Содержание
В статье мы расскажем, что такое FTP, как подключиться к FTP серверу и как загрузить файлы сайта на сервер.
FTP (File Transfer Protocol) — это базовый протокол передачи файлов между компьютерами по локальной сети и интернету. С его помощью можно подключиться к FTP-серверам, просматривать содержимое их каталогов и загружать файлы с сервера или на сервер.
Доступ по FTP доступен для всех хостинг панелей. Также вы можете использовать бесплатный хостинг для сайтов html (тестовый период — 14 дней).
Доступы к FTP
Доступы для подключения по FTP высылаются после заказа услуги хостинга.
Для подключения по FTP нужны специальные программы — FTP-клиенты. В этой статье мы расскажем про подключение и работу по FTP на примере FTP-клиента FileZilla.
Как подключиться через FTP
Настройте FTP-клиент FileZilla по инструкции:
- 1.Скачайте и установите клиент FileZilla.
-
2.
Запустите клиент. В меню «Файл» нажмите Менеджер Сайтов:
FTP.Сервер.Хостинг
-
3.
Нажмите Новый сайт и заполните поля:
-
Протокол: FTP-протокол передачи файлов;
-
Хост: имя сервера хостинга, IP-адрес сервера хостинга или домен. Используйте домен, только если он привязан к хостингу;
-
Порт: можно не указывать или указать стандартный порт протокола FTP — 21;
-
Шифрование: использовать явный FTP через TLS, если доступен;
-
Тип входа: нормальный;
-
Пользователь: логин хостинга вида «u1234567». Также можно создать дополнительный FTP-аккаунт и использовать, чтобы подключиться по FTP;
-
Пароль: пароль от хостинга «u1234567». Данные для подключения указаны на странице услуги хостинга в Личном кабинете: Пароли для доступа к хостингу, серверу, FTP и MySQL.
FTP. Хостинг. Сервер
-
-
4.
Затем перейдите во вкладку «Настройки передачи» и укажите следующие настройки:
-
Режим передачи: пассивный;
-
Ограничение одновременных подключений: поставьте галочку и укажите значение 8 в поле «Макс. число подключений». При работе по FTP с серверами REG.RU допустимо не более 8 одновременных FTP-подключений с одного IP-адреса.
Затем нажмите Соединиться.
-
-
5.
Для пользователей виртуального хостинга доступ предоставляется только к корневой директории аккаунта. Чтобы при подключении по FTP сразу открывалась директория пользователя, нужно настроить каталог подключения. Для этого перейдите в настройки Быстрого соединения (вкладка «Дополнительно») и в графе Удаленный каталог по умолчанию пропишите нужный путь (до директории):
Хостинг. FTP. Сервер
Готово, вы настроили FTP-клиент и теперь вы можете загрузить сайт на хостинг через FileZilla.
Особенности работы с FTP:
-
Файл ftpaccess на виртуальном хостинге не работает. При необходимости вы можете использовать его на сервере VPS.
-
Для основного аккаунта хостинга «u1234567» доступ по FTP отключить нельзя. Вы можете отключить доступ по FTP только для дополнительных FTP-аккаунтов. Для этого просто удалите их.
Работа с файлами по FTP
Как попасть на FTP-сервер, описано в инструкции выше. Теперь расскажем, как начать работу в FTP-клиенте FileZilla после подключения.
При подключении вы увидите разделённое пополам окно: слева — папка вашего локального ПК, справа — домашняя папка хостинга.Чтобы управлять папкой или файлом, кликните по нему правой кнопкой мыши:
Как закачать файлы на сервер
Чтобы загрузить сайт на хостинг через FTP, все файлы сайта необходимо размещать в каталог сайта. Определить нужный каталог вам поможет инструкция: В какой каталог нужно загружать файлы моего сайта.
В строке «Удаленный сайт» укажите путь до корневой папки сайта. В окне слева кликните правой кнопкой по нужной папке на локальном ПК и выберите Закачать на сервер:
Как залить сайт на хостинг через FileZilla
Как изменить права доступа к файлу или папке
Чтобы изменить права доступа, кликните правой кнопкой по нужной папке/файлу на хостинге (окно справа) и выберите Права доступа к файлу:
В открывшемся окне назначьте права: установите галочки напротив нужных пунктов и укажите числовое значение. Чтобы рекурсивно изменить права, выберите опцию Перенаправить во вложенные каталоги — Применить только к каталогам:
Как переименовать файл на хостинге
Кликните правой кнопкой по файлу на хостинге (окно справа) и выберите Переименовать:
Готово, вы подключились по FTP и загрузили файлы сайта на хостинг.
