автоматически или же только под одним.

Второй подходит для тех, кто работает на компьютере не один (т.е на компьютере несколько аккаунтов, используемых разными людьми) и хочет, чтобы никто другой не управлял его FTP сервером, т.е запуск интерфейса осуществлялся только из под аккаунта, в котором сейчас и производится установка.

И третий вариант задает параметр запуска только вручную, т.е он не будет стартовать вместе с системой вовсе.

Напомню, что интерфейс представляет собой нечто вроде административной программы, которая позволяет следить за состоянием сервера, запускать-останавливать и выполнять его настройку.

Галочка (Start Interface after setup completes) в данном окне, опять же, задает запуск интерфейса сразу в конце установки.

Определившись, какой из вариантов вам подходит более всего и, отметив его галочкой, наконец-то можно начать установку сервера.

Особенности и как работает FTP сервер

Протокол передачи файлов работает на
прикладном уровне стека протоколов TCP/IP-протокол. Таким образом, он находится на том же уровне, что и HTTP или POP. Данные системы характеризуются тем фактом,
что они работают вместе с такими программами, как браузеры или почтовые
клиенты, чтобы выполнять свое предназначение. Существуют также
специализированные программы FTP для протокола передачи
файлов.

Как правило, эти программы состоят из двух
областей: с одной стороны, отображается локальная структура каталогов со всеми
файлами на жестком диске. На другой стороне показана область хранения сервера,
файлы и папки, расположенные там.

Программное обеспечение позволяет
пользователю перемещать файлы между двумя областями. Однако на практике теперь
для FTP также можно использовать браузеры или
командную строку операционной системы.

При FTP-соединении
открываются два канала. Сначала клиент и сервер настраивают канал управления
через порт 21. Клиент использует его для отправки команд на сервер, который
возвращает коды состояния. Затем оба участника связи могут настроить канал
данных для взаимного обмена

Выбранные файлы затем переносятся куда нужно.
Между тем журнал обращает внимание на ошибки. Если соединение прерывается во
время передачи, передача может быть возобновлена после восстановления
контакта

Различают активный и пассивный FTP: в активном варианте клиент устанавливает соединение, как описано, через
порт 21 и, таким образом, сообщает серверу, какой порт на стороне клиента может
использовать сервер для передачи своих ответов. Однако, если клиент защищен
брандмауэром, сервер не может отправлять какие-либо ответы, потому что все
внешние подключения заблокированы. Для этого был разработан пассивный режим.
Сервер объявляет порт, через который клиент может настроить канал данных.
Поскольку клиент инициирует соединение с помощью этого метода, брандмауэр не
блокирует передачу.

Вход на FTP-сервер через браузер

Каждый юзер, собирающийся пользоваться FTP в веб-обозревателе, должен знать, что этот способ далеко не самый безопасный и функциональный. В целом рекомендуется пользоваться специальным программным обеспечением, осуществляющим работу с FTP. К такому софту относятся Total Commander или FileZilla, например.

Если такого желания нет, продолжайте использовать браузер, благо свою основную функцию — скачивание — он выполняет. Теперь рассмотрим, как же можно зайти на FTP.

Этап 1: Получение данных для входа

Первоначально есть два варианта развития событий: получение адреса FTP, если это приватный сервер (например, вашего друга, рабочей компании и др), или поиск публичного сервера.

Вариант 1: Приватный FTP

Приватные серверы создают для раздачи файлов ограниченному количеству людей, и если вам требуется подключиться именно к такому FTP, попросите у владельца или знакомого все необходимые данные для входа:

Адрес: он распространяется либо в цифровом формате (например, 123.123.123.123, 1.12.123.12), либо в цифровом (например, ftp.lumpics.ru), либо в буквенно-цифровом (например, mirror1.lumpics.ru);
Логин и пароль: буквенные, цифровые значения любого размера, написанные на латинице.

Вариант 2: Публичный FTP

Публичные FTP представляют собой сборники файлов определенных тематик. Вы можете через поисковые сервисы Яндекс, Google и др. найти подборки работающих ФТП на определенную тематику: развлекательный контент, сборники книг, подборки программ, драйверов и т.д.

Если вы уже нашли такой FTP, все, что нужно — получить адрес. Если вы нашли его в интернете, скорее всего, он будет выделен как гиперссылка. Достаточно будет перейти по ней, чтобы попасть на сервер.

