###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Доступы к ftp где их найти. Как создать FTP-сервер и открыть к нему доступ из Интернета

    24.04.2019 Звуковые устройства

    FTP – что это такое, как расшифровывается, что означает и как нам сделать доступ по FTP. И будем все эти вопросы разбирать!

    И разобраться в любом случае придётся, потому, что полноценное взаимодействие с сайтом невозможно без доступа по FTP!

    Что такое доступ ftp

    C самого начала давайте разберем, что же такое ftp FTP (англ. File Transfer Protocol - протокол передачи файлов) - протокол, предназначенный для передачи файлов в компьютерных сетях.

    А теперь по-русски: у вас есть компьютер, на нем стоит пароль, на нем несколько пользователей. На компьютере открываете два окна на диске C и D, берем и перетаскиваем файлы с одного диска на другой. С которого перетащили файлы никуда не деваются. Это в принципе сейчас – вы увидели процесс передачи файлов по FTP.

    Компьютер – это хост(название например ftp.ваш_сайт)

    Пользователь – пользователь.

    Пароль – пароль доступа к ftp

    Перетаскивание – передача по ftp.

    Это самый простой и быстрый способ передать сайт, файлы, много фалов, большие объёмы на ваш сервер!

    Для того, чтобы подключиться к ftp, требуется, как минимум:

    Название «FTP сервера».

    «Имя пользователя».

    И собственно бесплатная программа - , которая сможет подключиться к FTP. Это малюсенькая программка с множеством замечательный функций! И самое главное, что она может – это записывать свои настройки в отдельный файл.

    Где взять данные ftp?

    Я не знаю, где вы возьмёте эту информацию, но для примера разберём самый . Который я знаю.

    После того, как вы зарегистрировали, домен, Вам должно было прийти письмо с данными вашего ftp-соединения.

    И мы открываем письмо и там ищем строчки посвящённые ftp.

    Хост это – FTP –сервер.

    Тип входа выбираем нормальный.

    А остальные названия совпадают.

    Нажимаем соединиться!

    Если все правильно сделано, то должно легко соединиться!

    Вот у нас всё заработало. Слева компьютер, справа сервер.

    FTP (англ. File Transfer Protocol - протокол передачи файлов) - принятый в Интернет стандарт для передачи файлов. Имея имя и пароль для доступа, Вы можете скачивать файлы с сервера или загружать на него файлы. Таким образом происходит обмен файлами между Вами и Вашим сайтом в процессе его разработки. Программы, поддерживающие протокол FTP , часто бывают встроены в специальное программное обеспечение для разработки web-страниц (например, Home Site, Macromedia Dreamweaver или FrontPage), и работа с удаленным сервером через FTP становится ничуть не сложнее, чем работа с файлами на своем локальном диске.

    Протокол FTP изначально не создан для обеспечения безопасности соединений, и, как используемые реквизиты доступа, так и передаваемые файлы, могут быть перехвачены третьими лицами, поэтому, если у вас есть такая возможность, мы настоятельно рекомендуем вам избегать его использования, либо использовать только с ограниченым доступом.
    Если у вас есть терминальный доступ, то вместо FTP все операции, требующие полных привилегий (и, следовательно использования основных реквизитов доступа), можно осуществлять через безопасное соединение по протоколу SFTP (SSH+FTP) . Это также просто, как и по FTP , только требует установки программы-клиента с поддержкой SFTP.

    Настройка доступа

    Доступ по ftp-протоколу с полными правами открыт под Вашими основными реквизитами по адресу вида ftp://<ваш логин>:<ваш пароль>@<домен>/ (например ftp://vasyaru:[email protected]), из соображений безопасности лучше не указывать пароль в адресе ftp-сервера явным образом, а использовать адрес вида ftp://<ваш логин>@<домен>/ - ftp-клиент сам запросит пароль, когда он ему понадобится.

    Чтобы обеспечить ограниченый доступ к вашему FTP , например анонимный доступ в какую-либо папку, или доступ в какой-либо путь с другими (заданными Вами) логином и паролем, можно воспользоваться разделом настройки ftp-доступа в административном интерфейсе Вашего хоста .