Если вам нужно добавить дополнительного пользователя или сменить пароль, обратитесь к инструкции: Работа по FTP: аккаунты и пароли. Если при работе по FTP у вас возникнут сложности, поможет статья: Ошибки при работе с FTP.
Как подключиться по SFTP
SFTP (SSH File Transfer Protocol) — SSH-протокол для передачи файлов. В отличии от протокола FTP, он не передаёт данные в сеть в открытом виде (включая логин и пароль). SFTP работает поверх протокола SSH, который обеспечивает защиту передаваемых данных.
Важно: соединение по SFTP возможно только для основного аккаунта хостинга (вида u1234567) на всех тарифных планах, кроме Host-Lite и услуг с Windows-хостингом.
Для подключения по протоколу SFTP мы рекомендуем использовать клиент FileZilla (файл зила):
- 1.Скачайте и установите клиент FileZilla.
-
2.
Запустите клиент. В меню «Файл» нажмите Менеджер Сайтов:
FTP.Сервер.Хостинг
-
3.
Нажмите Новый сайт и заполните поля:
-
Протокол: SFTP — SSH File Transfer Protocol;
-
Хост: имя сервера хостинга, IP-адрес сервера хостинга или домен. Используйте домен, только если он уже привязан к хостингу;
-
Порт: можно не указывать или указать порт 22;
-
Тип входа: запросить пароль;
-
Пользователь: логин хостинга вида «u1234567».
Логин и пароль от хостинга указаны на странице услуги хостинга в Личном кабинете: Пароли для доступа к хостингу, серверу, FTP и MySQL.
Затем нажмите Соединиться:
-
- 4.Чтобы при подключении всегда попадать в каталог своей услуги, а не каталог в home, во вкладке «Дополнительно» введите «Удаленный каталог по умолчанию» вида /var/www/u1234567/data, где u1234567 — ваша услуга хостинга.
- 5.Введите пароль от хостинга «u1234567».
- 6.Появится предупреждение. Чтобы сообщение не появлялось при следующих подключениях, выберите «Всегда доверять этому хосту, добавить ключ в хэш» и нажмите OK.
Готово, вы подключились по протоколу SFTP.
568раз уже помогла —>
Не нашли ответа на свой вопрос?
Заявка в службу поддержки
Загрузка файлов с FTP-серверов
Этот раздел — своего рода продолжение темы, начатой в предыдущей главе. В ней вы познакомились с азами поиска файловых архивов, также называемыми FTP-серверами. Найти-то вы нашли, а вот загружать с них файлы не научились. Нет, конечно средствами браузера вы умеете — щелкнул правой кнопкой мыши, выбрал команду Сохранить объект как (Save item as), выбрал каталог, нажал кнопку Сохранить (Save) и жди, пока докачается. Это, конечно, хорошо и вполне правильно, но как-то уж… А что, если вы скачиваете не графический файл размером в 500 Кбайт, а весомый образ DVD-диска с дистрибутивом операционной системы Linux весом более 4 Гбайт? Осмелюсь предположить, что вы «сидите» не на «толстом канале» с пропускной способностью 100 Мбит/с, и загружать такой файл ваш компьютер планирует несколько часов (дней, месяцев, лет…). Все хорошо, если по закону Мерфи (именно тогда, когда до окончания закачки оставался 1 %, отключили электричество) закачка не прервется. Но лучше, думаю, не трястись и не переживать, а доверить дело или менеджеру закачек, или же FTP-клиенту. По крайней мере, они всегда смогут продолжить загрузку с позиции остановки. Да и листать каталоги файловых архивов в них удобнее, чем в браузере. Что еще? Да хотя бы то, что эти утилиты позволяют ставить файлы для загрузки в очередь и даже параллельно загружать несколько объектов.