Этап 2: Переход на FTP-сервер

Здесь, опять же, варианты будут несколько разниться в зависимости от типа FTP: приватного или публичного. Если у вас есть адрес, по которому нужно перейти, сделайте следующее:

Откройте браузер, в адресную строку впишите ftp:// и напечатайте/вставьте адрес сервера. Затем нажмите Enter для перехода.

Когда сервер приватный, от второй стороны приходит требование ввода логина и пароля. В оба поля вставьте полученные на первом этапе данные и нажмите «ОК».

Пользователи, желающие попасть на публичный сервер, сразу же увидят список файлов, минуя ввод логина и пароля.

Если вы переходите на защищенный FTP, можете в адресную строку ввести сразу и логин, и пароль таким образом, что не потребуется ждать вызова диалогового окна. Для этого впишите в адресное поле , например: . Нажмите Enter и спустя пару секунд откроется хранилище со списком файлов.

Этап 3: Скачивание файлов

Выполнить этот шаг уже не составит труда ни для кого: нажимайте на файлы, которые вам нужны, и скачивайте их через встроенный в браузер загрузчик.

Обратите внимание, что не все браузеры могут нормально скачивать, например, текстовые файлы. Допустим, Mozilla Firefox при нажатии на txt-документ открывает пустую страницу

В такой ситуации по файлу необходимо кликать правой кнопкой мыши и из контекстного меню выбирать пункт «Сохранить файл как…». Название этой функции может незначительно отличаться в зависимости от используемого веб-обозревателя.

Теперь вы знаете, как переходить на открытые и закрытые FTP-сервисы через любой веб-обозреватель.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Передача файлов по FTP через терминал

Мы могли бы использовать telnet для передачи файлов по FTP через терминал, но это слишком сложно и не нужно. Существует консольный клиент FTP с более простым синтаксисом и достаточными возможностями. Сначала рассмотрим общий синтаксис и команды утилиты:

$ ftp опции адрес_сервера

Опций у утилиты всего несколько, но нам нужно их рассмотреть, потому что они могут быть вам очень полезны:

-A — использовать активный режим во время передачи файлов;
-p — использовать пассивный режим, используется по умолчанию;
-i — отключать интерактивный режим во время передачи файлов;
-n — попытаться использовать автоматический вход;
-e — отключить историю команд;
-v — максимально подробный вывод;
-d — включить режим отладки.

Дальше рассмотрим команды интерактивного режима, которые вы будете использовать для подключения к серверу и управления файлами:

account — отправить серверу свой пароль для авторизации;
append — добавить локальный файл в конец удаленного файла на сервере;
ascii — передавать файлы в кодировке ASCII;
binary — передавать файлы в бинарном формате;
bye — завершить сессию;
cd — перейти в папку;
cdup — перейти в папку уровнем выше;
chmod — изменить права на файл;
delete — удалить файл с сервера;
dir — посмотреть список файлов в папке;
get — скачать файл из сервера на локальную машину;
hash — отображать статус передачи файла;
lcd — сменить рабочую директорию на локальной машине;
ls — список файлов в папке;
mdelete — удалить несколько файлов;
mget — скачать несколько файлов;
mkdir — создать папку;
mput — передать несколько файлов на сервер;
open — подключится к удаленному FTP серверу;
put — передать файл на сервер;
pwd — вывести текущую папку;
recv — то же самое что и get;
rename — переименовать файл на сервере;
rmdir — удалить папку;
size — узнать размер файла;
user — авторизоваться на сервере.

Это далеко не все команды, которые вы можете использовать для передачи файлов, но здесь перечислено все самое основное, и вам их точно хватит для решения простых задач.

Сначала подключаемся к нашему серверу, команде нужно передать адрес сервера:

Затем авторизуемся на сервере, нужно передать логин и пароль:

Только после этого перед нами открывается командная оболочка FTP клиента. Именно здесь будет выполняться передача файлов ftp. Изменим текущую папку на FTP, затем посмотрим ее содержимое и выведем полный адрес текущей папки:

Перейдем в папку documents на удаленном сервере и посмотрим ее содержимое:

Чтобы скачать файл по FTP с удаленного сервера нам нужно использовать команду get. Просто передайте команде имя файла:

Теперь файл находится на нашей локальной машине. Мы можем выполнять команды на локальной машине если перед ними добавить символ «!». Например, посмотрим содержимое домашней папки чтобы убедиться, что файл был загружен:

