Tag Archives: ftp

FTP, FTPS a SFTP

Jen pár slov o každém z těchto tří protokolů, abychom si v tom konečně udělali pořádek a nemuseli se handrkovat, co kdo vlastně myslel. Ve všech třech případech jde o protokoly používané pro přenos souborů.

  • FTP (File Transfer Protocol) je z našich tří nejstarší. Protokol byl pro TCP/IP definovaný už v roce 1985 a ke svému fungování využívá portů 20 a 21. Jde o jednoduchý protokol, využívající pouze pár příkazů.
  • FTPS: Jde o ten stejný jednoduchý protokol FTP, jen je obalený vrstvou SSL/TLS (proto "S" na konci, stejně jako u HTTPS). Na straně serveru (kde jej většinou obsluhuje stejný daemon jako FTP) musí být dostupný a nakonfigurovaný certifikát, klient se pak proti serveru autorizuje příkazem AUTH TLS (nebo AUTH SSL).
  • SFTP: Přehozené písmenko a už to dělá zmatky; opět jde o přenos souborů, ale se samotným protokolem FTP to nemá (skoro) nic společného. Zkratka SFTP znamená SSH File Transfer Protocol nebo Secure FTP. Protokol byl navržený jako rozšíření SSH pro přenos souborů, dokáže ale pracovat i nad protokolem jiným, který se kromě šifrování musí postarat i o autorizaci.

Takže až budete po svém adminovi chtít připravit SFTP, nezlobte se, že se se svým oblíbeným FTP programem k serveru nepřipojíte. A vůbec, v dnešní době už můžete použít něco rozumnějšího.

Více čtení:

FTP: na české Wikipedii, RFC
FTPS: na české Wikipedii, RFC
SFTP: na české Wikipedii

Vsftpd a pasivní mód FTP

Vsftpd je jednoduchý FTP server, jehož kódy jsou poskytovány pod licencí GPL. Najdete jej snad již ve všech linuxových distribucích a pomocí něj beží např. i ftp.redhat.com. Proč? Rychlý, bezpečný, stabilní a s jednoduchou konfigurací. Pro jednodušší řešení jak dělaný.

Aktivní vs. pasivní mód (režim)

Z wikipedie:

Aktivní režim
Na portu TCP/20 jsou přenášena data (data connection). V aktivním režimu navazuje připojení pro přenos dat server, klient naslouchá. Problém zpravidla nastává v případě, kdy se klient připojuje z privátní sítě a jeho IP adresa je překládána (NAT) nebo se nachází za firewallem.

Pasivní režim
V pasivním režimu navazuje data connection klient, kterému při sestavování připojení poslal server svou IP adresu a TCP port, na kterém naslouchá.

Obsáhlejší objasnění (i s pěknými obrázky) můžete najít na slacksite.com (EN).
Continue reading