Первым делом, я познакомлю вас с возможностями по работе с FTP в программе Download Master. По большому счету, его возможностей с лихвой хватает, чтобы просмотреть содержимое файлового архива, выбрать и загрузить оттуда несколько файлов.
В главном окне программы Download Master нажмите клавишу или щелкните мышью на кнопке FTP Explorer, расположенной на панели задач. Также вы можете выбрать команду меню Инструменты | FTP Explorer. В любом случае откроется окно инструмента FTP Explorer.
Интерфейс инструмента FTP Explorer напоминает главное окно программы Download Master. Под строкой меню расположена панель задач с элементами управления, позволяющими подключить к серверу и прервать соединение, закачать файл, отфильтровать содержимое файловых архивов и произвести настройки подключения к FTP, а также закрыть окно инструмента. Ниже находится поле ввода адреса FTP-сервера и кнопки Открыть и Логин справа. Кнопка Открыть позволяет выполнить подключение к серверу, а после нажатия кнопки Логин появится диалоговое окно, предназначенное для ввода логина авторизации и пароля пользователя, если того требует сервер (рис. 3.28).
Введите в длинное поле ввода URL адрес FTP-сервера и нажмите кнопку Логин. В качестве примера я использую адрес веб-сайта/файлового архива, посвященного аниме и описанного в предыдущей главе. Если подключение прошло успешно, откроется содержимое файлового архива (рис. 3.29).
Как видно из рисунка, в левой части окна инструмента FTP Explorer отображается иерархия каталогов FTP-сервера. Вы можете раскрыть содержимое любой доступной папки, щелкнув на ней мышью. Правая часть окна инструмента FTP Explorer разделена на две дополнительные области: вверху вы видите содержимое выделенной в данный момент папки, а в нижней — состояние подключения.
СОВЕТ.
Кстати, информация о состоянии подключения может подсказать вам решение проблемы, если соединиться с сервером не удается по каким-то причинам. Например, вы можете увидеть в этой области сообщение вида «User banned», обозначающее, что ваш IP-адрес за какие проступки «забанили» (запретили или ограничили подключение на ограниченный срок или навсегда). В этом случае вы знаете что делать: с приемами смены IP-адреса я познакомил вас в главе 1.
Для начала загрузки следует дважды щелкнуть мышью на нужном файле в правой части окна инструмента FTP Explorer. Кроме того, вы можете щелкнуть на файле правой кнопкой мыши и выбрать пункт Закачать из контекстного меню, нажать кнопку Закачать на панели задач или же выбрать команду меню Файл | Закачать. В любом случае вы увидите уже знакомое вам диалоговое окно Добавить закачку. Далее последовательность действий та же, что и при загрузке файла по протоколу HTTP. Следует учитывать ограничения, которые практикуются на FTP-серверах, к примеру, загрузка только одного файла одновременно. В этом случае, определение свойств подключения к файловому архиву определяется точно таким же образом, что и при загрузке по протоколу HTTP, с помощью инструмента Менеджер сайтов.
Кроме того, для скачивания желаемых файлов с FTP-сервера можно воспользоваться и специальной клиентской программой, например FileZilla. Дистрибутив этой программы вы можете загрузить с сайта http://filezilla.ru/.
Устанавливается программа просто. Для этого следует дважды щелкнуть мышью на загруженном файле, принять лицензионное соглашение и несколько раз нажать кнопку Далее (Next). Возможно, программа установки попросит вас указать папку, в которую следует установить приложение. Все дело в том, что это очень маленькая программа, всего около 10 Мбайт, и по утверждению разработчиков может работать даже с флэш-диска. Для выбора места установки следует нажать кнопку Обзор (Browse) правее поля ввода пути установки и выбрать путь инсталляции. После установки для запуска программы следует нажать кнопку Пуск (Start) на панели задач, выбрать из появившегося главного меню пункт Все программы (All Programs). Далее выбрать папку FileZilla FTP Client, а затем команду FileZilla. После запуска вы увидите на экране окно выбранной вами программы. На рис. 3.30 представлено окно программы в процессе работы, с активным подключением к FTP-серверу.
В верхней части окна программы вы увидите строку заголовка. В левой части строки заголовка находится значок системного меню. Правее — имя и адрес открытого в данный момент сайта. В конце этой информации находится название данной программы. В правой части строки заголовка находятся три кнопки, позволяющие изменить размер окна и завершить работу программы.