Загрузка файлов по FTP на сервер выполняется с помощью команды put, причем, здесь, как и в предыдущей команде можно задать имя создаваемого файла:

Также можно управлять файлами на удаленном сервере. Переименуем файл doument1.pdf, так чтобы он назывался правильно:

Затем удалим document3:

Для завершения сеанса FTP наберите Bye:

Сейчас многие FTP серверы используют шифрование на основе ssl сертификатов. Это необходимая мера, которая позволяет обезопасить данные пользователей. Для подключения к таким серверам необходимо использовать утилиту sftp, в остальном же процесс и команды не отличаются.

Какое предназначение протокола FTP

Предназначен FTP протокол для передачи данных между клиентом и сервером. Он так и называется – “протокол передачи данных”. Поскольку им пользуются уже очень давно, FTP вошел в число стандартов сети Intetnet. Впервые протокол был использован еще в 1971 году. За время существования он сильно изменился. Некоторые функции убрали, и сделали упор на том, что FTP хорошо подходит для обмена данными между удаленными компьютерами. Со временем его сделали более удобным для обычных пользователей. Ведь зайти в FTP-сервер можно как при помощи специальной программы, так и используя стандартные службы операционных систем. К примеру, вы даже сможете подключиться к серверу FTP при помощи стандартного проводника Windows.

Кроме того, FTP предназначен для распределения прав доступа между пользователями сервера. Разные пользователи сервера имеют свой набор прав. К примеру, одни могут только читать данные, а другие перемещать, переименовывать, редактировать и загружать файлы на хост. Поскольку создавать FTP-сервера так же просто, как пользоваться им, многие юзеры используют этот протокол для создания удаленного доступа к своим компьютерам.

Некоторые путают FTP и TCP. Хотя эти понятия невозможно сравнивать. FTP является протоколом, а TCP – это канал, по которому он работает. А устанавливается этот канал между устройством-сервером и устройством-клиентом. “Устройством”, а не компьютером, потому что FTP можно использовать и на смартфонах при помощи специальных программ, не только на ПК.

Но для передачи конфиденциальной информации этот протокол совсем не подходит. Именно поэтому разработчики сервиса Яндекс Диск отказались использовать FTP в качестве основного протокола, и выбрали вместо него WebDAV. FTP является открытым протоколом, который не шифрует данных. И даже если вы установите парольную аутентификацию для клиентов на сервере, данные, которые они введут при авторизации, будут переданы на хост открытым текстом. То есть стоит их перехватить, и злоумышленники смогут проникнуть на сервер.

Защита FileZilla Server и транзакций

FTP является небезопасным протоколом, который использует обычный текст через стандартный порт, поэтому первое, что мы собираемся сделать, — это внести некоторые изменения, чтобы немного его заблокировать.

Настройка неясного порта для использования по FTP

Первым шагом является изменение стандартного FTP-порта с 21 на более неясный, чтобы атакующие боты не могли сканировать так же легко. Смена порта не означает, что они не найдут или не смогут найти сервер, это лишь уменьшит вероятность его атаки.

Для этого перейдите к редактировать > настройки меню. Страница, которую мы ищем, общие настройки, будет загружена страница по умолчанию.

Чтобы изменить прослушивающий порт по умолчанию (21), вы можете изменить это поле и изменить его на другой открытый порт на вашем сервере. Хотя мы не можем определить, какие порты доступны для вас, найдите порт высокого уровня, свободный для вашего использования, и назначьте его здесь. Когда вы сохраните изменения, служба FTP автоматически перезапустится и ваш порт будет обновлен.

Настройка FTP через TLS (FTPS)

Использование FTPS является наиболее эффективным способом защиты вашего FTP-сервера. По умолчанию FTP оставляет все данные и транзакции в текстовом формате, который легко перехватывается пользователями с доступом к сети. Имя пользователя, пароль и передаваемые данные могут быть легко скомпрометированы без настройки защищенного FTP через TLS.

Чтобы зашифровать FileZilla, перейдите к редактировать > настройки > Настройки FTP через TLS,

Сначала установите флажок «Включить поддержку FTP через TLS (FTPS)», как показано на рисунке выше. Это включает поддержку TLS, но все еще нуждается в настройке. Было бы целесообразно также выбрать опцию «Запретить незашифрованный FTP», если вы можете.