    Существует два режима работы с сервером по протоколу FTP - активный и пассивный. Разница между ними в том, какая сторона инициирует передачу данных.

      В случае использования активного режима, передачу данных начинает сервер с порта 20 на динамически выделяемый порт клиента. Передача данных в таком режиме может не работать, если вы находитесь за закрытым firewall"ом, и к вашему компьютеру невозможно установить соединение, в т.ч. в случаях, когда интернет-провайдер предоставляет вам т.н. «серый» IP-адрес.

      В пассивном режиме все соединения с сервером устанавливает ftp-клиент. Можно переключиться в этот режим, если по каким-либо причинам клиент не работает в активном режиме.

    Также, для обеспечения дополнительной защиты от подбора пароля вредоносным ПО (т.н. «червями», распространяющимися в интернете), рекомендуется ограничить диапазон IP-адресов, с которых можно зайти по FTP . Даже простое ограничение этого диапазона до IP-адресов используемого интернет-провайдера уже присечет более 99% таких атак, т.к. они осуществляются с зараженных компьютеров по всему миру.
    IP-диапазоны некоторых интернет-провайдеров г.Екатеринбурга можно посмотреть пройдя по этой ссылке , либо уточнить в службе технической поддержки или на сайте провайдера.

    Использование

    Для установления соединения по ftp-протоколу на компьютере должен быть ftp-клиент с возможностью загрузки файлов на сервер, который как правило присутствует во всех операционных системах по-умолчанию, сразу после установки.

    В ОС MS Windows можно использовать стандартный проводник, либо такие ftp-клиенты как Total Commander, FAR, FileZilla.
    В ОС Linux, FreeBSD, Solaris и других, основаных на unix, можно использовать ftp-клиенты типа lftp, ncftp, curl, непосредственно из командной строки , или gFTP, Nautilus (GNOME), Konqueror (KDE), FileZilla из графической оболочки X.
    В MAC OS это же можно осуществить через стандартный файловый менеджер (Finder), аналогично проводнику в ОС Windows, либо использовать сторонние клиенты, такие как Mucommander.

    При копировании на сайт большого количества файлов, из-за особенностей протокола FTP , значительно быстрее упаковать эти файлы в архив, скопировать его на сервер, и там распаковать, чем просто передавать все файлы по одному.
    Распаковать zip-архив (в текущую директорию) можно, подключившись к серверу с использованием терминального доступа , и набрав комманду unzip <путь до архива> .
    Архивы формата rar распаковываются коммандой unrar x <путь до архива> .

    Работа с FTP через проводник MS Windows

    Для соединения с ftp-сервером в операционных системах Microsoft Windows вы можете использовать стандартное приложение «Проводник», для чего достаточно запустить его через меню «Пуск» или просто открыв любую папку, ввести в адресную строку (в верхней части окна) полный адрес ftp-сервера (ftp://<логин>@<домен>/) и перейти по введенной ссылке, нажав клавишу Enter. Далее вы можете работать с этим окном как с обычной папкой на локальном диске, например перетаскивая в/из нее файлы.

    Настройка FAR

    Для создания учетной записи необходимо нажать Alt+F2 и выбрать « FTP », затем для открытия диалога нужно нажать Shift+F4 .
    В открывшемся окне для новой учетной записи в первое поле необходимо ввести адрес вида ftp://<домен>/ . В поле «User» нужно указать ваш логин, а в поле «Password» - пароль. По окончании ввода нужно нажать кнопку Save .
    Для подключения к сайту (как и для всех последующих подключений) необходимо выбрать учетную запись и нажать Enter .

    Настройка Total Commander

    Для создания учетной записи необходимо в меню «Net» выбрать пункт « FTP Connect…».
    В открывшемся окне нужно нажать кнопку «New Connection» и ввести в поля «Session», «Host name», «User Name» и «Password» произвольное название сессии (например «Мой сайт»), доменное имя сайта, логин и пароль соответственно. Для сохранения учетной записи нажать OK.
    Для подключения к сайту (как и для всех последующих подключений) необходимо выбрать созданную учетную запись и нажать кнопку «Connect».