Ниже вы увидите строку меню с группами команд по управлению программой. Еще ниже находится панель инструментов, в которой собраны кнопки наиболее часто используемых команд.
Под панелью инструментов расположена адресная строка с полем ввода адреса запрашиваемого ресурса Хост (Host), полем ввода Имя пользователя (User name), полем ввода пароля Пароль (Password) и полем ввода Порт (Port) для ввода адреса портов.
По умолчанию окно программы разделено на несколько областей. Так, в верхней области Журнал сообщений (Messages log) вы увидите все переговоры вашего компьютера с удаленным сервером. Чтобы скрыть данную область, достаточно нажать в панели инструментов кнопку:
Ниже вы увидите две горизонтально разделенных области Локальный сайт (Local site) и Удаленный сайт (Remove site). Верхняя область слева показывает локальное дерево каталогов вашего компьютера, а верхняя область справа — дерево каталогов удаленного ресурса. Нажав кнопку вы скроете дерево каталогов вашего компьютера. В этом дереве каталогов показаны все присоединенные к вашему компьютеру устройства. Чтобы скрыть дерево каталогов удаленного сайта, нажмите кнопку:
В нижней части окна программы вы увидите область, в которой отображаются все действия по скачиванию файла.
В окне программы нет ничего лишнего, чтобы отвлекало внимание от основной задачи — загрузки и скачиванию данных с FTP-сервера.
Для подключения к FTP-серверу следует ввести адрес ресурса в поле ввода Хост (Host). Для доступа к закрытым серверам также понадобится ввести логин и пароль. Управлять FTP-серверами удобно в окне Менеджера сайтов, этакого инструмента Избранное.
1. На панели инструментов программы нажмите кнопку:
На экране появится диалоговое окно Менеджер Сайтов (Site Manager) (рис. 3.31).
2. Чтобы добавить новый FTP-сервер, нажмите кнопку Новый Сайт (New Site). В дереве каталогов, в окне Select Entry (Выберите запись) в левой части диалогового окна, появится новый значок с надписью Новый сайт (New Site). Это название сайта для внутреннего пользования. Здесь следует ввести с клавиатуры то название, которым вы желаете назвать этот FTP-сервер. Затем по этому названию вы будете выбирать этот сайт для открытия. После, на вкладке Общие (General) в правой части диалогового окна, в поле ввода Хост (Host) следует ввести имя открываемого ресурса. Далее, из открывающегося списка Тип сервера (Servertype) выберите тип подключения — FTP — File Transfer Protocol. Тип входа будет зависеть от настроек на FTP-сервере. В ряде случаев доступ осуществляется по логину и паролю, который вы можете получить у администратора сервера. Если у вас есть свой логин и пароль, из раскрывающегося списка Тип входа (Logon type) выберите строку Нормальный (Normal). Если же логина и пароля у вас нет, выберите пункт Анонимный (Anonymous). В этом случае в полях ввода имени пользователя и пароля будут введены данные по умолчанию.
3. После того как требуемые данные вы введете, нажмите кнопку OK. Диалоговое окно Менеджер сайтов (Site Manager) закроется. Теперь, чтобы соединиться с желаемым FTP-сервером, достаточно нажать правую часть кнопки и выбрать из сформированного вами списка серверов желаемый узел. После автоматического соединения, в левой части окна программы FileZilla, в области Удаленный сайт (Remove site), появится дерево каталогов выбранного сайта. Но вы можете увидеть и только одну папку со значком + левее этой папки. Чтобы раскрыть содержимое каталога, щелкните мышью на значке +. Вы увидите содержимое этого каталога. Таким образом, вы можете перемещаться по подпапкам, просматривая их содержимое.
Чтобы скопировать определенный файл к себе на компьютер, вам следует сначала выбрать папку, в которой будет сохранен скачанный файл. Для этого в области Локальный сайт (Local site) в левой части окна программы выберите папку сохранения. В нижнем окне в левой части окна программы вы увидите содержимое выбранной папки. Теперь копирование файла — дело техники.
1. В нижнем окне области Удаленный сайт (Remove site), в правой части окна программы, установите указатель мыши на копируемом файле.