Вы также можете изменить порт на нечто нестандартное, что может быть разумным решением, если вы уже изменили обычный порт FTP. Опять же, он на самом деле не защитит вас, но это делает ботов меньше неприятностей.

Чтобы использовать FTPS, нам нужен SSL-сертификат для шифрования связи. Если у вас есть сертификат SSL, вы можете назначить этот сертификат здесь.

Если у вас еще нет открытого сертификата, FileZilla Server позволяет нам создать самозаверяющий сертификат прямо через меню настроек. Для начала нажмите кнопку «Создать новый сертификат».

Заполните форму так же, как и любую другую форму сертификата SSL, убедившись, что в качестве общего имени для сертификата используется адрес вашего FTP-сервера. Это предполагает, что домен настроен на том же сервере, что и FTP-сервер, и, вероятно, тот же IP-адрес.

Заполнив эту информацию, создайте сертификат. Выберите созданный файл для закрытого ключа и файла сертификата. При необходимости добавьте ключевой пароль.

Запишите обновленные номера портов, так как они понадобятся нам для создания правил брандмауэра, чтобы разрешить удаленный доступ к нашему FTP-серверу.

Общая информация

File Transfer Protocol является одним из старейших протоколов передачи данных, однако используется и в настоящее время. Особенностью протокола является то, что для работы используется два соединения:

управляющее, по которому передаются команды и ответы на них;
соединение для передачи данных.

Все команды и ответы передаются с помощью протокола Telnet и представляют собой текстовые строки.

Для подключения к Объектному хранилищу используйте следующий хост:

Протокол	Хост	Порт
FTP/FTPS	ftp.selcdn.ru	21

Для аутентификации используется логин и пароль ранее созданного пользователя в панели управления

Объектное хранилище использует только пассивный режим передачи данных. Процесс установления соединения и передачи данных инициируется исключительно со стороны клиента.

Запись в конец файла не поддерживается. В FTP этот функционал реализуется через команды STOR, RETR после REST > 0. На подобную последовательность FTP-прокси вернёт код ответа 426.

Обратите внимание! Для подключения к Облачному хранилищу по протоколу SFTP используйте хост sftp.selcdn.ru, логин/пароль из панели управления и порт 22. Ниже приведены поддерживаемые FTP-команды:

Ниже приведены поддерживаемые FTP-команды:

Взаимодействие с транспортным уровнем

FTP использует протокол транспортного уровня TCP, а для управляющего соединения на сервере используется порт 21. Соединение для данных может быть установлено в двух режимах: в активном и пассивном, при этом используются разные номера портов.

В активном режиме FTP инициатором установки соединения для передачи данных является сервер. В этом случае используется порт 20 на сервере, а со стороны клиента порт больше 1024.

Однако, если между сервером и клиентом находится межсетевой экран или устройство трансляции сетевых адресов NAT, то сервер установить соединение с клиентом не сможет. В этом случае используется пассивный режим, при котором соединение для передачи данных устанавливает клиент. В пассивном режиме и на клиенте и на сервере используются порты с номерами больше, чем 1024.

Углубленная настройка FileZilla Server

В следующем подпункте можно настроить приветственное сообщение, которое будут видеть пользователи при подключении. Здесь же можно воспользоваться, так называемыми, текстовыми параметрами. Например, можно задать вывод для клиентов версии ftp-сервера. Для этого введите, помимо приветствия, сочетание символов %v . В месте где вы их введете, будет автоматически выводится вышеупомянутая версия.

Далее переходим на подпункт “IP bindings”. Здесь настраиваются IP-адреса, по которым будет доступен наш FTP сервер. Если вам хочется, чтобы сервер был доступен только из локальной сети, то вместо звёздочки, следует указать ваш локальный IP-адрес, как например, 192.168.1.5. В противном случае, здесь трогать ничего не стоит.

В подпункте “IP Filter” можно задать IP адреса (или их диапазон), которым будет запрещено подключаться к вашему серверу, а так же задать исключения из заданного диапазона (второе поле).

Т.е, например, если вы хотите кого-то забанить и запретить ему попадать на ваш сервер, то укажите его в первом окошке. Так же, если вы хотите предоставить доступ только кому-то определенному и запретить всем остальным, то поставьте звёздочку в первом поле и задайте список IP-адресов во втором.