    В этой статье мы расскажем о таких вещах:

    1. как настроить FTP-сервер на компьютере, который подключён к роутеру;
    2. как предоставить к нему доступ из всемирной сети Интернет.

    Настройка программы FTP сервера

    Установка FileZilla Server

    Скачайте и установите любой FTP-сервер, который вам нравится, или с которым вы привыкли работать. Мы для примера скачаем бесплатную программу Filezilla Server с официального сайта: https://filezilla-project.org/download.php?type=server

    Запустите скачанный установочный файл:

    Нажмите Отклоняю :

    Нажмите Отклоняю ещё раз:

    Нажмите Установить :

    Нажмите I agree:

    Next:

    Install :

    Настройка FTP-сервера FileZilla

    Запустите интерфейс программы.

    Войдите в настройки: меню Edit -> Settings :

    Теперь нужно настроить пассивный режим FTP.

    1) Выберите раздел Passive mode settings;

    2) Установите галку Use custom port range;

    3) Задайте удобный для вас диапазон портов для использования в пассивном режиме;

    4) В поле Use the following IP пропишите ваш внешний IP;

    5) Нажмите кнопку OK для сохранения настроек.

    Теперь необходимо настроить учётные записи пользователей и указать домашние директории.

    Войдите в меню Edit и выберите Users :

    В разделе General нажмите Add :

    Введите имя пользователя и нажмите OK :

    1) Установите галку возле Password . Этим вы укажете, что для данной учётной записи будет требоваться пароль.

    2) Задайте пароль для данной учётной записи;

    3) Перейдите в раздел Shared folders:

    В разделе Shared folders нажмите Add :

    и выберите папку, которая будет открыта данному пользователю для доступа через протокол FTP. После выбора общей папки нажмите OK:

    Задайте разрешения для данного пользователя в папке.

    В области Файлы вы можете разрешить или запретить следующие операции с файлами :

    • Чтение;
    • Запись;
    • Удаление;
    • Изменение.

    В области Папки вы можете разрешить или запретить следующие операции с папками :

    • Создание;
    • Удаление;
    • Просмотр списка;
    • Просмотр вложенных папок.

    После того, как вы зададите разрешения для данного пользователя в текущей папке, нажмите OK для сохранения настроек:

    Настройка компьютера

    После настройки самой программы FTP-сервера, нужно разрешить входящие подключения в брандмауэре.

    Заходим в Панель управления и выбираем Брандмауэр Windows.

    Нажимаем правой кнопкой мыши по Правила для входящих подключений и выбираем Создать правило :

    Выбираем вариант Для программы и нажимаем Далее :

    Установите переключатель в положение Путь программы и с помощью кнопки Обзор укажите путь к файлу FileZilla Server.exe.
    Затем, нажмите Далее:

    Выберите вариант Разрешить подключение и нажмите Далее:

    Дайте произвольное имя правилу и нажмите Готово :

    Настройка роутера: создание правил проброса портов

    Теперь нам необходимо создать проброс портов на шлюзе. Шлюзом может быть роутер, модем или другое устройство. Войдите на веб-интерфейс роутера (читайте статью о том, что такое веб-интерфейс и как на него зайти: ) и откройте раздел перенаправления портов. Подробнее о перенаправлении портов читайте в нашей статье: Что такое проброс порта.

    Создайте два правила.

    Правило №1: проброс внешнего порта 21 на порт 21 компьютера, где установлена программа FTP-сервер.

    Правило №2: проброс диапазона портов на такой же диапазон портов на компьютере с установленной программой FTP-сервер.

    Сохрание настройки.