2. Нажмите и не отпускайте левую кнопку мыши.
3. Перетащите выбранный файл в нижнее окно области Локальный сайт (Local site) в левой части программы, после чего отпустите левую кнопку мыши. Начнется копирование выбранного файла. Процесс копирования файла вы увидите в нижней части окна программы.
4. Есть и другой способ скачивания файлов.
5. Щелкните правой кнопкой мыши на закачиваемом объекте в правой части окна программы, в области Удаленный сайт (Remove site). На экране появится контекстное меню.
6. Выберите команду Скачать (Download). Начнется процесс копирования выбранной папки или файла. Причем копироваться папка с вложенными файлами или выбранный файл будет в каталог, выбранный в области Локальный сайт (Local site).
Следует заметить, что вы можете не только скачивать файлы к себе на компьютер, но и поделиться своими файлами с другими пользователями. Для этого в правой части окна программы определитесь с папкой на удаленном сервере, в которую вы впоследствии выложите свои файлы, выберите в левой части окна программы, в области Локальный сайт (Local site) файл, которым желаете поделиться, и перетащите мышью этот файл в выбранную папку удаленного сервера. Если вы обладаете соответствующими правами доступа, начнется передача данного файла на удаленный сервер.
Чтобы корректно завершить работу на удаленном FTP-сервере, нажмите в панели инструментов программы кнопку Отключиться от просматриваемого сервера (Disconnects from the currently visible server):
После этого работу программы можно завершить.
В заключение следует сказать, что данная программа позволяет выкачивать из Интернета файлы большого объема. И не страшно, если в самый интересный момент не выдержит нагрузки питающая ваш дом электросеть и в доме пропадет электричество. После включения электропитания программа докачает файл, причем закачка в большинстве случаев возобновится с прерванного места.
Данный текст является ознакомительным фрагментом.
Здравствуйте, уважаемые читатели блога Goldbusinessnet.com. Очередным шагом на пути познания механизма передачи информации в интернете станет изучение FTP, посредством которого можно в том числе работать с любыми файлами на удаленном сервере.
Оглавление
Как и в случае с HTTP (о всех нюансах которого я сообщал тут), базовой составляющей действия этого протокола является взаимодействие «клиент-сервер», подробности которого мы непременно разберем в данной публикации.
Перед нами не стоит цель с головой окунуться в дебри и по косточкам разобрать абсолютно все разделы этой темы, но вот знание основ работы ФТП и его безопасных вариантов SFTP, FTPS, а также туннелирования посредством SSH-соединения может оказать вам практическую пользу в дальнейшем. В процессе повествования я постараюсь избежать ненужных заумных выражений и объяснить все простыми и понятными словами.
Что такое FTP и в чем его отличие от HTTP
Итак, аббревиатура FTP означает «File Transfer Protocol» и переводится с английского на русский как «протокол передачи файлов». Как и HTTP, файловая передача основывается на модели, состоящей из совокупности протоколов TCP/IP (Transmission Control Protocol/Internet Protocol), на которой и базируется современный интернет.
Если HTTP, который также является протоколом, был изначально предусмотрен создателями для осуществления передачи гипертекста (что это такое?) и небольших текстовых файликов, то ФТП служит для «транспортировки» практически любых файлов.
Вообще, чтобы получше понять суть сегодняшней темы и осмыслить те нюансы, которые будут разобраны нами далее, лучше сразу обратить внимание на основные отличия между FTP и HTTP, выделенные в ниже следующей табличке:
ФТП-соединение по умолчанию происходит через port 21, если не установлен другой порт. Важно также отметить, что этот протокол снабжен двоичным (бинарным) режимом передачи, что экономит трафик и сокращает время обмена данными при передачи больших файлов.
Взаимодействие между Клиентом и Сервером по ФТП
Перед тем, как продолжить, необходимо определиться с еще некоторыми терминами, которые будут совсем не лишними для восприятия картины в целом.