Вкладка “Passive mode settings” регламентирует параметры для пассивного подключения к серверу и его отклик.

Менять здесь что-либо стоит только в том случае, если Вы подключены к интернету не напрямую, а через роутер, на котором обитает фаерволл и NAT. В этом случае может потребоваться указать в поле “Use the following IP” свой внешний IP-адрес (можно узнать у провайдера или в интерфейсе роутера), а так же задать диапазон портов (Use custom port range), через которые клиент сможет подключаться к вашему серверу в пассивном режиме.

Идем далее. В пункте настроек “Security Settings” задаются ограничения на входящие и исходящие соединения типа “сервер-сервер”. Здесь ничего менять не стоит.

Раздел настроек “Miscellaneous” содержат малозначительные для домашнего фтп-сервера настройки. Например, такие как “Не показывать пароль в лог-файлах” (Don’t show passwords in message log), “Запускать интерфейс свернутым” (Start minimized), а так же размеры буферов передачи. Трогать здесь, в общем-то, ничего не нужно.

На вкладке “Admin Interface Settings” можно задать IP-адрес и порт, по которым будет доступен интерфейс управления сервером (тот самый, что мы вначале использовали как 127.0.0.1 и 14147, т.е, если есть желание, то вы можете их сменить). Кроме того, можно указать IP-адреса, которым разрешено подключаться к нему.

Раздел настроек “Logging” позволяет включать запись лог-файлов (Enable logging to file), настроить их максимальный размер (Limit log file size to), писать все в один файл (Log all to “FileZilla Server.log”) или для каждого дня создавать отдельный (в этом случае можно ограничить их максимальный срок хранения).

Вкладка “GSS Settings” отвечает за использования протокола Kerberos GSS, но для обычного использования эта опция не требует настройки.

дальнейшее чтение

RFC — CWD-команда FTP. Июль 1975 г.
RFC — (стандартный) протокол передачи файлов (FTP). Дж. Постел, Дж. Рейнольдс. Октябрь 1985 г.
RFC — (Информационный) FTP с поддержкой межсетевого экрана. Февраль 1994 г.
RFC — (Информационный) Как использовать анонимный FTP. Май 1994 г.
RFC — FTP-операция с большими адресными записями (FOOBAR). Июнь 1994 г.
RFC — унифицированные указатели ресурсов (URL). Декабрь 1994 г.
RFC — (Предлагаемый стандарт) Расширения безопасности FTP. Октябрь 1997 г.
RFC — (Предлагаемый стандарт) Механизм согласования функций для протокола передачи файлов. Август 1998 г.
RFC — (предлагаемый стандарт) расширения для IPv6, NAT и расширенного пассивного режима. Сентябрь 1998 г.
RFC — (информационный) соображения безопасности FTP. Май 1999 г.
RFC — (Предлагаемый стандарт) Интернационализация протокола передачи файлов. Июль 1999 г.
RFC — (Предлагаемый стандарт) Расширения FTP. П. Хетмон. Март 2007 г.
RFC — (Предлагаемый стандарт) Реестр команд и расширений FTP. Март 2010 г.
RFC — (предлагаемый стандарт) команда HOST протокола передачи файлов для виртуальных хостов. Март 2014 г.

Как подключиться

Существует несколько способов подключения к FTP. Рассмотрим основные из них.

Через проводник Windows

Чтобы подключиться к FTP серверу через проводник, выполните следующие операции:

Откройте проводник и кликните правой кнопкой мыши по строке «Компьютер» и выберите «Добавить новый элемент в сетевое окружение».
Когда появится новое окно, просто нажмите «Далее».
Кликните по надписи: «Выберите другое сетевое размещение».
Введите адрес подключения.
Введите логин пользователя, если он есть. Или оставьте все, как есть, если вы подключаетесь как анонимный пользователь;
Задайте имя соединения (может быть любым), оно будет отображаться в проводнике.
В следующем окне нужно нажать кнопку «Готово». Чтобы сразу подключиться к FTP, поставьте галочку в поле «Открыть это сетевое размещение».

Теперь вы сможете соединяться с FTP через подключение, созданное в проводнике.

Через любой браузер

Ещё проще зайти на FTP сервер с помощью браузера. Для этого в адресную строку вводим адрес хоста и нажимаем кнопку «Enter».