    Как удалённо подключиться к FTP-серверу

    Для доступа к FTP-серверу вы можете использовать либо FTP-клиент, либо браузер, либо даже проводник. Конечно же, предпочтительнее использовать FTP-клиент. Мы рекомендуем бесплатную программу FileZilla client . Скачать его вы сможете на официальном сайте: https://filezilla-project.org/download.php?type=client

    В поле Хост введите либо ), либо внешний IP-адрес роутера. Затем, введите имя пользователя, созданное вами в программе FileZilla Server на компьютере, соответствующий ему пароль и нажмите кнопку Быстрое соединение :

    Если в пробросе портов в настройках роутера вы не изменяли порт №21 на нестандартный, то поле Порт можно оставить пустым — программа по умолчанию подключится на 21-ый порт.

    По умолчанию каждому клиенту доступен FTP-доступ . Подключиться по FTP можно, используя учётные данные для входа в Панель Управления . При этом FTP-доступ настроен на корневую директорию аккаунта клиента. В этом разделе также указан хост (сервер) для подключения по FTP .

    В разделе Вы можете создавать дополнительные FTP-аккаунты и управлять ими. Они используются для разграничения доступа к различным разделам сайта или различным сайтам. Созданные аккаунты будут иметь доступ только к указанным папкам и всем вложениям в них. Это удобно использовать как в самостоятельной работе, так и в предоставлении доступа к файлам для стороннего разработчика.
    Количество дополнительных FTP-аккаунтов не ограничено и не зависит от тарифного плана.

    Создание FTP-аккаунта

    Для создания FTP-аккаунта Вам необходимо указать Логин для подключения по FTP, который формируется в виде (логин в системе)_(логин к ftp), например begetguide_test . Он должен состоять только из букв латинского алфавита, цифр и знаков подчеркивания. В качестве Путь к директории укажите любую директорию относительно корня аккаунта. Если директория не существует - она будет создана. Не забудьте указать пароль для FTP-аккаунта . При необходимости его можно сгенерировать, нажав на соответcтвующую кнопку

    Управление FTP-аккаунтами

    На странице для удобства представлена таблица сайтов на Вашем аккаунте. В данной таблице Вы можете направлять FTP-аккаунты непосредственно на сайты.

    При нажатии на кнопку , Вам будет предложено ввести Логин и Пароль для создания FTP-доступа к соответствующему сайту.

    После создания дополнительного аккаунта он отобразится в этом же разделе.
    Рядом с уже созданными FTP-доступами есть три кнопки:

    Включить/отключить доступ по SSH для данного аккаунта;
    - удалить FTP-аккаунт ;
    - сменить пароль.

    Сегодня по плану - все о технологии FTP. Расскажу, что такое ftp-серверы и аккаунты (доступы), где используются и как применяется.

    FTP — что это такое?

    FTP - стандартный TCP-сетевой протокол для передачи файлов, используемый чтобы организовать отправку и прием файлов с удаленного компьютера или сервера.

    Чтобы передать файл по TCP-порту через протокол ФТП, FTP-клиенту нужно связаться с настроенным и запущенным FTP-сервером. Подобная организация передачи файлов наиболее часто используется веб-разработчиками - когда с ПК нужно получить доступ к «внутренностям» сайта и что-нибудь там изменить, улучшить.

    Как и HTTP (что это такое?), протокол FTP построен на «клиент-серверной» архитектуре и использует несколько сетевых соединений, чтобы передавать команды и файлы между «клиентом» и «сервером».

    Доступ к сайту по фтп аккаунту - что это? Это функция, позволяющая просматривать, изменять, скачивать и загружать файлы. Для получения клиентом доступа к FTP-серверу сайта нужно пройти аутентификацию - ввести логин и пароль. Для отправки имени используется команда «USER», для отправки пароля - команда «PASS».

    Если сервер принимает пару логин:пароль, то он отправляет клиенту приглашение. Клиент принимает приглашение и начинается сессия.

    У FTP предельно простой синтаксис, описанный в спецификации RFC1738 (данные в квадратных скобках необязательны для заполнения) - ftp://[[:]@][:]/.