FTP server — это сервер, который предусматривает возможность использования протокола передачи файлов. Он обладает определенными особенностями, отличающими его от обычных вэбсерверов, а именно теми, которые в основном также присущи одноименному протоколу и представлены в табличке выше:
- необходима аутентификация пользователей (ввод логина и пароля);
- все операции производятся в рамках текущей сессии;
- возможность осуществления различных действий: загрузка и выгрузка файлов, их переименование и удаление, создание и удаление каталогов и т.д.;
- применяется отдельный канал для каждого соединения;
- поддерживается два варианта передачи: текстовый и двоичный (бинарный), что позволяет передавать файлы различного размера;
Ярким примером ФТП-сервера может служить server хостинга (что означает этот термин), на котором «живет» сайт. Эта информация для вебмастеров не является тайной за семью печатями, но вот тем, кто только планирует заняться сайтостроением, будет как раз к месту.
FTP client — это программа, позволяющая подключиться к удаленному серверу по ФТП и также выполнять на нем необходимые действия с элементами файловой системы. К слову, клиентом вполне может быть браузер, в адресную строку которого следует ввести урл, представляющий собой путь (c протоколом FTP) до определенного каталога или файла на удаленном сервере, в соответствии с общей блок-схемой URL:
ftp://login:password@goldbusinessnet.com/images/file-1.jpg
Или применить более сложный вариант, ежели используется порт, отличный от 21:
ftp://login:password@goldbusinessnet.com:35/images/file-1.jpg
Однако же, использование веб-обозревателя в таком разрезе позволит лишь просмотреть или скачать интересующие файлы. Для того, чтобы в полной мере задействовать все плюсы FTP, в качестве клиента следует применить специализированный софт наподобие Файлзиллы (в этом мануале даны все нужные инструкции по установке, настройке и работе с данной программой):
Чтобы подключиться через уже настроенный клиент FileZilla к удаленному серверу, необходимо ввести название хоста, в качестве которого используется IP-адрес сайта, соответствующий его домену (что такое доменное имя и как его приобрести), имя пользователя, пароль и порт.
Кстати, в статье о Файлзилле дана не только стандартная информация, но и практические советы по устранению ее уязвимости в плане безопасности (несмотря на кучу плюсов, проблемы такого рода у ней есть, впрочем, как и у других программ подобного профиля), поэтому настоятельно рекомендую прочитать этот материал, перейдя по чуть выше предоставленной ссылке.
Но продолжим. Схематически взаимодействие «клиент-сервер» при ФТП-соединении можно наглядно представить следующим образом:
Если расписать этот процесс по пунктам, то получится примерно следующее:
- Пользователь активирует клиентское приложение и соединяется с сервером, введя логин и пароль.
- Устанавливается управляющее соединение между соответствующими модулями — интерпретаторами протокола со стороны клиента и сервера.
- Пользователь посредством клиента посылает команды серверу, определяющие различные параметры FTP-соединения (активный или пассивный режим, порт, вид передачи данных, их тип), а также директивы для действий, которые юзер намерен осуществить (например, удалить, переименовать, закачать файл и т.д.).
- После того, как установлены все необходимые параметры, один из участников (к примеру, клиент), являющийся пассивным, становится в режим ожидания открытия соединения на порт, который задан для передачи информации. Затем активный участник открывает соединение и начинает передавать данные по предназначенному для этого каналу.
- По завершении передачи это соединение закрывается, но управляющий канал между интерпретаторами остается открытым, вследствие чего пользователь в рамках той же сессии может вновь открыть передачу данных.
Если пользователь является администратором сайта, который расположен на удаленном сервере, то после аутентификации и подключения он в силах совершать любые возможные действия.
Однако, в интернете довольно много бесплатных ФТП-серверов, по сути являющихся библиотеками разного рода файлов, которые предназначены для хранения и скачивания текстовых документов, музыки, фото, видео, дистрибутивов программ и т.п.
В этом случае зарегистрированный пользователь после авторизации имеет весьма ограниченный доступ к определенным каталогам и может осуществлять только лишь некоторые установленные операции с их содержимым (скажем, просматривать и скачивать файлики).
Кроме стандартного соединения с сервером, предусматривающего ввод данных аутентификации, существует понятие анонимного FTP, когда любой пользователь может подключиться к серверу без предоставления персональных данных. Если при этом использовать браузер в качестве клиента, то адрес доступа к файлу может быть упрощен и представлен так:
ftp://goldbusinessnet.com/images/file-1.jpg
На практике при анонимном ФТП обычно в качестве логина для доступа применяется известное в сети слово «anonymous», а в качестве пароля — адрес электронной почты, который, впрочем, в большинстве случаев не проверяется.