С помощью Filezilla

Самым популярным и востребованным FTP-клиентом является FileZilla. Он полностью бесплатный и простой в использовании. С официального сайта можно скачать версии для виндовс, начиная с 7 версии, и для Linux.

После запуска программы для подключения потребуется ввести следующие сведения:

Хост. IP сервера FTP, к которому вы хотите подключиться.
Имя пользователя. Это логин, который был предоставлен вам при регистрации. Если доступ публичный, то это поле можно оставить пустым.
Пароль. При использовании публичного доступа ничего вводить не требуется.
Порт. Оставьте это поле пустым или введите порт по умолчанию – 21.

После того, как вы нажмёте кнопку «Быстрое соединение», подключение установится и вы сможете работать с файлами.

Для этого заходим в меню «Файл» выбираем «Менеджер сайтов» и нажимаем «Новый сайт». После этого вводим имя или IP-адрес хоста и порт, выбираем тип входа: анонимный, нормальный или другой. Если вы выбрали анонимный, то больше ничего вводить не нужно, а если нормальный, то потребуется ввести логин и пароль.

После настройки для того, чтобы установить соединение, нужно будет зайти в меню «Файл», кликнуть по строке «Менеджер сайтов», выбрать нужный сайт и нажать кнопку «Соединиться».

Статья помоглаНе помогла3

Порт 21 контролирует сеанс FTP

Протокол передачи файлов (FTP) обеспечивает основу для передачи информации между двумя сетевыми компьютерами, так же как и протокол передачи гипертекста (HTTP) через веб-браузер. FTP, однако, работает на двух разных портах протокола управления передачей (TCP): 20 и 21. FTP-порты 20 и 21 должны быть открыты в сети для успешной передачи файлов.

После ввода правильного имени пользователя и пароля FTP через программное обеспечение клиента FTP программное обеспечение сервера FTP открывает порт 21, который по умолчанию иногда называют команда или порт управления . Затем клиент устанавливает другое соединение с сервером через порт 20, чтобы можно было осуществлять фактическую передачу файлов.

Порт по умолчанию для отправки команд и файлов по FTP можно изменить. Однако существует стандарт, так что клиентские/программные программы, маршрутизаторы и брандмауэры могут согласовывать одни и те же порты, что упрощает настройку.

Как подключиться через FTP-порт 21

Если FTP не работает, правильные порты могут быть не открыты в сети. Эта блокировка может происходить на стороне сервера или на стороне клиента. Любое программное обеспечение, блокирующее порты, необходимо изменить вручную, чтобы открыть их, включая маршрутизаторы и брандмауэры, которые могут блокировать порты, если операционная система этого не делает.

По умолчанию маршрутизаторы и брандмауэры могут не принимать соединения через порт 21. Если FTP не работает, лучше сначала проверить, правильно ли маршрутизатор перенаправляет запросы на этот порт и что брандмауэр не блокирует порт 21.

Используйте Port Checker для сканирования вашей сети, чтобы убедиться, что у маршрутизатора открыт порт 21. Функция, называемая пассивным режимом, помогает проверить наличие барьеров для доступа к порту за маршрутизатором.

В дополнение к тому, что порт 21 открыт с обеих сторон канала связи, порт 20 также должен быть разрешен в сети и через клиентское программное обеспечение. Пренебрежение открытием обоих портов предотвращает полную передачу назад и вперед.

Когда он подключен к FTP-серверу, клиентское программное обеспечение запрашивает учетные данные для входа – имя пользователя и пароль – необходимые для доступа к этому конкретному серверу. Многие FTP-серверы, если вы входите через telnet или через соединение Secure Shell, предлагают анонимные учетные данные по умолчанию.

FileZilla и WinSCP – два популярных FTP-клиента. Оба доступны бесплатно.

Добавление пользователя

По умолчанию, авторизация выполняется с использованием локальных пользователей. Чтобы использовать специальную учетную запись, для подключения к FTP, создаем пользователя следующей командой:

useradd ftpuser -d /ftp -s /bin/false -m

* где ftpuser — имя учетной записи; /ftp — домашний каталог (в него будем попадать при подключении); /bin/false — запрет пользователю на локальный вход в систему.

Задаем пароль:

passwd ftpuser

Открываем на редактирование следующий файл:

vi /etc/shells

И добавляем следующее:

/bin/false

* мы добавили /bin/false в список разрешенных оболочек. В противном случае, может вернуться ошибка 530 Login incorrect.

Ftp