    Пример 1 - ftp://ftp..txt

    Пример 2 - ftp://UNIQUE_USER:[email protected]

    Также есть т.н. «анонимный FTP» - когда любой пользователь может анонимно подключиться к ФТП серверу без предоставления данных USER/PASS. Для сессий такого типа предоставляется ограниченный доступ.

    Пользователи осуществляют анонимный вход как «anonymous» (имя пользователя), но бывает и так что просят ввести email-адрес вместо пароля. Конечно же, никто не проверяет эти адреса на предмет достоверности.

    Анонимный FTP-хосты достаточно популярны, ведь они часто используются для скачивания и обновления ПО на ПК. Более того, доступ может быть организован и через обычные браузеры - ведь они могут напрямую извлекать файлы с FTP-серверов. Происходит это очень просто - при указании FTP-адреса фтп-контент предоставляется точно также как веб-контент при HTTP. А в браузере Фаерфокс можно даже установить полноценный FTP-клиент - FireFTP.

    Несмотря на то что работать с FTP можно в браузере, FTP довольно сильно отличается от HTTP:

    Особенности протокола FTP:

    1. Использование множественного подключения, минимум - двойного. Один канал - управляющий, через него поступают команды для фтп-сервера и возвращаются ответы; другие каналы используются для передачи данных: одна передача - один канал (для каждого открывается TCP-порт). Благодаря этому свойству, в обоих направлениях одновременно можно передавать несколько файлов, а управляющий поток остается открытым на все время ftp-сессии.
    2. В FTP-протоколе есть двоичный режим передачи данных - при котором уменьшается время передачи файлов и расход трафика. В HTTP такого нет.
    3. По FTP-протоколу проводятся операции в рамках одной сессии с помощью TCP/IP - пока сервер «не забыл» текущее состояние и авторизованного пользователя. В HTTP сессий нет: он просто отдает данные.

    FTP имеет три режима передачи данных:

    • Поточный - непрерывная передача данных в виде потока (без обработки, обработка выполняется TCP);
    • Блочный - FTP делит данные на блоки (заголовок, поле данных, размер файла в байтах) и передает их TCP;
    • Режим сжатия данных единым алгоритмом.

    Что такое безопасный FTP: FTPS и FTPES, SFTP, SSH-FTP?

    Вы наверное уже поняли, что обычный FTP не является безопасным, потому что данные не шифруются при передаче. Это можно исправить, например используя протокол SSH, который зашифрует пару логин:пароль и передаваемое содержимое. Сейчас расскажу подробнее обо всех безопасных FTP - FTPS, SFTP, SSH-FTP.

    Откровенно говоря, FTP и не задумывался как безопасный при создании. Так его и сделали с многочисленными уязвимостями, список которых на 1999 год был примерно таким: захват портов и перехват пакетов, сниффинг и спуффинг, брутфорс и скрытые атаки.

    FTP был разработан до TLS/SSL и просто физически не может шифровать свой трафик, поэтому любой человек, который способен перехватить пакет по сети, получит данные к именам пользователей, паролям, командам, а значит обретет доступ к приватному FTP-серверу. А доступ к FTP сайта это очень важно - можно много дел натворить.

    Решение этой проблемы - использование защищенных версий протокола ФТП. Например, неявный FTPS это TLS-защищенная версия FTP, а SFTP/SCP защищены Secure Shell. Расскажу подробнее о защищенных FTP.

    Явный FTPS (FTPES, FTP over Explicit SSL/TLS) - расширенный FTP, создающий возможность «клиентам» требовать шифрование FTP-сессии при использовании команды «AUTH TLS». В ответ на нее, сервер может позволить создать такое соединение или отклонить запрос. Порт - 21. Есть еще неявный FTPS (требует SSL- или TLS-соединение), но он устарел.

    SFTP (англ. «SSH File Transfer Protocol») - расширение протокола SSH. Он никак не связан с FTP, но точно также передает файлы и использует те же команды. SFTP использует Secure Shell (SSH) для передачи файлов, т.е. шифрует и файлы, и команды (не передает данные по сети в открытом виде). Порт - 22 или 2222. Функционально SFTP близок к FTP и очень похож на него, но клиенты стандартного ФТП не могут подсоединиться к SFTP-серверу, как и наоборот.