Этот протокол изначально не задумывался как защищенный, так ка разрабатывался в далеком 1971 году и использовался поначалу лишь в научно-исследовательской сети APRANET, доступ в которую имели только несколько военных объектов и университетов.
Но с развитием Мировой Паутины ее частью стал помянутый APRANET, а, следовательно, и технология FTP перекочевала туда же, поскольку обладала многими преимуществами. Однако, одновременно на несколько порядков возросла опасность несанкционированного доступа.
Поэтому возникла насущная необходимость защиты серверов от различного рода атак. Обычный ФТП не обладает возможностью передачи данных в зашифрованном виде, вследствие чего имена пользователей, пароли, команды и другая информация могут при желании легко и просто быть перехвачены злоумышленниками.
По этой причине были разработаны несколько методов, позволяющих зашифровать передаваемую посредством ФТП информацию. Вкупе все эти способы получили обобщающее и емкое название «Безопасный FTP». Вот какие разновидности протокола соответствуют этому термину:
1. FTPS (FTP + SSL) — фактически это расширение стандартного протокола передачи файлов, которое обеспечено криптографическим протоколом SSL (Secure Sockets Layer — уровень защищенных сокетов). На сегодняшний день более передовым его аналогом является TLS (Transport Layer Security — защита транспортного уровня). При этом есть два метода предоставления безопасности:
1.1. Неявный является устаревшим и использует стандартный протокол, требующий применения SSL или TLS, которые могут обеспечить шифрование информации. При таком методе обязательно нужно использовать порты, отличные от обычных, что создает неудобства, поскольку нарушается совместимость клиентов и серверов, не поддерживающих FTPS.
1.2. Явный — намного более удобный, так как применяет команды стандартного протокола FTP, но при отправке ответа зашифровывает информацию, что позволяет сохранить совместимость, поскольку в этом случае применяются одни и те же порты как для FTPS, так и для FTP. При этом для шифрования данных клиентом отправляется команда «AUTH TLS» или «AUTH SSL».
2. SFTP (SSH FTP) — протокол прикладного уровня для передачи файлов, который работает поверх безопасного канала, его не следует путать с «Simple File Transfer Protocol», имеющего такую же аббревиатуру. Если FTPS является просто расширением FTP, то SFTP это отдельный и никак не связанный с ФТП протокол, который снабжен SSH (Secure Shell — безопасная оболочка).
Главное, в чем заключается его отличие от стандартного ФТП и ФТПС, это то, что СФТП шифрует абсолютно все команды, имена пользователей, пароли и другую конфиденциальную информацию. Так как это совершенно другая конфигурация, клиенты FTP (FTPS) не могут соединиться с SFTP-сервером.
3. FTP через SSH — производит обычную FTP-сессию через SSH-туннель, то есть этот вариант нельзя путать с SFTP, который является отдельным независимым протоколом. Этот метод нельзя назвать стопроцентно безопасным. Почему?
Дело в том, что если несколько SSH-клиентов устанавливают туннель для управляющего канала, который изначально осуществляется через 21 порт (а такая ситуация практически всегда и наблюдается), то защищенным окажется именно этот канал. При передаче же данных клиентское программное обеспечение откроет новые TCP-соединения, которые будут находиться уже вне воздействия защитной оболочки SSH.
Надеюсь, вы не запутались во всех этих вариантах безопасных протоколов. Для того, чтобы как-то облегчить понимание, позволю себе сделать краткое резюме. Объективно обеспечивающим самую высокую степень защиты является SFTP. Немного уступает ему в надежности явный FTPS, однако он более удобен, поскольку дает возможность пользоваться обычными портами. Какой из них выбрать, зависит от вида задачи, которая перед вами стоит и, конечно, настроек сервера.
Используемые источники:
- https://www.reg.ru/support/hosting-i-servery/nachalo-raboty-i-dostupy/kak-podklyuchitsya-poftp
- https://it.wikireading.ru/8676
- https://goldbusinessnet.com/kompyuter-i-internet/chto-takoe-ftp-sftp-ftps-protokol-soedinenie-klient-server/