    SFTP, используемый как подсистема второй версии реализации протокола SSH, имеет ряд преимуществ перед FTP:

    • Поддержка аутентификации «без пароля» с помощью SSH-ключей более безопасная, чем если хранить пароль на диске или вводить вручную;
    • Поддержка символических ссылок;
    • SFTP-соединение более быстрое и надежное, когда в FTP бывают тормоза и перебои;
    • SFTP-клиенты обладают возможностями прерывания и возобновления передачи файла, его удаления; загруженные файлы могут иметь метки времени, связанные с атрибутами файлов - а в FTP нет условйи для загрузок.

    FTP через SSH (обратите внимание, SSH-FTP это не SFTP) - осуществляет обычную FTP-сессию, соединяясь через безопасный SSH-туннель. Такое тунеллирование затруднительно, т.к. FTP открывает несколько TCP-соединений. Это значит, что при установке несколькими SSH-клиентами туннеля для канала управления (по порту 21) защищенным будет только этот один канал, а передача данных пойдет по вновь созданным каналам данных (TCP-соединения), обходящим SSH и от этого являющимися небезопасными.

    Еще раз повторю, не нужно путать FTP через SSH с FTPS, SFTP, SCP - последние более безопасные.

    Что такое FTP-сервер?

    FTP-сервер - «библиотека» файлов на хостинге , используется для хранения файлов разных форматов. Соединение между FTP-сервером и FTP-клиентом происходит по протоколу передачи данных FTP.

    Самые популярные ftp-сервера это vsftpd и proftpd. Их настройка осуществляется в файлах.ftpaccess.

    ФТП-сервера нужны для того, чтобы размещать на них для публичного и приватного скачивания больших объемов данных: как по количеству файлов, так и по их размеру. Часто такие сервера используются для анонимного (гостевого) доступа к размещенным в открытом виде дистрибутивов ПО, музыки и фото. Доступ для анонимов как правило позволяет только просматривать каталоги и скачивать требуемую информацию, но на некоторых серверах наоборот - есть спецкаталоги, куда любой аноним может загрузить файл для обмена.

    При неанонимном доступе возможности пользователя шире (можно загружать файлы), но строго ограничиваются тем каталогом, куда ему предоставлен доступ, даже если «выше» или «по соседству» есть другие каталоги с файлами других пользователей.

    Несмотря на то, что работа с FTP-серверами может быть организована из браузера, я бы рекомендовал пользоваться программами-клиентами - в случае обрыва связи с сервером они позволят докачать файл как только связь будет восстановлена.

    Ну и кратко о наиболее популярных FTP-клиентах - программах для доступа к FTP-серверам с шифрованием передаваемых данных:

    • WS_FTP;
    • LeechFTP;
    • CuteFTP;
    • FileZilla - самый популярный FTP-клиент для Windows/Mac/Linux. Есть поддержка FTPS, SFTP.
    • FAR Manager - самый «древний» консольный файловый менеджер для Виндоуса. Очень простой, имеет много плагинов, поддерживает SFTP (нужен плагин WinSCP).
    • Total Commander - теряет популярность (на любителя) и поддерживает FTPS. Плагины для SFTP, к сожалению, устаревшие.
    • FireFTP - а это вообще плагин для Мозиллы Фаерфокс. Есть поддержка FTPS, SFTP.
    • Cyberduck - фтп клиент для маков, поддерживает FTP/SFTP.
    • WinSCP - минималистичный и красивый SCP-, FTP- и SFTP-клиент для Виндоуса.

    Лично я пользуюсь WinSCP.

    Подведу итог. В чистом виде, ФТП не предназначен для безопасной передачи файлов по сети, хоть и является стандартом. Я рекомендую более безопасные протоколы с шифрованием FTPS и SFTP.

    Успехов при работе по FTP!